Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Wirus skrót

#1
Wirus skrót
Proszę o pomoc w usunięciu wirusa który zamienia wszystko na pendrivie w skrót.
Widziałam w innym temacie że trzeba dać logi, to daję Wesoły
USBfix
http://wklej.org/id/1353321/
http://wklej.org/id/1353322/

OTL
http://wklej.org/id/1353323/
EXTRAS
http://wklej.org/id/1353324/

RIST
Log
http://wklej.org/id/1353325/
info
http://wklej.org/id/1353326/

FRST
http://wklej.org/id/1353333/
Addition
http://wklej.org/id/1353336/

AdvCleaner
http://wklej.org/id/1353337/


I proszę o pomoc Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#2
RE: Wirus skrót
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={AE47FC3D-6A4E-4F61-B141-EB6B806091FD}&mid=d725bd9828c147d0af55b91405c7b322-8c23b80b4c8b8e325fea1cd12b94df6340ed6a85&lang=pl&ds=xn011&pr=sa&d=2012-09-04 20:58:37&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.1.0.443\AVG Secure Search_toolbar.dll (AVG Secure Search)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKCU..\Run: [tsiVideo] C:\Users\user\AppData\Local\Temp\mdi264.dll ()
O4 - HKLM..\RunOnce: []  File not found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll (AVG Secure Search)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Autorun.exe
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\18.1.0.443 [2014-04-28 14:02:10 | 000,000,000 | ---D | M]

:services
McComponentHostService
vToolbarUpdater18.1.0

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\ProgramData\AVG Secure Search
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\Windows\tasks\AutoKMS.job
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
C:\Program Files\McAfee Security Scan
f:\*.lnk
i:\*.lnk
f:\*.vbs
i:\*.lnk
attrib /d /s -s -h f:\*.* /C
attrib /d /s -s -h i:\*.* /C

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > zapisz log.

Pokaż oba logi.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Wirus skrót
Logi z OTL:
http://wklej.org/id/1353654/

i AdwCleaner
http://wklej.org/id/1353656/
 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Wirus skrót
Jeśli problem ustąpił - wykonaj czynności końcowe (klik).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Wirus skrót
Czy plików zapisanych na pendrivie nie da się odzyskać? Bo miałam dwa zainfekowane i na jednym pliki są już normalne a na drugim wszystkie znikły, ale we właściwościach pokazuje że jest zajęte miejsce
 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Wirus skrót
Rzeczywiście - na I: operacja nie wykonała się prawidłowo.
Podepnij ten pendrive do kompa > daj logi USBFix: Research, Linsting.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Wirus skrót
Research:
http://wklej.org/id/1353906/

Listing:
http://wklej.org/id/1353908/
 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Wirus skrót
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKLM-x32\...\Runonce: [] -  [X]
HKU\S-1-5-21-3362389838-1762025271-1039798755-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] => C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-03] (AVG Secure Search)
HKU\S-1-5-21-3362389838-1762025271-1039798755-1001\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] => C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [1266712 2013-06-08] (AVG Secure Search)
cmd: attrib /d /s -s -h f:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe (w tym samym katalogu powstanie log wynikowy: fixlog.txt). Uruchom FRST: Fix. Pokaż fixlog.txt.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Wirus skrót
wynik fixlog:
http://wklej.org/id/1354001/

I mam już widoczne dokumenty z pendriva Wesoły
Dziękuję bardzo! Wesoły
 System operacyjny: windows_seven Przeglądarka: firefox
#10
RE: Wirus skrót
Widzę (tzn. widzę że nie ma błędu - ergo: "operacja zakończona powodzeniem" Oczko ). W takim razie wszystko z mojej strony.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
mss+ identifier co to jestmss+identifier

Podobne wątki (Wirus skrót)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Skrót pendriva stevie1 14 7390 14.10.2018, 17:40
Ostatni post: stevie1
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 5049 08.06.2018, 16:29
Ostatni post: morderca
  skrót do pendrive'a na pendrive ole19 3 5932 21.11.2016, 23:06
Ostatni post: morderca

Skocz do:


Wybrane wątki (Wirus skrót)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Probelm z certyfikatami. Preac 0 3622 19.09.2018 20:01
Ostatni post: Preac
  Wirus blokuje adwcleaner, malvarebytes Blu255 0 3359 18.09.2018 23:53
Ostatni post: Blu255
Ściana Hasło po wpisaniu hasła do komputera - jak dodatkowo zabezpieczyć PC? KrzysztofGo 3 3476 18.09.2018 16:37
Ostatni post: Officer Crabtree
  Połączenie nie jest prywatne? Preac 7 4035 15.09.2018 23:29
Ostatni post: Officer Crabtree
  Problem z niechcianym yahoo grzesiekDG 4 3903 15.09.2018 13:50
Ostatni post: grzesiekDG
  Problem z usunięciem URL:Mal. MyMati 6 941 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 10427 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4088 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 4280 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 4852 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1074 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 7190 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5092 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 4275 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1026 27.07.2018 09:14
Ostatni post: aqu32