Zawirusowany komputer URL: Mal skrót pendrive

adekbp · 15 Maj 2015 07:01

Witam, mam problem, mianowicie po włożeniu pendriva pokazuje jakiś skrót i nic sie nie dzieje, cały czas wuskakuje alert o niebezpiecznej stronie URL: Mal. Podaje logi:

FRST: http://www.wklej.org/id/1712083/

Addition: http://www.wklej.org/id/1712084/

Shortcut: http://www.wklej.org/id/1712085/

Acorus · 15 Maj 2015 07:44

Podepni pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.http://www.usbfix.net/

Pokaż nowe logi z FRST.

adekbp · 15 Maj 2015 08:52

Witam, sprawa wygląda tak iż mój komputer “przyjmuje” w siebie około 100 pendrive’ów, także to ciężka sprawa z każdego logi. Chciałbym aby wyczyścić komputer, ponieważ wina chyba leży po stronie komputera, dlatego że każdy pendrive reaguje tak samo - pokazuje się skrót i zadnej innej zawartości.

Acorus · 15 Maj 2015 10:08

Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [RTHDCPL] = C:\WINDOWS\RTHDCPL.EXE [16132608 2007-04-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [] = [X]
HKLM\...\Policies\Explorer\Run: [629049970] = "C:\Documents and Settings\All Users\msitao.exe"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-1229272821-1482476501-1417001333-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
CHR Extension: (Bookmark Manager) - C:\Documents and Settings\Xero Laboratorium\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-27]
S3 catchme; \\C:\DOCUME~1\XEROLA~1\USTAWI~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/

adekbp · 18 Maj 2015 07:26

fixlog: http://www.wklej.org/id/1714544/

FRST: http://www.wklej.org/id/1714543/

SHORTCUT: http://www.wklej.org/id/1714546/

ADDITION: http://www.wklej.org/id/1714547/

Acorus · 18 Maj 2015 07:39

Skasuj folder C:\FRST.