Zawirusowany pendrive- skrot zamiast plikow. Help

Dla specjalistów Bezpieczeństwo
#1

Mam zawirusowanego pendriva tak jak w temacie prosze o mozliwa szybka pomoc. Kiedys juz tak mialem i jakies logi z programu UsbFix wstawialem wiec pewnie to samo. I jakis bezposredni link do pobraniu programu jakbym mogl prosic Z góry thx

#2

Podepnij pendriva.Użyj USBFix z funkcji Usuń(Clean).Pokaż z niego log.http://www.usbfix.net/

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

#3

Scan USBFix  http://wklej.org/id/1622501/

FRST   http://wklej.org/id/1622515/

Addition  http://wklej.org/id/1622516/

#4

Otwórz notatnik systemowy i wklej:

Task: {29E9790B-7EED-4AB9-ACD4-CAA3CF069624} - System32\Tasks\{950B82FE-3AF9-4151-8CB3-F5395C84A2B8} = pcalua.exe -a C:\Users\Rafał\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: {EA137BB6-6445-433E-84B6-48658C1A48D1} - System32\Tasks\{CF8FA9BA-E74F-4B6B-97C8-2078AB539110} = pcalua.exe -a C:\Users\Rafał\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=amt
HKLM\...\RunOnce: [] = [X]
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default - hxxp://www.mystartsearch.com/?type=hpts=1421360964from=wpcuid=WDCXWD10JPCX-24UE4T0_WD-WX31A24F2962F2962
CHR StartupUrls: Default - "hxxp://www.mystartsearch.com/?type=hpts=1421360964from=wpcuid=WDCXWD10JPCX-24UE4T0_WD-WX31A24F2962F2962"
CHR DefaultSearchKeyword: Default - mystartsearch
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
2015-01-15 23:35 - 2014-12-26 20:39 - 00000000 ____ D () C:\AdwCleaner
C:\ProgramData\C__Users_Rafał_Desktop_AutoHideIP.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Zrobiłem wszystko.

#6

Podepnij pendriva.Użyj USBFix z funkcji Listing.Pokaż z niego log.

#7

http://wklej.org/id/1622693/

#8

Otwórz notatnik systemowy i wklej:

F:\Removable Disk (1GB).lnk
F:\desktop.ini
F:\RECYCLER
CMD: attrib /d /s -s -h F:\*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Wszystkie pliki masz w folderze bez nazwy.Utwórz nowy folder i tam przenieś pliki a folder bez nazwy usuń.