Wirus tworzący skróty na pamięciach flash

Kobe_IT · 14 Marzec 2014 16:55

WItam.

Jak w temacie problem z takim wirusem. Drogi moderatorze, nie rozpisuję się za dużo w tym poście, ponieważ

sprawa z tym wirusem jest znana ,więc nie chcę się powtarzać z objawami po innych forumowiczach.Proszę o pomoc.

OTL:

http://wklej.org/hash/bafcf201d41/

Extras:

http://wklej.org/hash/c350abb8849/

Usbfix:

http://wklej.org/id/1299364/

Pozdrawiam

Atis · 14 Marzec 2014 17:40

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2560051FA8W4GFA8W4GX&ts=1360705870
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS547550A9E384_J2560051FA8W4GFA8W4GX&ts=1360705870
FF - prefs.js..browser.search.order.1: "22find"
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [jafdeqiphm] wscript.exe //B "C:\Users\Domi\AppData\Local\Temp\jafdeqiphm..vbs" File not found
O4 - HKCU..\Run: [Pokki] C:\windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform File not found
O4 - HKCU..\RunOnce: [Application Restart #2] C:\Users\Domi\AppData\Local\Pokki\Engine\pokki.exe (Pokki)
O4 - Startup: C:\Users\Domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jafdeqiphm..vbs ()
:Files
G:\*.vbs 
H:\*.vbs
I:\*.vbs
G:\*.lnk 
H:\*.lnk
I:\*.lnk
attrib /d /s -s -h G:\* /c
attrib /d /s -s -h H:\* /c
attrib /d /s -s -h I:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.