Będę wdzięczny za pomoc
W włożeniu pendrive wyskakuje skrót do niego:
Podepnij pendrive Następnie użyj USBFix Pokaż raport USBFix z opcji Listing z podpiętymi urządzeniami przenośnymi instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)
Skrypt proszę wykonaj z podłączonymi urządzeniami przenośnymi.
Wklej do notatnika:
CloseProcesses:
Winlogon\Notify\igfxcui: igfxdev.dll [X]
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j.lnk [2015-05-16]
ShortcutTarget: j.lnk - C:\Users\PC\AppData\Roaming\obheohroah.exe (Mindgrub Technologies)
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\j.lnk
C:\Users\PC\AppData\Roaming\*.exe
U4 bthhfhid; No ImagePath
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
S2 WiseFS; \??\C:\Program Files (x86)\Wise\Wise Folder Hider\WiseFs64.sys [X]
2015-05-20 19:20 - 2015-05-20 19:20 - 00000000 ____ D C:\Users\PC\AppData\Local\Avg
G:\*.lnk
CMD: attrib /d /s -s -h G:\*
EmptyTemp:
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Fix Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST klikasz Scan pokaż nowy raport FRST.txt na forum
Log jest
za chwilę będzie drugi
Pendrive jest pusty.
Jeśli jest na nim folder bez nazwy i nic w nim nie ma, to prosze go usunąc.
Uruchom USBFix wybierz opcje Uninstall
Usuń folder C:\FRST
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum.
zrobiłem tak jak Pan polecił - załączam raport
Wykryto 3 virusy i 3 podejrzane pliki
Uruchomiłem ponownie, w kolejnym skanie są podejrzane 3 sekwencje
załączam efekt pierwszego i drugiego skanowania
po usunięciu i uruchomieniu ponownym komputera - nadal występuje ta infekcja
Ale to co Malwarebytes wykrył za drugim razem, to nie jest to samo, co za pierwszym. Usuń to co znalazł.
Folder możesz usunąć ręcznie przez Shift+Del
C:\Users\PC\AppData\Roaming\ WebExtend
Napisz, czy nadal to wykrywa?
Czy pendrive działa prawidłowo?
tak dziękuję - wszystko działa prawidłowo
Dziękuję jeszcze raz za poświęcony czas - jestem Panu naprawdę wdzięczny