U mnie zaczęło się od podpięcia do komputera pendrive gdzie pojawiło się mnóstwo skrótów zamiast plików które tam posiadałem, nastepnie pojawił sie wirus na facebooku który sam dodawał posty z resztą dość głośno o tym, walczyłem z tym jak mogłem myślałem że jakoś sobie poradziłem, do dziś kiedy moja żona podpięła ów pendrive do swojego komputera i antyvirus zaczął bic na alaram, przeczytałęm następwnie powyższy artykuł i zdałem sobie sprawę że tak naprawdę nic z tym nie zrobiłem i ten robak ma się dobrze, jakies pliki typu desktop.ini autorun.inf itp jak były tak są dalej, jakieś dziwne foldery są na dyskach których wcześniej nie widziałem ukryte pliki również są o dziwnych nazwach stąd mój cały niepokój i ten temat.
Jestem laikiem i nowym użytkownikiem tego forum więc za ewentualne błędy w czymkolwiek proszę mi wybaczyć. Chciałbym was Forumowicze poprosić o pomoc w uporaniu się z owym wirusem o jakieś logi/skrypty które mogę wkleić w otl i wykonać itp gdyż nie mam o tym pojęcia, a czytałem np w/w temat i ze swojej strony postarałem się o n/w logi :
Nie widać infekcji, a AdwCleaner chyba popełnił błąd i wykrył folder od prawidłowego programu Free Download Manager. Pobierz najnowszą wersję AdwCleaner
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\tsusbhub.sys -- (tsusbhub)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\synth3dvsc.sys -- (Synth3dVsc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbwwan.sys -- (ewusbmbb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
IE - HKU\S-1-5-21-2097712592-2050178331-1687603372-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1330803399_669575
IE - HKU\S-1-5-21-2097712592-2050178331-1687603372-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-2097712592-2050178331-1687603372-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=56758c94000000000000bcaec52ec427
O3 - HKU\S-1-5-21-2097712592-2050178331-1687603372-1000\..\Toolbar\WebBrowser: (no name) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKU\S-1-5-21-2097712592-2050178331-1687603372-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
[2014-04-22 18:31:24 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2011-12-06 18:08:29 | 000,000,000 | ---D | M] -- C:\Users\Klaudia\AppData\Roaming\Babylon
[2012-03-12 20:06:15 | 000,000,000 | ---D | M] -- C:\Users\Klaudia\AppData\Roaming\OpenCandy
:Files
C:\Windows\Tasks\Updater.job
:Commands
[emptytemp]
Chciałem jeszcze zrobić test mianowicie włożyć pendrive o którym była mowa wyżej i przeskanować wtedy wszystko, ale widać już zawczasu pojawiła się niespodzianka.