Infekcja z pendrive

[Rucek]

Witam picasso, Landuss

 

Przesyłam skany z rodzinnego kompa, złapał podobno infekcję z pendrive - którą ktoś podobno czyścił Niestety nie mam możliwości by się dowiedzieć co to było i jak to czyścili...

Proszę o sprawdzenie czy nic nie zostało, ew. co można wywalić z niepotrzebnych śmieci.

 

Pozdrawiam

[Landuss]

W logach nie widać śladu aktywnej infekcji natomiast na twoją prośbę robię skrypt usuwający drobne szczątki i odchudzający autostart.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\CyberLink\Shared files\RichVideo.exe -- (RichVideo) Cyberlink RichVideo Service(CRVS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VNUSB.sys -- (VNUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys -- (catchme)
[2010-11-06 13:01:02 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioHQ"=-
"CanonSolutionMenu"=-
"DeviceDiscovery"=-
"KernelFaultCheck"=-
"nwiz"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Logów żadnych już nie pokazujesz. Po tej czynności stosujesz opcję Sprzątanie z OTL.

 

 

Na koniec ważnym krokiem jest wykonanie obowiązkowych aktualizacji oprogramowania:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 16

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

Szczegóły rozpisane w temacie: INSTRUKCJE.

 

 

 

Edytowane 17 Października 2011 przez picasso
13.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso