Wirus Yontoo tym razem na laptopie.

[sirtepek]

Szacuneczek.
Prawdopodobnie mój laptop złapał wirusa yontoo podczas pobierania filmów oraz robaka który zaraża pendrive ( z folderów tworzą się skróty). Zamieszczam log z Malware.
Proszę o przejrzenie logów.
Dziękuję z góry.

Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników Extras
Dostępne tylko dla zarejestrowanych użytkowników Tdsskiller
Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników Addition
Dostępne tylko dla zarejestrowanych użytkowników Shortcut
Dostępne tylko dla zarejestrowanych użytkowników Malware Antibytes log

PS: Czy jeśli wykasuje Malware Antybytes to wirus wróci ? Nie wiem czy mogę mieć 2 programy o podobnym działaniu (Malware i Norton). Sam Norton trochę muli system.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

5.

• Ściągnij => Dostępne tylko dla zarejestrowanych użytkowników i go uruchom.
• Podłącz wszystkie pamięcie przenośne / pendrive / mp3 itp., wszystko to co posiadasz.
• Kliknij w opcje Clean w USBFix
• Kliknij OK
• Wyskoczy okienko drugie - klik na Nie
• Po skanowaniu wyskoczy trzecie okienko - klik na Nie i wyskoczy raport, daj mi go.

[sirtepek]

Logi:
Dostępne tylko dla zarejestrowanych użytkowników Addition
Dostępne tylko dla zarejestrowanych użytkowników Fixlog
Dostępne tylko dla zarejestrowanych użytkowników AdwCleaner [S1]
Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników JRT
Dostępne tylko dla zarejestrowanych użytkowników Shortcut
Dostępne tylko dla zarejestrowanych użytkowników Usbfix nr 1
Dostępne tylko dla zarejestrowanych użytkowników Usbfix nr 2
Wstawiłem 2x log z USBfixa, ponieważ za pierwszym razem jeden pendrive nie załadował się.

[djarta]

Wszystko czyste.

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[sirtepek]

Wykonałem kroki kończące temat.
Logi:
Dostępne tylko dla zarejestrowanych użytkowników Malware raport
Dostępne tylko dla zarejestrowanych użytkowników DelFix

Wielkie dzięki djarta za pomoc.
Pozdrawiam !

[djarta]

Jest czysto.