Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

All file new - wirus uwidaczniający się na pendrive

#1
All file new - wirus uwidaczniający się na pendrive
Cześć!

jak w temacie: po podłączeniu czystego pendrive do komputera samoistnie tworzy się na nim folder/skrót o nazwie "All file new". Wirus przyniesiony na innym pen'ie z punktu ksero.

Zarażone są dwa komputery, więc przy konieczności wysyłania logów zamieszczę logi obu w jednym komentarzu w przystępny sposób.

Proszę o pomoc Wesoły

P.S. Czy wiecie który antywirus uchroni komputer przed takim zainfekowaniem? Avast sobie nie radzi, a widziałem klucze do Nortona na allegro za 2zł.
 System operacyjny: windows_eight Przeglądarka: firefox
#2
RE: All file new - wirus uwidaczniający się na pendrive
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t .
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: All file new - wirus uwidaczniający się na pendrive
AdwCleaner [S0]: http://wklej.org/id/3047230/
AdwCleaner [S1]: http://www.wklej.org/id/3047271/
AdwCleaner [S2]: http://www.wklej.org/id/3047272/

AdwCleaner [S3]: http://www.wklej.org/id/3047274/

OTL: http://www.wklej.org/id/3047275/
Extras: http://www.wklej.org/id/3047277/

RSIT log: http://www.wklej.org/id/3047278/

FRST: http://www.wklej.org/id/3047280/
Addition: http://www.wklej.org/id/3047281/
Shortcuts: http://www.wklej.org/id/3047282/


To są logi pierwszego komputera. Logi drugiego wstawię po oczyszczeniu tego
 System operacyjny: windows_eight Przeglądarka: firefox
#4
RE: All file new - wirus uwidaczniający się na pendrive
Podepnij wszystkie pendrive'y, karty, inne urządzenia USB z pamięcią masową do kompa - uruchom USBFix > Research, Listing > daj logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: All file new - wirus uwidaczniający się na pendrive
Research: http://www.wklej.org/id/3048003/
Listing: http://www.wklej.org/id/3048005/
 System operacyjny: windows_eight Przeglądarka: firefox
#6
RE: All file new - wirus uwidaczniający się na pendrive
Z podpiętymi penami jak wcześniej - do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {B9CD3CFD-2691-4B8C-AFC9-0B26DC08E140} - System32\Tasks\WindowsUpda2ta => C:\Users\Marek\AppData\Roaming\MICROSOFT\home.vbs [2016-07-27] () <==== UWAGA
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {28d7e3f6-99ba-11e5-bed4-002618fa8f84} - "I:\autorun.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {3256c7d3-9865-11e6-bfcd-002618fa8f84} - "I:\autorun.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {3f2251d4-8bf1-11e5-bed2-002618fa8f84} - "I:\autorun.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {3f22543e-8bf1-11e5-bed2-002618fa8f84} - "I:\autorun.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {3f225b2c-8bf1-11e5-bed2-002618fa8f84} - "I:\autorun.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {6b06e9b2-a776-11e6-bfe2-002618fa8f84} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {6b06f168-a776-11e6-bfe2-002618fa8f84} - "I:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-369744116-28514950-2409128451-1001\...\MountPoints2: {8a5c61a4-9cfc-11e4-bea5-806e6f6e6963} - "G:\Autorun.exe" .\common\startupGUI\AbaqusStartup.hta
Startup: C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs [2016-07-27] ()
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
S3 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
U3 aok72k4s; C:\Windows\System32\Drivers\aok72k4s.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
S3 GPU-Z; \??\C:\Users\Marek\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
file: C:\Users\Marek\AppData\Roaming\home.vbs
C:\Users\Marek\AppData\Roaming\home.vbs
C:\Users\Marek\AppData\Roaming\Microsoft\home.vbs
C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\home.vbs
I:\home.vbs
J:\home.vbs
I:\All file New.lnk
J:\All file New.lnk
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw (Fix) > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart.
Pokaż log AdwCleaner, fixlog.txt + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#7
RE: All file new - wirus uwidaczniający się na pendrive
AdwCleaner [C0]: http://www.wklej.org/id/3048191/

OTL: http://www.wklej.org/id/3048192/
Extras: http://www.wklej.org/id/3048195/

RSIT log: http://www.wklej.org/id/3048198/

fixlog: http://www.wklej.org/id/3048201/
FRST: http://www.wklej.org/id/3048202/
Addition: http://www.wklej.org/id/3048203/
Shortcut: http://www.wklej.org/id/3048204/
 System operacyjny: windows_eight Przeglądarka: firefox
#8
RE: All file new - wirus uwidaczniający się na pendrive
Infekcja powraca. W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:comtents
C:\Users\Marek\AppData\Roaming\home.vbs
:filefind
home.vbs
:regfind
home.vbs
Kliknij Look. Pokaż raport.

Jak poprzednio odepnij wszystkie pendrive'y, karty, inne urządzenia USB z pamięcią masową do kompa - uruchom USBFix > Research, Listing > daj logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#9
RE: All file new - wirus uwidaczniający się na pendrive
Look: http://www.wklej.org/id/3048233/
 System operacyjny: windows_eight Przeglądarka: firefox
#10
RE: All file new - wirus uwidaczniający się na pendrive
Dorzuć logi USBFix.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (All file new - wirus uwidaczniający się na pendrive)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Question Wirus na pendrive bilit 30 20527 31.10.2017, 11:01
Ostatni post: bilit
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 7112 24.05.2017, 16:58
Ostatni post: Kai_7910
  wirus na pendrive, foldery zamienione na skróty z brakiem dostępu ketras 12 21012 12.02.2017, 13:40
Ostatni post: Kajka13

Skocz do:


Wybrane wątki (All file new - wirus uwidaczniający się na pendrive)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus ransomware dawid_v22 3 6057 14.12.2018 00:52
Ostatni post: Fix00ser
  Samoistne włączanie się przez 1s. wiersza poleceń po starcie systemu z przeglądarką mattur88 5 5934 13.12.2018 14:25
Ostatni post: morderca
  Proszę bardzo o pomoc z WIRUSEM szymoneku 3 5851 10.12.2018 09:24
Ostatni post: morderca
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1633 03.12.2018 14:50
Ostatni post: morderca
  1 rdzeń procesora na 100% arnagorn 2 5577 03.12.2018 14:19
Ostatni post: Illidan
  komputer widzi błąd seba1946 1 5492 03.12.2018 08:06
Ostatni post: morderca
  Strona z reklamami przy starcie systemu Lary57 2 7710 01.12.2018 21:07
Ostatni post: Lary57
  Dostałem e-maila od kogoś, kto zainfekował mi pc. czy to możliwe? Kazioko 1 5401 01.12.2018 08:20
Ostatni post: morderca
  Chrome/Mozilla, wyskakujące reklamy, przekierowania. waple 6 5797 23.11.2018 19:30
Ostatni post: waple
  Problem z bezpieczeństwem IP problemzip 3 7807 20.11.2018 17:37
Ostatni post: wlisik
  Procesor - użycie CPU od 80 do 100% - wszystkie programy zamknięte-spowolniona praca. MIRZET 7 1497 20.11.2018 17:25
Ostatni post: wlisik
  pendrive wyswietla skróty zamiast plików halucyn15785416 8 5853 19.11.2018 18:46
Ostatni post: halucyn15785416
  Samoistne włączanie się strony z grami po starcie systemu. Jurassa 4 5691 18.11.2018 02:02
Ostatni post: Jurassa
  Automatyczne otwieranie się przegladarki po włączeniu komputera No65 3 5530 15.11.2018 23:55
Ostatni post: morderca
Exclamation skróty na pendrivie sendlaksz 10 11569 29.10.2018 22:54
Ostatni post: sendlaksz