Zawirusowany pendrive - zamienia pliki na skróty

Lena92 · 2 Czerwiec 2014 20:35

Witam

Mam problem z pendrivem, mianowicie podmienia pliki na skróty. Oryginalne pliki są widoczne, jeśli odznaczę opcję “ukryj pliki systemowe”. Formatowanie nie pomaga. Bardzo proszę o pomoc.

OTL: http://www.wklej.org/id/1380971/

Extras: http://www.wklej.org/id/1380975/

Atis · 3 Czerwiec 2014 09:42

Wykonaj skrypt w w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1001..\Run: [SergeLeLama] wscript.exe //B "C:\Users\Milena\AppData\Local\Temp\SergeLeLama.vbs" File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\RunOnce: [SysOff] C:\Windows\SysWOW64\SYSPREP\ClosespV.exe File not found
O4 - Startup: C:\Users\Milena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SergeLeLama.vbs ()
:Files
H:\*.lnk
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż raport UsbFix z opcji Listing.

Lena92 · 3 Czerwiec 2014 10:31

Dzięki za odpowiedź.

Raport z usuwania: http://www.wklej.org/id/1381304/

OTL: http://www.wklej.org/id/1381305/

Extras: http://www.wklej.org/id/1381307/

UsbFix: http://www.wklej.org/id/1381310/

Problem zniknął, pendrive już działa jak powinien. Wielkie dzięki za pomoc!

Atis · 3 Czerwiec 2014 12:43

Wklej i kliknij Wykonaj skrypt:

:OTL
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\Run: [] File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2823976498-1187233588-1080924601-1000..\RunOnce: [SysOff] C:\Windows\SysWOW64\SYSPREP\ClosespV.exe File not found
:Files
H:\SergeLeLama.vbs
attrib /d /s -s -h H:\* /c

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Pokaż nowy raport UsbFix z opcji Listing.

Lena92 · 3 Czerwiec 2014 13:15

Raport z usuwania: http://www.wklej.org/id/1381438/

OTL: http://www.wklej.org/id/1381439/

UsbFix: http://www.wklej.org/id/1381440/

Atis · 3 Czerwiec 2014 15:50

Uruchom OTL i kliknij Sprzątanie.

Lena92 · 3 Czerwiec 2014 16:31

Ok, miałam do zaktualizowania tylko jave i flash playera. Wszystko już w porządku, wielkie dzięki!