Wirus tworzący skrót na pendrive

kasiulal · 13 Maj 2015 20:06

Witam, mam problem z wirusem, który tworzy skrót na pendrive. Zrobiłam test FRST i oto wyniki:

Acorus · 14 Maj 2015 08:51

Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

http://www.usbfix.net/

Pokaż nowe logi z FRST.

kasiulal · 14 Maj 2015 20:34

Niestety pobrałam program ale nie chce mi się otworzyć na komputerze…

Atis · 15 Maj 2015 09:10

Jaką literą jest oznaczony pendrive w Mój Komputer?

kasiulal · 15 Maj 2015 11:10

Jest oznaczony literą J

Atis · 15 Maj 2015 11:29

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-682003330-1390067357-725345543-1004\...\Run: [AvgUpdater1114av] => C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Avg_Update_1114av\1114av_AVG-Secure-Search-Update.exe [2776088 2014-10-08] ()
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
Startup: C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\x.lnk [2015-05-06]
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
C:\Documents and Settings\Kasia.DOM-CF295410C65\Dane aplikacji\*.exe
C:\Documents and Settings\Kasia.DOM-CF295410C65\Menu Start\Programy\Autostart\*.lnk
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
S4 IntelIde; No ImagePath
S3 rt2870; system32\DRIVERS\rt2870.sys [X]
S2 Scutum50; System32\Drivers\Scutum50.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
J:\*.lnk
CMD: attrib /d /s -s -h J:\*
Folder: J:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.