Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

huberts'

Wirus Removable Drive

Rekomendowane odpowiedzi

Witam serdecznie,

 

Od profesorka z uczelni przywiało mi wirusa na pendrivie, problem chyba dość znany - zamiast katalogu głównego jest skrót Removable Drive... Niestety na początku nie pokapowałem się i otwierałem to aby normalnie korzystać z pendrive'a :mad2:

Ostatecznie zatem przez swoją niewiedzę mam zainfekowane dwa pendrive'y, podłączane były do trzech komputerów przy czym jeden mam w biurze, dwa teraz w domu.

 

Wiem, że problem można rozwiązać przy użyciu skryptów do FRST i oczyszczenia pendrive'a jednak nie jestem wykształcony w tym zakresie.

 

Mam przygotowane logi z FRST jednak nie wiem, jak myślicie, czy rozsądnie będzie je tu wkleić czy podesłać PW fachowcowi z forum który podejmie się działania - komputer jest połączony z kontem microsoft i w logach są dane personalne i email...

 

Bardzo proszę o pomoc oraz krótkie instrukcje.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Użyj >USBFix (aby pobrać kliknij na "Download UsbFix Windows Installer")

Kliknij w nim na: CLEAN.

Daj raport z tego usuwania.

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ekspress odpowiedź :o

 

Oto link, który wygenerował USBfix:

*tu był link*

 

Podłączone były oba pendrive'y jako dysk G oraz H

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Oups, la page que vous recherchez n'existe pas!

Log (tekst) wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Już się poprawiam... :(

 

*tu był link*

 

EDIT raport ze strony USBfix nie miał polskich znaków, tutaj skopiowałem normalny z wygenerowanego txt:

*tu był link*

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na "G" i "H" są foldery bez nazwy - usuń je poprzez SHIFT+DEL.

 

Deleted! C:\Users\XXXXXXXXXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\l.lnk

Deleted! C:\Users\XXXXXXXXXXXXXXX\AppData\Roaming\ob0ToHzD1F.exe

Deleted! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{11A7F414-DD16-411F-B5AF-256D5BCE5C16}

Z tego komputera infekcja usunięta, ale pozostałe dwa komputery pewnie są też zarażone.

Też użyj na nich USBFix - już bez podpiętych penów, bo te są czyste.

 

Przy okazji:

Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

 

F.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To fantastycznie, bardzo dziękuję i przepraszam, że zawracam głowę w niedzielę.

Mógłbyś tylko wywalić moje dane z cytatu w poście powyżej? ;)

Foldery wywaliłem i biorę się za pozostałe komputery.

 

Akamai zainstalował się razem z Autodesk Inventorem, kiedyś to wywalałem ale jest uporczywe, pewnie przypałętał się po aktualizacji Inv.

 

Raz jeszcze dziękuję i pozdrawiam :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...