Kwazor Napisano 2 Stycznia 2015 Zgłoś Napisano 2 Stycznia 2015 (edytowane) LOG z USB fix : [b]################## | Generic Research |[/b] Found! E:\EXPLORER.EXE Found! F:\EXPLORER.EXE Found! F:\oqgch.pif Found! C:\Autorun.inf Found! D:\Autorun.inf Found! E:\Autorun.inf Found! F:\Autorun.inf [b]################## | Registry |[/b] Found! HKLM\SYSTEM\CurrentControlSet\Services\amsint32 Found! HKLM\SYSTEM\ControlSet001\Services\amsint32 Found! HKLM\SYSTEM\ControlSet003\Services\amsint32 Found! HKU\S-1-5-21-583907252-527237240-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run|EXPLORER.EXE Found! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|EXPLORER.EXE Found! HKU\S-1-5-21-583907252-527237240-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run|wsctf.exe Found! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|wsctf.exe [b]################## | UsbFix - Information |[/b] Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]How to remove shortcut virus on flash disk (Video)[/url] Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]Shortcut virus on flash disk, What is it ?[/url] Live detection : [url=http://how-to-remove.us/]http://how-to-remove.us/[/url] [b]################## | Hijack |[/b] Hijacked! [RSH] D:\autorun.inf Hijacked! [RSH] D:\dwig.exe Zaczeło się mi coś niepodobać jak rufusem próbowałem stworzyc bootowalnego pena -> nie można użyć dysku bo jest używany.. Na penie : zajęte 224kB. Znalazłem na innym forum i użyłem Flash disinfector. Pomogło na chwilę ( rufus zadziałał 1 raz ) Póżniej znów lipa i 124 kB zajęte. W menedżer zauważyłem chodzący DWIG.exe ( ki diabeł ? net nic nie mówi ) Ale wklejenie 1 rejestru do netu mówi o Sailty... Edit : jest zajebiście : próba sciągniecia fixów :99% i stoi ..... niezła wojna mnie czeka... Prawy na pena i mamy Otwórz i aUtoplAY ( pisownia org ). Może ktoś poratować co to zasyf ( oj nie miałem ich wiele lat... ) i zaś kurna teraz... nawet nie wiem skąd... Edytowane 2 Stycznia 2015 przez Kwazor Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 2 Stycznia 2015 Zgłoś Napisano 2 Stycznia 2015 Uzyj SalityKiller pare razy, az nie bedzie juz niczego wykrywal. Nastepnie Cureit oraz mbam. W UsbFix wybierz Clean. Po wykonaniu daj logi z FRST (wklej na wklej.org i podaj linki). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kwazor Napisano 2 Stycznia 2015 Zgłoś Napisano 2 Stycznia 2015 (edytowane) He khe gdyby dało się sciągnąć instalacje to było by dobrze :D On blokuje wszelkie strony z antyvirami. Z pendrive jeszcze lepsza jazda bo Flash disinfector czasami był szybszy od niego a często nie.. i 124 Kb se wisi ( EXPLORER.EXE i jakiś tam syf + autorun.inf ) I weź pena wyczyść -- rada everest zrób mu test zapisu ( rozwali partycje ) i formatuj na zdrowym kompie ( coś liniki do usuwania partycji mi nie działały ) a bez niego nie zrobie nowego OS na tym lapsie bo płyta ma pęknięcie i nie wykrywa CD. Tryb awaryjny zapomnij : 0x000007B ( na 2 zarażonym to dało się przeczytać ) kurna przeciez mój nie ma AHCI :D Niezły GAD... Edit : Ms-DOS z pena nie widzi dysków... bo z 2 partycji muszę wywalić autoruna i te syfy inaczej będzie jazda z powrotem.. Przeprosić się z dyskietką ? --> dysk do stacjonary wpakuje. Tu na lapsie nie ma szans na odpalenie CD... EDIT 2.0 : Skanuje Antysalim : 1 słowo no dobra 2 : O k..... wszelkie EXE zainfekowane.. EDIT 3.0 : Ten plik od kacpra pomógł. Do tego syf inny był ale ręcznie z rejestru go wywaliłem. Edytowane 3 Stycznia 2015 przez Kwazor Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Kolobos Napisano 3 Stycznia 2015 Zgłoś Napisano 3 Stycznia 2015 Wystarczy sciagnac SalityKiller z innej strony, na softpedii sa 3 rozne serwery. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
