Wirus tworzy skrót pendrive


(Kroljulian4441) #1

Witam


(Atis) #2

Odinstaluj:

Splashtop Connect for Firefox

Splashtop Connect IE

Spybot - Search & Destroy

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-181870099-3986153557-3514072822-1000 -> {03A69970-E2D8-424b-8014-8F1D71944BF0} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBDSV
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-06-09 14:15 - 2015-06-09 14:15 - 00000000 ____ D C:\_OTL
2015-05-18 14:50 - 2015-06-09 09:35 - 00000000 ____ D C:\AdwCleaner
2015-05-18 07:56 - 2015-05-18 07:56 - 00001401 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2015-05-18 07:56 - 2015-05-18 07:56 - 00001389 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2015-05-18 07:56 - 2015-05-18 07:56 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2015-05-18 07:56 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2015-06-08 21:06 - 2014-11-11 18:08 - 00000000 ____ D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-05-18 07:56 - 2014-11-11 18:08 - 00000000 ____ D C:\ProgramData\Spybot - Search & Destroy
C:\Users\John\AppData\Roaming\*.exe
C:\Users\John\AppData\Roaming\droid4xinstaller.log
C:\ProgramData\msjivbrn.exe
Task: {9ED342D9-829B-4852-A016-0563E6D47C8E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {FB746974-8E83-4ED0-9CCD-2967F33302F7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
CMD: dir /a G:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Kroljulian4441) #3

Wykonałem zalecenia 


(Atis) #4

Nie ma żadnych skryptów wielokrotnego użytku.

Trojan przeniósł pliki do folderu bez nazwy.

Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Odinstaluj:

Adobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Java 8 Update 25

Java SE Development Kit 8 Update 25

Zainstaluj:

Flash Player 18.0.0.160 ActiveX

Flash Player 18.0.0.160 NPAPI

Java 8 Update 45


(Kroljulian4441) #5

Dziękuję Ci Atis problem rozwiązany :slight_smile: (y)