Wirus tworzący skróty na pen

Post22 gru 2013, 14:53

Hej!
Od dłuższego czasu strasznie się męczę z tym wirusem i stwierdziłam, że czas najwyższy coś z nim zrobić.
Za każdym razem na pen drive tworzą się skróty, przytachałam wirusa pewnie z punktu xero.
Co zrobić z takim wirusem? Skanowałam kompa, ale avast nic oczywiście nie wykrył.
Poniżej wklejam skany:

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

USBFix
Dostępne tylko dla zarejestrowanych użytkowników

Bardzo Was proszę o pomoc!

Post22 gru 2013, 14:58

1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [nuxhptkdhj] wscript.exe //B "C:\Users\JANGRZ~1\AppData\Local\Temp\nuxhptkdhj..vbs" File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób log z USBFix z opcji LISTING.

4)Zrób nowy log z OTL.

F.

Post22 gru 2013, 15:32

1)OTL Raport po restarcie
Dostępne tylko dla zarejestrowanych użytkowników

2)Raport Adw-cleaner
Dostępne tylko dla zarejestrowanych użytkowników

3)log USBFix
Dostępne tylko dla zarejestrowanych użytkowników

4)nowy log OTL
Dostępne tylko dla zarejestrowanych użytkowników

Post22 gru 2013, 16:00

E:\ -> Removable drive # 4 Gb (4 Mb free - 100%) [] # FAT32

Pendrive jest całkowicie pusty, więc oczywiście skrótów na nim też nie ma; infekcji zresztą też nie ma.
I tak będzie dopóty, dopóki nie podepniesz pena do jakiegoś zarażonego komputera.
Użyj USBFix z opcji VACCINATE - po tym zabiegu infekcja będzie miała trochę utrudniony dostęp do pena.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-10-09 21:41:50 | 000,000,000 | ---D | M] -- C:\Users\jangrzmot\AppData\Roaming\(E0-63-E5-41-21-AE)
[2013-11-01 19:27:26 | 000,364,318 | ---- | C] () -- C:\Users\jangrzmot\AppData\Local\foxtab_speeddial.crx
[2013-12-11 17:52:33 | 000,385,528 | ---- | C] () -- C:\windows\SysNative\ApnDatabase.xml
O4 - HKLM..\RunOnce: [] File not found
O4 - HKU\S-1-5-21-3691044786-844057909-788077212-1001..\RunOnce: [Uninstall C:\Users\jangrzmot\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\jangrzmot\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64" File not found
O4 - HKU\S-1-5-21-3691044786-844057909-788077212-1001..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3691044786-844057909-788077212-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Działają 2 Antywirusy: Avast i Norton.
Pozbądź się jednego z nich.
Do usuwania Avasta służy Avast Uninstall Utility - Dostępne tylko dla zarejestrowanych użytkowników
Do usuwania NORTONA służy Norton Removal Tool - Dostępne tylko dla zarejestrowanych użytkowników

F.

Post22 gru 2013, 16:51

Dzięki wielkie za pomoc, wszystko śmiga