Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus skrót

#1
Wirus skrót
Proszę o pomoc w usunięciu wirusa który zamienia wszystko na pendrivie w skrót.
Widziałam w innym temacie że trzeba dać logi, to daję Wesoły
USBfix
http://wklej.org/id/1353321/
http://wklej.org/id/1353322/

OTL
http://wklej.org/id/1353323/
EXTRAS
http://wklej.org/id/1353324/

RIST
Log
http://wklej.org/id/1353325/
info
http://wklej.org/id/1353326/

FRST
http://wklej.org/id/1353333/
Addition
http://wklej.org/id/1353336/

AdvCleaner
http://wklej.org/id/1353337/


I proszę o pomoc Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus skrót
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={AE47FC3D-6A4E-4F61-B141-EB6B806091FD}&mid=d725bd9828c147d0af55b91405c7b322-8c23b80b4c8b8e325fea1cd12b94df6340ed6a85&lang=pl&ds=xn011&pr=sa&d=2012-09-04 20:58:37&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKCU..\Run: [tsiVideo] C:\Users\user\AppData\Local\Temp\mdi264.dll ()
O4 - HKLM..\RunOnce: []  File not found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Autorun.exe
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-28 14:02:10 | 000,000,000 | ---D | M]

:services
McComponentHostService
vToolbarUpdater18.1.0

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\AVG Secure Search
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Program Files\McAfee Security Scan
f:\*.lnk
i:\*.lnk
f:\*.vbs
i:\*.lnk
attrib /d /s -s -h f:\*.* /C
attrib /d /s -s -h i:\*.* /C

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus skrót
Logi z OTL:
http://wklej.org/id/1353654/

i AdwCleaner
http://wklej.org/id/1353656/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus skrót
Jeśli problem ustąpił - wykonaj czynności końcowe (klik).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus skrót
Czy plików zapisanych na pendrivie nie da się odzyskać? Bo miałam dwa zainfekowane i na jednym pliki są już normalne a na drugim wszystkie znikły, ale we właściwościach pokazuje że jest zajęte miejsce
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus skrót
Rzeczywiście - na I: operacja nie wykonała się prawidłowo.
Podepnij ten pendrive do kompa > daj logi USBFix: Research, Linsting.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus skrót
Research:
http://wklej.org/id/1353906/

Listing:
http://wklej.org/id/1353908/
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Wirus skrót
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKLM-x32\...\Runonce: [] -  [X]
HKU\S-1-5-21-3362389838-1762025271-1039798755-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-03] (AVG Secure Search)
HKU\S-1-5-21-3362389838-1762025271-1039798755-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [1266712 2013-06-08] (AVG Secure Search)
cmd: attrib /d /s -s -h f:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe (w tym samym katalogu powstanie log wynikowy: fixlog.txt). Uruchom FRST: Fix. Pokaż fixlog.txt.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus skrót
wynik fixlog:
http://wklej.org/id/1354001/

I mam już widoczne dokumenty z pendriva Wesoły
Dziękuję bardzo! Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Wirus skrót
Widzę (tzn. widzę że nie ma błędu - ergo: "operacja zakończona powodzeniem" Oczko ). W takim razie wszystko z mojej strony.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
mss+ identifier co to jestmss+identifier

Podobne wątki (Wirus skrót)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Skrót pendriva stevie1 14 7392 14.10.2018, 17:40
Ostatni post: stevie1
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5050 08.06.2018, 16:29
Ostatni post: morderca
  skrót do pendrive'a na pendrive ole19 3 5933 21.11.2016, 23:06
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus skrót)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 8825 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2682 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 903 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5041 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 977 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6141 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5006 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 5568 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1242 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 4795 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 4912 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 23290 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 4637 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 4643 14.02.2018 19:14
Ostatni post: broda99
  Informacja o zablokowaniu komputera MMilka 2 4600 08.02.2018 21:27
Ostatni post: MMilka