izik888 Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Witam,Mój pen-drive został zainfekowany robakiem o nazwie iTunesHelper.vbe i potrzebuje pomocy bowiem zamiast normalnych plików pokazuje do nich skróty. OTL Extras:http://wklej.org/hash/8d829cb91d3/ OTL log:http://wklej.org/hash/1d2ef26f44d/ USBfix log: http://wklej.org/hash/459f47910ec/ Programem AdwCleaner usunąłem już zbędne pliki. Jednak co dalej? Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL[2013-11-23 08:35:12 | 069,554,284 | -HS- | C] () -- C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbeO4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()O4 - HKCU..\Run: [] File not foundO4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Łukasz\AppData\Local\Akamai\netsession_win.exe" File not foundO4 - HKCU..\Run: [iTunesHelper] wscript.exe //B "C:\Users\UKASZ~1\AppData\Local\Temp\iTunesHelper.vbe" File not foundO3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.O2 - BHO: (no name) - {AD2CA38D-7CDB-8FD9-0332-080E0E309D23} - No CLSID value found.[2013-03-30 20:14:29 | 000,000,000 | ---D | M] (Breowse2savue) -- C:\Users\Łukasz\AppData\Roaming\mozilla\Firefox\Profiles\26wno0h7.default\extensions\iaedxuui@hjjieo.comFF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found:FilesH:\iTunesHelper.vbeH:\*.lnkiTunesHelper.vbe /alldrivesattrib /d /s -s -h H:\* /C:Reg[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}":Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z USBFix LISTING. jessi Odnośnik do komentarza
izik888 Opublikowano 28 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z USBFix LISTING. jessi OTL po restarcie: http://wklej.org/id/1190986/ OTL log: http://wklej.org/hash/ae31e55fe9c/ USBfix: http://wklej.org/id/1190989/ Czy jest już dobrze ? Plik iTuneshelper dalej był obecny po restarcie. Pen-drive został sformatowany wgrałem nowe pliki i jak na razie nie ma żadnych skrótów. Na dysku C w katalogu autostart też był dany plik iTunesHelper równiez usunąłem go ręcznie. Wczęśniej jak to robiłem to po chwili znów się pojawiał... Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: O2 - BHO: (no name) - {AD2CA38D-7CDB-8FD9-0332-080E0E309D23} - No CLSID value found.O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.O4 - HKCU..\Run: [] File not foundO4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\Łukasz\AppData\Local\Akamai\netsession_win.exe" File not foundO4 - HKCU..\Run: [iTunesHelper] wscript.exe //B "C:\Users\UKASZ~1\AppData\Local\Temp\iTunesHelper.vbe" File not foundO4 - Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()[2013-11-23 08:35:12 | 069,554,284 | -HS- | C] () -- C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe:FilesiTunesHelper.vbe /alldrivesH:\*.lnkattrib /d /s -s -h H:\* /C:Commands[emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z USBFix, z opcji LISTING jessi Odnośnik do komentarza
izik888 Opublikowano 28 Listopada 2013 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2013 OTL po restarcie: http://wklej.org/id/1191068/OTL log: http://wklej.org/id/1191080/ USBfix: http://wklej.org/id/1191071/ Jak na razie wszystko jest ok więc wielkie dzięki ale prosiłbym jeszcze o sprawdzenie czy jednak nie ma żadnych błędów Odnośnik do komentarza
jessica Opublikowano 28 Listopada 2013 Zgłoś Udostępnij Opublikowano 28 Listopada 2013 Error: Unable to interpret W Skrypcie nie dałam komendy :OTL na początku, więc górna część Skryptu nie mogła się wykonać. Sama nie wiem, jak mogłam to przeoczyć. A więc poprawka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTLO4 - HKCU..\Run: [iTunesHelper] wscript.exe //B "C:\Users\UKASZ~1\AppData\Local\Temp\iTunesHelper.vbe" File not found O4 - HKLM..\RunOnce: [] File not found :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Raportu z tego już nie dawaj. W logu USBFix - jest już OK. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną. W USBFix kliknij na przycisk UNINSTALL. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się