Wir z pendrive'a

[Marylka]

Z uczelni przyniosłam wira.

 

 

Daje logi z OTL do sprawdzenia

 

Extras - http://wklej.org/id/359134/txt/

OTL - http://wklej.org/id/359135/txt/

[Landuss]

Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[Marylka]

Log z USBFix

 

http://wklej.org/id/359142/txt/

[Landuss]

Przy podpiętym pendrive zamontuj taki skrypt do OTL:

 

:OTL
O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-1840690720-2077296785-1266658159-1001..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe File not found
 
:Files
C:\$Recycle.Bin
D:\$Recycle.Bin
F:\p3vwxx.exe
F:\autorun.inf
C:\Users\Maryla\AppData\Local\Temp*.html
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i nowy log z USBFix.

 

 

 

 

[Marylka]

Landuss, jestem na wyjeździe mam tego pena i lapka od taty, jak go podłącze to wir się przyczepi.

Czy mogę wykonać tą instrukcję co ty napisałeś na lapku, czy najpierw zrobić ponownie Logi...?

[Landuss]

Ale to jest ten sam laptop? Jeśli tak to wykonaj skrypt, a jeśli nie to sporządź nowe logi.

[Marylka]

Landuss, włożyłam pendrive do mojego PC-ta ale nie zdążyłam wykonać tych czynności które podałeś, bo miałam wcześnie rano wylot a wzięłam laptopa od fatra i tego pena z tym virem. Ok zrobię nowe logi.

 

OTL - http://wklej.org/id/360277/txt/

Extras - http://wklej.org/id/360278/txt/

 

USBFix - http://wklej.org/id/360279/txt/

[Landuss]

Według USBFix tym razem na penie nie ma plików infekcji. Zamontuj skrypt:

 

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe (WhenU.com)
O4 - HKU\S-1-5-21-1256786599-978764117-1879129488-500..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe File not found
 
:Files
C:\Program Files\VVSN
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptyflash]
[emptytemp]

 

Nowe logi z OTL do oceny.

 

 

 

[Marylka]

OTL - http://wklej.org/id/360318/txt/

Extras - http://wklej.org/id/360319/txt/

[Landuss]

Nic tu więcej nie widać więc to by było na tyle. Użyj sobie opcji Sprzątanie (CleanUp) z OTL oraz opcji Vaccinate z poziomu USBFix w celu nałożenia zabezpieczenia.

[Marylka]

Landuss, dziękuję