Wirus tworzący skróty na pendrivie


(Natalkadym) #1

Hej, 

 

mam problem z wirusem tworzącym skróty na pendrivie. Pendrive skanowałam antywirusem, ale to nie pomogło.

Poniżej załączam logi z OTLa i USBfixa.

 

OTL (z opcji Listing) http://www.wklej.org/id/1239294/

OTL (Extras) http://wklej.org/id/1239296/

USBfix http://wklej.org/id/1239297/


(Acorus) #2

Użyj USBFix z funkcji Deletion (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną  przed użyciem USBFix.).Pokaż z niego log.

Pokaż nowy OTL.txt


(Natalkadym) #3

USBfix http://www.wklej.org/id/1239385/

 

OTL http://www.wklej.org/id/1239395/


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
O4 - HKLM..\Run: [StatusAutoRun3040] "C:\Program Files\Xerox Office Printing\WorkCentre SSW\PrintingScout\xrksmpl.exe" Xerox Phaser 3040,hide,\S File not found
O4 - HKCU..\Run: [iTunesHelper] wscript.exe //B "C:\Users\Anita\AppData\Local\Temp\iTunesHelper.vbe" File not found
[2014-01-17 10:07:17 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.


(Natalkadym) #5

OTL po wykonaniu skryptu http://www.wklej.org/id/1239426/