Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja atakowała każdy pendrive i usuwanie pozostałości

bpm

Przez bpm
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bpm

bpm

Opublikowano
Opublikowano

Dobry wieczór,

 

komputer z systemem, w którym infekcja atakowała każdy pendrive. Efekt był taki, że z każdego folderu na pendrivie tworzył się skrót z rozszerzeniem .lnk. Po przeskanowaniu MBAM problem ustąpił. Co do pendrivów, poradziłem sobie dzięki informacji Picasso w jednym z tematów na forum.

 

Proszę o analizę powstałych logów:

 

MBAM

OTL

Extras

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

W logach nic ciekawego, tylko pusty wpis po infekcji. Czyli kosmetyka i finalizacja:

 

1. Odinstaluj zbędniki: Bing Bar, Yahoo! Companion, Uniblue RegistryBooster.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-602162358-1383384898-839522115-1004..\Run: [iwxcxk] E:\Documents and Settings\asia\Dane aplikacji\Iwxcxk.exe File not found
[2013-01-17 20:40:00 | 000,000,468 | ---- | M] () -- E:\WINDOWS\tasks\At2.job
[2013-01-02 15:55:00 | 000,000,468 | ---- | M] () -- E:\WINDOWS\tasks\At3.job
[2012-12-30 14:00:00 | 000,000,468 | ---- | M] () -- E:\WINDOWS\tasks\At4.job
[2012-12-09 15:53:43 | 000,000,057 | ---- | C] () -- E:\Documents and Settings\All Users\Dane aplikacji\Ament.ini
[2012-10-29 19:17:26 | 000,000,000 | -H-- | C] () -- E:\Documents and Settings\asia\Dane aplikacji\dlEdM6Fggk7f
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Po tym Sprzątanie.

 

3. Czyszczenie folderów Przywracania systemu.

 

4. Aktualizacje:

 

Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...