Skocz do zawartości


Zdjęcie

Skróty zamiast plików.


  • Zaloguj się, aby dodać odpowiedź
1 odpowiedź w tym temacie

#1 Demonik

Demonik

    Początkujący

  • 16 postów

Napisano 23 01 2014 - 16:08

Witam,

Znajomy ma mały problem z komputerem. Po podłączeniu jakiegokolwiek dysku zewnętrznego wszystkie pliki zostają zamienione w skróty.
Komputer był wcześniej skanowany programem ADWCleaner (wykryta jakaś Bonanza czy inne dziadostwo) oraz Malwarebytes'em (też coś wykrył). Wszystkie niezgodności wskazane przez te programy zostały usunięte, jednak główny problem wciąż pozostał. Nie posiadam logów z wcześniejszych skanów.

Poniżej wklejam dwa logi:

http://wklej.org/id/1247263/  --> FRST

http://wklej.org/id/1247266/ --> Additional

Proszę o przejrzenie logów i pomoc. 



  • 0

#2 pawel315

pawel315

    Uzależniony od forum

  • 1 553 postów

Napisano 23 01 2014 - 19:17

Witaj,
Uruchom notatnik ( notepad.exe ) i wklej w nim:

HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [trzigyttbv] - C:\Users\Konrad\AppData\Local\Temp\trzigyttbv..vbs [101848 2013-08-26] () <===== ATTENTION
Startup: C:\Users\Konrad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trzigyttbv..vbs ()
C:\Users\Konrad\AppData\Local\Mobogenie
C:\Users\Konrad\Documents\Mobogenie
C:\Program Files (x86)\Mobogenie
C:\Users\Konrad\AppData\Local\Temp\Extract.exe
C:\Users\Konrad\AppData\Local\Temp\Quarantine.exe
C:\Users\Konrad\AppData\Local\Temp\SP56750.exe
C:\Users\Konrad\AppData\Local\Temp\SP56929.exe
C:\Users\Konrad\AppData\Local\Temp\SP57538.exe
C:\Users\Konrad\AppData\Local\Temp\sp58915.exe
C:\Users\Konrad\AppData\Local\Temp\SP59202.exe
C:\Users\Konrad\AppData\Local\Temp\SP60864.exe
C:\Users\Konrad\AppData\Local\Temp\SP61152.exe
C:\Users\Konrad\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\Konrad\AppData\Local\Temp\zvjccjxx.dll
C:\Users\Konrad\AppData\Local\Temp\{A8F81EF4-DD98-4040-A3F7-9F8263ADC7F9}-29.0.1547.76_27.0.1453.116_chrome_updater.exe

Plik zapisz pod nazwą fixlist.txt, umieść ten plik obok narzędzia FRST, następnie uruchom FRST i kliknij w nim "Fix".
Po tej operacji powstanie fixlog.txt zaprezentuj go na forum.
Następnie ( podłącz wszystkie pendrivy ) pobierz i uruchom program USBfix, następnie użyj w nim opcji "Lising" ->/Przydatne-narz%C4%99dzia-dezynfekuj%C4%85ce-i-ochronne-t51856/entry279689/
Po wszystkim daj nowe logi z FRST i ten wytworzony przez USBfix



Użytkownik pawel315 edytował ten post 23 01 2014 - 19:18

  • 0

Zobacz więcej tematów z tagiem: skróty pliki infekcja



Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych