Od dwóch dni na moim pendrivie jest chyba jakiś wirus (być może i na komputerze). Podłączyłam go po wyjściu z punktu ksero do kompa na uczelni i program antywirusowy wykrył jakiegoś trojana. Na pendrivie tworzą się skróty do moich plików. Komputer przeskanowałam Malwarebytes’em i wykrył jakieś dziwne rzeczy: http://wklejto.pl/180486 . Usunęłam je wszystkie, ponownie wykonałam skanowanie: http://wklejto.pl/180487 i nie wykrywa żadnego zagrożenia. Problem z pendriv’em nadal pozostał. Pednrive więc sformatowałam, to jednak nie pomogło, a na pendrivie pojawiają się dziwne pliki, typu iTunesHelper.vbe. AdwCleaner również nic nie wykrywa. Czytałam już inne posty i widzę, że zaleca się wklejenie jakiegoś kodu w miejscu wykonaj skrypt. Jestem laikiem i kompletnie się na tym nie znam.
Dołączam również logi OTL, z których dla mnie nic nie wynika: http://wklejto.pl/180490 .
Acorus
(Acorus)
6 Listopad 2013 16:00
#2
Pokaż log OTL.txt
Podepnij pendriva i i użyj USBFix z funkcji Listing.Pokaż z niego log.
USBFix http://general-changelog-team.fr/fr/dow … /79-usbfix
Oto log z OTL: http://wklejto.pl/180494 . USBFix-a już raz odpalałam, ale ale spowodował jedynie to, że komputer się zawiesił. Zaraz spróbuję jeszcze raz.
EDIT:
USBFix: http://wklejto.pl/180495
Atis
(Atis)
6 Listopad 2013 21:03
#4
Odinstaluj Akamai NetSession Interface.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys – (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] – E:\I386\AsProcOb.sys – (ASUSProcObsrv) DRV - File not found [Kernel | On_Demand | Stopped] – System32\DRIVERS\ipswuio.sys – (ipswuio) O3 - HKLM…\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [iTunesHelper] wscript.exe //B “C:\Users\Natalia\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - HKU\S-1-5-21-69897293-2880557226-903736964-1000…\Run: [iTunesHelper] wscript.exe //B “C:\Users\Natalia\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - HKU.DEFAULT…\RunOnce: [] File not found O4 - HKU\S-1-5-18…\RunOnce: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [] File not found O4 - HKU\S-1-5-20…\RunOnce: [] File not found O4 - Startup: C:\Users\Natalia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe () [2013-11-06 08:01:14 | 000,000,296 | ---- | M] () – C:\Windows\tasks\FoxTab.job [2010-10-28 19:41:41 | 029,995,400 | ---- | C] () – C:\Users\Natalia\install_virtualdj_home_v7.0.exe [2010-09-09 13:00:15 | 000,288,768 | ---- | C] () – C:\Users\Natalia\Facemoods.exe [2010-05-18 07:38:37 | 031,607,334 | ---- | C] () – C:\Users\Natalia\Nero-6.6.0.8a.exe :Files G:\iTunesHelper.vbe :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Log z usuwania: http://wklejto.pl/180583
Log ze skanowania: http://wklejto.pl/180584
Log z usbFix’a: http://wklejto.pl/180585
Czy nadal jest coś nie tak?
Atis
(Atis)
6 Listopad 2013 22:37
#6
Nie odłączaj pendrive, bo wtedy zmienia się litera która jest oznaczony.
Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
http://support2.kaspersky.com/pl/493#q1
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
Raport z usuwania: http://wklejto.pl/180592
Log ze skanuj: http://wklejto.pl/180593
Raport USBFix (Listing): http://wklejto.pl/180594
Skrótów na pendrive już nie ma Ale czy wszystko z moimi logami w porządku?
Atis
(Atis)
6 Listopad 2013 23:51
#8
Wklej i kliknij Wykonaj skrypt:
:OTL O4 - HKLM…\Run: [iTunesHelper] wscript.exe //B “C:\Users\Natalia\AppData\Local\Temp\iTunesHelper.vbe” File not found O4 - HKLM…\RunOnce: [] File not found [2010-09-03 21:39:03 | 006,275,448 | ---- | C] (Microsoft Corporation) – C:\Users\Natalia\Silverlight.exe [2012-02-27 23:56:59 | 000,000,128 | ---- | C] () – C:\Windows\System32\wsdock.dll :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Komputer > kliknij prawym na dysk C > Właściwości > Narzędzia > Sprawdzanie błędów > Sprawdź
Zaznacz Automatycznie napraw błędy systemu plików i kliknij Rozpocznij
Nie zaznaczaj drugiej opcji.
Zrobiłam wszystko, o co prosiłeś. Komputer działa teraz bez zarzutu. Bardzo dziękuję za poświęcony czas i skuteczną pomoc