Zawirusowane pendrive'y


(Orianka) #1

Prawdopodobnie mam 2 zawiurusowane pendrive'y bo tworzą się na nich skróty nawet jak je sformatowałam. Urzyję programów USBFix i FRST. Tylko chyba pojedynczo trzeba te pendrive'y czyścić. Prosiłabym o pomoc


(Acorus) #2

Podepnij oba pendrivy.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

Pokaż nowe logi z FRST.


(Orianka) #3

Raport z czyszczenia USB Fix  (wykryło 6 infekcji)

http://wklej.org/id/1700517/txt/

 

Raporty z FRST zaaktualizowane

FRST

http://wklej.org/id/1700525/txt/

Addition

http://wklej.org/id/1700529/txt/


(Acorus) #4

Otwórz notatnik systemowy i wklej:

Task: {60A0407A-8AC1-42DF-BB51-D414BA6E21D5} - System32\Tasks\{868E577C-581F-4674-8439-A54E3CBBB805} = pcalua.exe -a C:\Users\piotrusxx13\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
HKLM-x32\...\Run: [WebStorage] = C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-21-3393894803-2654024595-1386795153-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {szukaj.gazeta.pl} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
BHO: BuyNsave - {6bfc8409-9e8b-4362-94e6-de56fcbac7e9} - C:\Program Files (x86)\BuyNsave\PGdmvqzDh8u9rs.x64.dll No File
BHO: BuyNsave - {a2662e30-01c3-4f09-8b1f-c4a31414c331} - C:\Program Files (x86)\BuyNsave\iCm7X5ZQp93JGc.x64.dll No File
BHO: BuyNsave - {dff1129c-c1bd-4c2b-8db5-cf026061913c} - C:\Program Files (x86)\BuyNsave\03P8tpPc3G7ZwJ.x64.dll No File
BHO: BuyNsave - {f8124ef9-07c0-4b39-9589-8ff4f6272730} - C:\Program Files (x86)\BuyNsave\tVUDIdsOaeOyQd.x64.dll No File
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Orianka) #5

Utworzył mi się Fixlog

http://wklej.org/id/1700574/txt/

To czyszczenie z programem AdwCleaner mam wykonać z podpiętymi pendrivami? Bo pokopiowałam już wcześniej istotne pliki na komputer


(Acorus) #6

Nie musi być z podpiętymi.


(Orianka) #7

Zrobiłam czyszczenie komputera z AdwCleaner, program niczego nie wyświetlił do usunięcia.Więc nie musiałam żadnych plików przenosić bo wszystko mi zachowało się na dysku D (chyba, że nie wiem jakie to foldery bez nazwy bo ja takich nie widzę)

Wygenerowały się raporty z AdwCleaner

AdwCleaner R0

http://wklej.org/id/1700842/txt/

AdwCleaner S0

http://wklej.org/id/1700845/txt/


(Acorus) #8

Chodzi o foldery F:\ i H:\


(Orianka) #9

Chodzi o foldery na pendrive’ach, jak podłączyłam pendrivy to mi się te dyski F:/ i H:/ wyświetliły

Dysk F miał tylko jeden pusty folder bez nazwy więc go usunęłam, na dysku H były pliki i je przeniosłam w nowy folder, a folder bez nazwy też pusty usunęłam


(Acorus) #10

To wszystko.Skasuj folder C:\FRST

W AdwCleaner i USBFix użyj opcji Uninstall.


(Orianka) #11

Czyli już pendrive’y są czyste i komputer też, dzięki serdeczne :slight_smile:

Jeszcze prosiłabym o sprawdzenie 3 pendriva z którego też korzysta mój brat (zresztą korzysta ze wszystkich 3) i dlatego mu pomagam w tym odwirusowywaniu komputera i pendrive’ów bo on nie ma do tego głowy.

 

Raporty z 3 pedrive’a

FRST

http://wklej.org/id/1700902/txt/

Addition

http://wklej.org/id/1700905/txt/

Listening z USB Fix

http://wklej.org/id/1700907/txt/

 

Zrobiłam też czyszczenie z USB Fix (nie wykryło zainfekowanych elementów)

http://wklej.org/id/1701125/txt/

 

Dla pewności zrobiłam też czyszczenie i skanowanie w programie AdwCleaner

Raporty

AdwCleaner R1

http://wklej.org/id/1701151/txt/

AdwCleaner S1

http://wklej.org/id/1701153/txt/

 

Zaktualizowane raporty z FRST

FRST

http://wklej.org/id/1701157/txt/

Addition

http://wklej.org/id/1701161/txt/

 

Proszę zerknąć fachowym okiem na to wszystko