Znowu wirus na pendrivie


(Pawellas) #1

Będę wdzięczny za pomoc

W włożeniu pendrive wyskakuje skrót do niego:

http://wklej.to/LNzfv

Addition.txt

FRST.txt

Shortcut.txt


(Spandau) #2

Podepnij pendrive Następnie użyj USBFix Pokaż raport USBFix z opcji Listing z podpiętymi urządzeniami przenośnymi instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)


(Pawellas) #3

Zrobione

http://wklej.to/1mZiO


(Spandau) #4

Skrypt proszę wykonaj z podłączonymi urządzeniami przenośnymi.

 

Wklej do notatnika:

CloseProcesses:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j.lnk [2015-05-16]
ShortcutTarget: j.lnk - C:\Users\PC\AppData\Roaming\obheohroah.exe (Mindgrub Technologies)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j.lnk
C:\Users\PC\AppData\Roaming\*.exe
U4 bthhfhid; No ImagePath
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
S2 WiseFS; \??\C:\Program Files (x86)\Wise\Wise Folder Hider\WiseFs64.sys [X]
2015-05-20 19:20 - 2015-05-20 19:20 - 00000000 ____ D C:\Users\PC\AppData\Local\Avg
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
EmptyTemp:

Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum


(Pawellas) #5

Log jest

za chwilę będzie drugi


(Spandau) #6

Pendrive jest pusty.

 

 

Jeśli jest na nim folder bez nazwy i nic w nim nie ma, to prosze go usunąc.

 

Uruchom USBFix wybierz opcje Uninstall

 

Usuń folder C:\FRST

 

Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.


(Pawellas) #7

zrobiłem tak jak Pan polecił - załączam raport

Wykryto 3 virusy i 3 podejrzane pliki

Uruchomiłem ponownie, w kolejnym skanie są podejrzane 3 sekwencje

załączam efekt pierwszego i drugiego skanowania

po usunięciu i uruchomieniu ponownym komputera - nadal występuje ta infekcja

raport malware.txt

drugie skanowanie.txt


(Spandau) #8

Ale to co Malwarebytes wykrył za drugim razem, to nie jest to samo, co za pierwszym. Usuń to co znalazł.

 

Folder możesz usunąć ręcznie przez Shift+Del

C:\Users\PC\AppData\Roaming\ WebExtend

 

Napisz, czy nadal to wykrywa?

 

Czy pendrive działa prawidłowo?


(Pawellas) #9

tak dziękuję - wszystko działa prawidłowo

Dziękuję jeszcze raz za poświęcony czas - jestem Panu naprawdę wdzięczny