Wirus tworzący skrót na pendrive


(Kasiulal91) #1

Witam, mam problem z wirusem, który tworzy skrót na pendrive. Zrobiłam test FRST i oto wyniki:


(Acorus) #2

Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

http://www.usbfix.net/

Pokaż nowe logi z FRST.


(Kasiulal91) #3

Niestety pobrałam program ale nie chce mi się otworzyć na komputerze…


(Atis) #4

Jaką literą jest oznaczony pendrive w Mój Komputer?


(Kasiulal91) #5

Jest oznaczony literą J


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-682003330-1390067357-725345543-1004\...\Run: [AvgUpdater1114av] => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Avg_Update_1114av\1114av_AVG-Secure-Search-Update.exe [2776088 2014-10-08] ()
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
C:\Documents and Settings\Kasia.DOM-CF295410C65\Dane aplikacji\*.exe
C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\*.lnk
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 IntelIde; No ImagePath
S3 rt2870; system32\DRIVERS\rt2870.sys [X]
S2 Scutum50; System32\Drivers\Scutum50.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
J:\*.lnk
CMD: attrib /d /s -s -h J:\*
Folder: J:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kasiulal91) #7

Raport Fixlog:

http://www.wklej.org/id/1712272/

 

Raport FRST

http://www.wklej.org/id/1712270/


(Atis) #8

Skasuj folder C:\FRST

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader XI

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Service Pack 3

Internet Explorer 8


(Kasiulal91) #9

Zdaje się że wirus sobie poszedł  :-D  Dzięki za pomoc :slight_smile: