Wirus w bootsektorze na USB


(P Dynowski) #1

Witam.

 

Mam w swoich USB Stikach wirusa. Pomimo formatowania ten wirus wciąż siedzi pokazuje skróty  zamiast katalogów.

Zamieszkam logi:

 

OTL

 

OTL http://www.wklej.org/id/1489643/

 

Extras http://www.wklej.org/id/1489642/

 

USBFix

 

http://www.wklej.org/id/1489644/

 

FRST

 

http://www.wklej.org/id/1489645/

 

Addition

 

http://www.wklej.org/id/1489646/

 

 


(Acorus) #2

Podepnij pendrivy.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.Pokaż nowe logi z FRST.


(P Dynowski) #3

USB FIX nie posiada opcji Usuń tylko Deletion

 

Zamieszczam logi 

 

Adw Cleaner

 

http://www.wklej.org/id/1489709/

 

FRST

 

http://www.wklej.org/id/1489711/


(Acorus) #4

A co za różnica.Otwórz Notatnik i wklej:

HKU\S-1-5-21-1177238915-1637723038-839522115-1003\...\Run: [Facebook Update] = C:\Documents and Settings\RODZINKA\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-08-16] (Facebook Inc.)
HKU\S-1-5-21-1177238915-1637723038-839522115-1003\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [1035264 2008-04-14] (Microsoft Corporation) ==== ATTENTION
IFEO\mbamgui.exe: [Debugger] cjngzh.exe
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
S3 GMSIPCI; \\H:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; No ImagePath
2014-10-16 11:04 - 2014-10-16 11:07 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe


(P Dynowski) #5

wykonane

 

Logi:

 

FRST

 

http://www.wklej.org/id/1490423/

 

Malvare

 

http://www.wklej.org/id/1490424/

 

Nowy scan FRST

 

http://www.wklej.org/id/1490425/


(Acorus) #6

W Malwarebytes wszystko do kwarantanny.Nowe logi zbędne.