Infekowanie każdego dysku przenośnego

polak67 · 19 Września 2015

Witam,

Jakieś 3 miesiące temu złapałem w "kserze" na mojego pendrive'a wirusa który sie objawia tym, ze na pendrivie zamiast normalnych plików widze teraz same skróty. Po kliknięciu na którykolwiek otwiera sie jakby pusty folder. Problemem nie jest pendrive lecz komputer który infekuje każde urządzenie podłaczone do niego. Probowalem czyszczenie AdwCleaner'em, CCleaneerem, Avastem skanowałem przy starcie komputera ( przed uruchomieniem windowsa), i bodajże Eset'em Security. Żadna z tych aplikacji nie pomogła. Proszę o pomoc.

W załaczniku logi z FRST i GMER'a.

Dziekuje z góry.

EDIT:

Po zrobieniu tych wszystkich logów, napisaniu posta, komputer po 10 minutach wysypał się i pokazal taki ekran:

https://www.dropbox.com/s/6yb80ycy94psg66/WP_20150919_001.jpg?dl=0

Nigdy wczesniej tak sie nie zdażyło.

jessica · 20 Września 2015

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

2) Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-2236651716-1303249572-3575690895-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Lechu\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

C:\Users\Lechu\AppData\Local\Akamai\netsession_win.exe

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll Brak pliku

ustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll Brak pliku

CustomCLSID: HKU\S-1-5-21-2236651716-1303249572-3575690895-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll Brak pliku

Task: {18B3B4E4-4319-47C6-BF61-B36FD8364282} - System32\Tasks\{CE42B274-2487-4A8A-A40A-0BC98835F350} => pcalua.exe -a C:\Users\Lechu\AppData\Roaming\vi-view\UninstallManager.exe -c -ptid=smt

FirewallRules: [TCP Query User{7EDFDEFD-0364-44BF-942C-6635AED316D0}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{5D3A82BC-3ADC-40BE-A9C5-DBB8A65C4693}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [TCP Query User{34D63D3D-ED40-4149-9A87-AE714E4B6BD3}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\lechu\appdata\local\akamai\netsession_win.exe

FirewallRules: [uDP Query User{1E697881-E07A-477E-ABC9-BEA546D5D7BF}C:\users\lechu\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\lechu\appdata\local\akamai\netsession_win.exe

ProxyEnable: [.DEFAULT] => Proxy - funkcja włączona.

ProxyServer: [.DEFAULT] => http=127.0.0.1:56998;https=127.0.0.1:56998

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

BHO: Brak nazwy -> {11111111-1111-1111-1111-110611081104} -> Brak pliku

BHO-x32: Brak nazwy -> {11111111-1111-1111-1111-110611081104} -> Brak pliku

S1 CSN5PDTS82x64; System32\Drivers\CSN5PDTS82x64.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

3) Na dysku twardym nie widzę infekcji, więc podepnij pendrive, i zrób log USBFix z opcji Listing..

jessi

polak67 · 20 Września 2015

Odinstalowalem Akamai.

W załączniku fixlog.txt ( 5gb wolnego miejsca mi sie przyda Jak na przyszlość usuwać takie pliki tmp ? dzieki )

Co do 3 pkt to mały problem - mianowicie aktualnie jestem za granicą i nie mam dostępu do 2 zainfekowanych pendrivow. Posiadam jednak pena, ktory nie byl nigy podlaczany do mojego komputera. Moge go podlaczyc i zobaczyc czy sie zarazi. Wtedy zrobie loga. Czy moze jakis inny pomysl ?

Dzieki za poświęcony czas.

Fixlog.txt

jessica · 20 Września 2015

Jak na przyszlość usuwać takie pliki tmp ?

Po prostu zrobisz tak:

Otwórz Notatnik i wklej w nim:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

=============================================

Posiadam jednak pena, ktory nie byl nigy podlaczany do mojego komputera. Moge go podlaczyc i zobaczyc czy sie zarazi. Wtedy zrobie loga

Można tak zrobić

jessi

polak67 · 22 Września 2015

Po podlaczeniu pena okazalo sie, ze jednak ktorys z programow usunal tego wirusa, bo pen nie zostal zarazony.

Jesli to mozliwe prosze o nie usuwanie tematu. Jak wroce do polski (ok.15/10/15) bede mial dostep do penow i wtedy jesli to bedzie mozliwe chcialbym poprosic o pomoc w ich odkażeniu.

Dziekuje !

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty, upłynęło kilka miesięcy. //picasso

Zaloguj się

Infekowanie każdego dysku przenośnego

Rekomendowane odpowiedzi

polak67

Odnośnik do komentarza

jessica

Odnośnik do komentarza

polak67

Odnośnik do komentarza

jessica

Odnośnik do komentarza

polak67

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność