Wirus tworzaący skróty na pendrive

Post25 maja 2015, 21:07

Witam
mam wirusa który mi tworzy skrót pendriva na pendrivie. Sformatowałem pendriva lecz wirus raczej nie został usunięty ponieważ mój pendriva chociaż po formatowaniu jest pusty to i tak 750 mb jest zajęte nie wiadomo czym. Mam tego wirusa też na komputerze bo gdy kolega podłaczył swojego pendriva stało się to co z moim. Mój antywirus nic nie wykrywa.

Co mam robić pomóżcie?

Post25 maja 2015, 21:10

1.

Ściągnij => Dostępne tylko dla zarejestrowanych użytkowników i go uruchom.
Kliknij Accept
Podłącz wszystkie pamięcie przenośne / pendrive / mp3 itp. wszystko to co posiadasz.
Kliknij w opcje Clean w USBFix
Kliknij OK
Wyskoczy okienko - kliknij No
Rozpocznie się skanowanie i czyszczenie
Wyskoczy okienko, kliknij Ok
Po skanowaniu wyskoczy trzecie okienko - klik na Nie i wyskoczy raport, daj mi go.

2. Wykonaj i wklej logi z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

Post25 maja 2015, 23:19

Zamieszczam raporty:

USBFix: Dostępne tylko dla zarejestrowanych użytkowników

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Post25 maja 2015, 23:30

1. Masz w systemie dwa antywirusy - jeden do odinstalowania.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

Post26 maja 2015, 00:24

AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników

JRT: Dostępne tylko dla zarejestrowanych użytkowników

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2015, 07:52

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 VMSMP; \SystemRoot\system32\DRIVERS\vmswitch.sys [X]
HKU\S-1-5-21-1980991678-2367855068-1387647376-1001\...\Run: [GoogleChromeAutoLaunch_D2C73B4BE2EDB87BC4F6EB49D6696FEE] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-05-13] (Google Inc.)
HKU\S-1-5-21-1980991678-2367855068-1387647376-1001\...\Policies\Explorer: []
HKU\S-1-5-21-1980991678-2367855068-1387647376-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Dawid\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKLM-x32\...\Run: [] => [X]
Task: {0283A514-F14C-496A-BD41-B83A4E824FC5} - \Optimize Start Menu Cache Files-S-1-5-21-1980991678-2367855068-1387647376-1001 No Task File <==== ATTENTION
Task: {0536A19D-6664-41A8-A214-217944A875EB} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {13B8428A-75CE-453B-B41C-8D48EC4FDB3A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-05-12] (Microsoft Corporation)
Task: {13E73008-DA19-4ADC-A093-C74F1983C240} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe
Task: {1DFB0FF4-5097-4BB5-AA38-58A376D67646} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2015-02-27] ()
Task: {2F59485F-29EB-4A8F-94C0-3A3FD5D0F53A} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-06] (Microsoft Corporation)
Task: {32822442-93BD-4308-8E91-0455F7C4FBA8} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {396D1678-6B73-4691-A399-9F2DB86D2C81} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-11] (Google Inc.)
Task: {3B1DD616-7B6F-4DCF-9018-B2EBE75CD228} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-06] (Microsoft Corporation)
Task: {571DA265-8F17-4EAC-B977-7E90B827902B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-02-11] (Google Inc.)
Task: {58800ADF-B993-4ABA-AC2A-B415D5F9BB9E} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {5D9F3F8F-B1A6-4599-A0A5-B6F5B652BB79} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {6A7E658E-4776-4B8A-9D60-807448B2DC61} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {79D179B4-1574-4CB1-AFA5-4C716C1CDA0A} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: {859467A8-536E-4FC2-AD1D-0845F4D0FE5B} - System32\Tasks\{D7C77D3C-A327-41F1-81EB-F6F3B6F0024A} => pcalua.exe -a "C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe" -c /AppMode=SETUP /Uninstall /UDS=1
Task: {AC6DE7F7-3E5E-4ABF-B1C5-034C6029F451} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {B00F7625-6106-45C4-9D9A-79D4101B37D8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-08] (Piriform Ltd)
Task: {B47D2DCB-B1F3-4512-B496-5C0131087FD9} - System32\Tasks\AutoKMSDaily => C:\Windows\AutoKMS.exe
Task: {C1E9A4B7-6D07-4232-8B79-18CAA3604A22} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25] (Intel Corporation)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\AutoKMSDaily.job => C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

Post26 maja 2015, 10:12

DelFix: Dostępne tylko dla zarejestrowanych użytkowników

Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników

Post26 maja 2015, 10:23

Jest czysto

Post26 maja 2015, 10:36

Jeszcze takie pytanie pendriva tez mam juz czyste ?

Post26 maja 2015, 10:51

Tak, wszystko masz czyste i zabezpieczone

Post26 maja 2015, 11:10

Oki wielkie dzięki za pomoc