Witam!
Jestem nowy na forum , dotychczas wiele czytałem i popadłem w małe problemy z wirusami.
Chcąc zrobić router z laptopa ściągnąłem kilka programów z których jeden zapewne miał wirusa zżerającego transfer.
Dodatkowo od jakiegoś czasu mam problem z robienie skrótów na pendrivach.
Prosiłbym o pomoc. To jest scan z dzisiaj.
Z góry dziękuję!
Wszystko zrobione wg instrukcji:
http://www.wklej.eu/index.php?id=4b1125fc23
http://www.wklej.eu/index.php?id=ee49ae08d6
http://www.wklej.eu/index.php?id=f674eca1d3 DDS
http://www.wklej.eu/index.php?id=c80d305875 Attach
http://www.wklej.eu/index.php?id=5068d3ba12 USB Fixx
Acorus
(Acorus)
8 Listopad 2013 09:27
#2
Odinstaluj ASUS WebStorage,Conduit Engine,HijackThis 1.99.1,MyAshampoo Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001…\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files (x86)\MyAshampoo\tbMyAs.dll (Conduit Ltd.) O4:64bit: - HKLM…\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found O4 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001…\Run: [AdobeBridge] File not found O4 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001…\Run: [Facebook Update] C:\Users\Krystian\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1000…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found F3:64bit: - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001 WinNT: Load - (C:\Users\Krystian\LOCALS~1\Temp\cccvvea.bat) - C:\Users\Krystian\LOCALS~1\Temp\cccvvea.bat (Lampi) F3 - HKU\S-1-5-21-4110348315-1247815348-2181913283-1001 WinNT: Load - (C:\Users\Krystian\LOCALS~1\Temp\cccvvea.bat) - C:\Users\Krystian\LOCALS~1\Temp\cccvvea.bat (Lampi) [2013-11-07 22:45:42 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-11-07 22:40:47 | 000,000,375 | ---- | M] () – C:\Windows\SysNative\drivers\etc\hosts.ics [2011-10-12 20:18:59 | 000,000,000 | —D | M] – C:\Users\Krystian\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Files F:\autorun.inf F:~~PMKPGDPCHBJVIECLX.ini F:\desktop.ini F:\Thumbs.db F:\USB DISK (8GB).lnk F:\syncguid.dat attrib /d /s -s -h F:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.
http://www.wklej.eu/index.php?id=05f31af1a1
Zrobiłem to co trzeba. Jedynie co to nie pozwoliłem OTL się uruchomić po starcie systemu.
Zapomniałem,że to ten program. Mam nadzieję ,że nic ważnego tam nie było w pliku otl.exe
Dodatkowo na pulpicie pokazalo się coś takiego:
“dekstop.ini”
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
Edit:
Nie robi już skrótów na pendriveach!
Nie wiem jeszcze jak z netem bo nie posiadam teraz play’a. A nie wiem jak ew sprawdzić.
W MZ sieć podczas nic nie robienia wskazuje 0% więc chyba będzie dobrze.
Dziękuję!
Jeszcze jedno. Pozostałe peny ze skrótami można otworzyć, skopiować i sformatować?
Czy to doprowadzi do kolejnego ataku?
Acorus
(Acorus)
9 Listopad 2013 08:52
#4
Nic nie usuwaj z pulpitu.Podepnij pozostałe peny i pokaż nowy OTL.txt i log USFix z funkcji Listing.