Zawirusowane pendrive'y

Orianka · 30 Kwiecień 2015 15:50

Prawdopodobnie mam 2 zawiurusowane pendrive’y bo tworzą się na nich skróty nawet jak je sformatowałam. Urzyję programów USBFix i FRST. Tylko chyba pojedynczo trzeba te pendrive’y czyścić. Prosiłabym o pomoc

Acorus · 30 Kwiecień 2015 17:10

Podepnij oba pendrivy.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.

Pokaż nowe logi z FRST.

Orianka · 30 Kwiecień 2015 17:47

Raport z czyszczenia USB Fix (wykryło 6 infekcji)

http://wklej.org/id/1700517/txt/

Raporty z FRST zaaktualizowane

FRST

http://wklej.org/id/1700525/txt/

Addition

http://wklej.org/id/1700529/txt/

Acorus · 30 Kwiecień 2015 18:13

Otwórz notatnik systemowy i wklej:

Task: {60A0407A-8AC1-42DF-BB51-D414BA6E21D5} - System32\Tasks\{868E577C-581F-4674-8439-A54E3CBBB805} = pcalua.exe -a C:\Users\piotrusxx13\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=cor ==== ATTENTION
HKLM-x32\...\Run: [WebStorage] = C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-21-3393894803-2654024595-1386795153-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2501368 2015-01-28] (Microsoft Corporation) ==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
SearchScopes: HKU\S-1-5-21-3393894803-2654024595-1386795153-1001 - {szukaj.gazeta.pl} URL = http://isearch.omiga-plus.com/web/?utm_source=butm_medium=corutm_campaign=install_ieutm_content=dsfrom=coruid=ST1000LM024XHN-M101MBB_S32XJ9BF930332ts=1421789000type=defaultq={searchTerms}
BHO: BuyNsave - {6bfc8409-9e8b-4362-94e6-de56fcbac7e9} - C:\Program Files (x86)\BuyNsave\PGdmvqzDh8u9rs.x64.dll No File
BHO: BuyNsave - {a2662e30-01c3-4f09-8b1f-c4a31414c331} - C:\Program Files (x86)\BuyNsave\iCm7X5ZQp93JGc.x64.dll No File
BHO: BuyNsave - {dff1129c-c1bd-4c2b-8db5-cf026061913c} - C:\Program Files (x86)\BuyNsave\03P8tpPc3G7ZwJ.x64.dll No File
BHO: BuyNsave - {f8124ef9-07c0-4b39-9589-8ff4f6272730} - C:\Program Files (x86)\BuyNsave\tVUDIdsOaeOyQd.x64.dll No File
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Orianka · 30 Kwiecień 2015 18:38

Utworzył mi się Fixlog

http://wklej.org/id/1700574/txt/

To czyszczenie z programem AdwCleaner mam wykonać z podpiętymi pendrivami? Bo pokopiowałam już wcześniej istotne pliki na komputer

Acorus · 30 Kwiecień 2015 19:26

Nie musi być z podpiętymi.

Orianka · 1 Maj 2015 08:58

Zrobiłam czyszczenie komputera z AdwCleaner, program niczego nie wyświetlił do usunięcia.Więc nie musiałam żadnych plików przenosić bo wszystko mi zachowało się na dysku D (chyba, że nie wiem jakie to foldery bez nazwy bo ja takich nie widzę)

Wygenerowały się raporty z AdwCleaner

AdwCleaner R0

http://wklej.org/id/1700842/txt/

AdwCleaner S0

http://wklej.org/id/1700845/txt/

Acorus · 1 Maj 2015 09:20

Chodzi o foldery F:\ i H:\

Orianka · 1 Maj 2015 10:03

Chodzi o foldery na pendrive’ach, jak podłączyłam pendrivy to mi się te dyski F:/ i H:/ wyświetliły

Dysk F miał tylko jeden pusty folder bez nazwy więc go usunęłam, na dysku H były pliki i je przeniosłam w nowy folder, a folder bez nazwy też pusty usunęłam

Acorus · 1 Maj 2015 10:07

To wszystko.Skasuj folder C:\FRST

W AdwCleaner i USBFix użyj opcji Uninstall.

Orianka · 1 Maj 2015 15:02

Czyli już pendrive’y są czyste i komputer też, dzięki serdeczne

Jeszcze prosiłabym o sprawdzenie 3 pendriva z którego też korzysta mój brat (zresztą korzysta ze wszystkich 3) i dlatego mu pomagam w tym odwirusowywaniu komputera i pendrive’ów bo on nie ma do tego głowy.

Raporty z 3 pedrive’a

FRST

http://wklej.org/id/1700902/txt/

Addition

http://wklej.org/id/1700905/txt/

Listening z USB Fix

http://wklej.org/id/1700907/txt/

Zrobiłam też czyszczenie z USB Fix (nie wykryło zainfekowanych elementów)

http://wklej.org/id/1701125/txt/

Dla pewności zrobiłam też czyszczenie i skanowanie w programie AdwCleaner

Raporty

AdwCleaner R1