Witam,
Wystąpił u mnie probmel jak u użytkownika z linku poniżej;
Doszłam do momentu raportów z FRST. Co dalej ?
Raporty:
FRST: http://www.wklej.org/id/1720836/
Addition:http://www.wklej.org/id/1720833/
Shortcut:http://www.wklej.org/id/1720834/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\RunOnce: [] => [X]
S3 amdiox86; system32\DRIVERS\amdiox86.sys [X]
2015-05-25 11:37 - 2015-05-25 11:43 - 00000000 ____ D () C:\UsbFix
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-3334407308-4004900166-3367307729-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No Filepath
Task: {478C5661-ABE0-4475-BBCB-A4E851FEA111} - System32\Tasks\{B7E6D925-2A19-4B0A-B22D-755A56E68567} => pcalua.exe -a E:\Driver\R305380\Setup.exe -d E:\Driver\R305380
F:\*.lnk
CMD: attrib /d /s -s -h F:\*
Folder: F:
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Skoro odłączyłaś pendrive to nic nie zostało wykonane.
To musze od początku wszystko zacząć jeszcze raz ?
Tak, ponownie wykonaj Fix i pokaż nowe raporty.
Jeżeli na pendrive były jakieś pliki, to trojan przeniósł pliki do folderu bez nazwy.
Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
F:\desktop.ini
F:\IndexerVolumeGuid
DeleteQuarantine:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 17 NPAPI
Java 8 Update 31
Microsoft Silverlight
Zainstaluj:
Ale jak mam znaleźć ten folder bez nazwy ?
Gdie go szukać? Bo szukałam o nazwie nowy folder i nie mam takowego…
Na pendrive jest ten folder.
Ok.Wszystko zrobione edług instrukcji