Pendrive - robak, logi OTL

[drinkman]

Witam,

proszę o sprawdzenie log z OTL. Robal infekuje pendrive i nie mogę sobie z nim poradzić.

OTL: Dostępne tylko dla zarejestrowanych użytkowników

Extras: Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuje,

[kominekl]

proszę o sprawdzenie log z OTL. Robal infekuje pendrive i nie mogę sobie z nim poradzić.

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj utworzony log. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Unknown] -- C:\Program Files\Eset\nod32krn.exe -- (NOD32krn)
SRV - File not found [On_Demand | Unknown] -- -- (MSDTC)
DRV - File not found [Kernel | Auto | Unknown] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Unknown] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - File not found [Kernel | On_Demand | Unknown] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - File not found [Kernel | System | Unknown] -- system32\DRIVERS\amdtools.sys -- (amdtools)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\x\USTAWI~1\Temp\AMDPCI.sys -- (AMDPCI)
O3 - HKU\S-1-5-21-527237240-261903793-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 3096 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\ccckxi.cmd (Hause)
[2013-09-19 21:56:05 | 002,748,256 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\x\Pulpit\tdsskiller.exe
[2013-09-19 22:03:24 | 001,415,871 | ---- | M] () -- C:\Documents and Settings\x\Pulpit\7615-instalator_sciagnij.exe
[2013-09-19 21:38:44 | 000,132,597 | ---- | M] () -- C:\Documents and Settings\x\Pulpit\Flash_Disinfector.exe
[2010-06-22 15:57:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Innovative Solutions
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean). Następnie wejdź w START -> URUCHOM -> CMD -> i wklej tam:

SFC /SCANNOW

Potem podaj nowe logi z OTL.

[drinkman]

Dzięki za pomoc kominekl!

Oto pozostałe logi:
USBFix: Dostępne tylko dla zarejestrowanych użytkowników

Usunąłem ESET, wykonałem skrypt...

OTL nowy: Dostępne tylko dla zarejestrowanych użytkowników
Extras nowy: Dostępne tylko dla zarejestrowanych użytkowników

ADWCleaner nic nie wykrył chyba, ale wklejam log: Dostępne tylko dla zarejestrowanych użytkowników

Ostatni log z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Robak chyba jest nadal, ale ESET potrafi go wykryć i usunąć wiec może zainstaluje noda i będzie spokój?

Z góry dzięki za odpowiedź

[kominekl]

Robak chyba jest nadal, ale ESET potrafi go wykryć i usunąć wiec może zainstaluje noda i będzie spokój?

To jest to samo. Poza tym w USBFix miałeś użyć opcji Deletion, a nie Research. Popraw.