hhome.vbs - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: hhome.vbs (/thread-7812.html) |
hhome.vbs - Madzialena - 18.01.2014 Cześć! Zdaje się, że mam zainfekowany pendrive, nie jestem pewna czy wirus jest też na kompie. Po próbie otworzenia plików z pena - tworzą się skróty. Do ochrony komputera mam avast! i w chwili gdy próbowałam kopiować pliki z pendriva avast wykrył konia trojańskiego - usunął go, ale mimo to pliki istnieją jako skróty. Przy próbie otworzenia któregoś (choć otwierają się prawidłowo) otwiera się przeglądarka szukając strony ''home.vbs''. Ponowne skanowanie komputera avastem nie wykryło żadnych infekcji. Czy ten wirus automatycznie przenosi się na każdy komp, do którego podłącza się pena (bez otwierania plików z pena), czy tylko w chwili otwarcia jakiegoś pliku? martwię się czy nie zainfekowałam komputera w pracy... No i najważniejsze - pomożecie się tego pozbyć? Załączam pliki z OTL i FRST. Nie wiem czy to ważne, ale skanowałam komputer gdy pen nie był do niego podłączony. Jak usunąć to dziadostwo z pendriva? OTL: [Aby zobaczyć linki, zarejestruj się tutaj] EXTRAS:[Aby zobaczyć linki, zarejestruj się tutaj] FRST:[Aby zobaczyć linki, zarejestruj się tutaj] ADDITION:[Aby zobaczyć linki, zarejestruj się tutaj] Re: hhome.vbs - KaMiL - 18.01.2014 Pobierz USBFix [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom, wybierz opcję "Deletion" i podłącz zainfekowanego pendrive''a. Po zakończeniu skanowania daj raport z niego.Jeśli jakiś folder na dysku lub pendrivie nazwałaś "muza" lub "muzyka", to zmień nazwę na inną przed użyciem USBFix. Re: hhome.vbs - Madzialena - 18.01.2014 Zrobione, tu log: USBFix- [Aby zobaczyć linki, zarejestruj się tutaj] @Edit Czy to już koniec? Teraz pen otwiera się bez problemowo. Jeśli tak to dziękuję za pomoc Re: hhome.vbs - tachion - 19.01.2014 Avast się pozbył tej infekcji i jako czynnej już jej nie ma,ale za to są czynne obiekty adware w przeglądarce. Do notatnika wklej i zapisz jako fixlist.txt Kod: HKLM-x32\...\Run: [] - [x] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Odinstaluj: Ask Toolbar W Google Chrome pasku adresu wpisz chrome//settings/,następnie na dole klik pokaż ustawienia zaawansowane,zjedź ponownie na sam dół i klik zresetuj ustawienia przeglądarki. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuńpokaż raport Re: hhome.vbs - Madzialena - 19.01.2014 Zrobione. FRST - [Aby zobaczyć linki, zarejestruj się tutaj] Adw: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] @Edit - w Panelu sterowania nie ma Ask Toolbara, gdzie mogę go jeszcze znaleźć, żeby usunąć? Re: hhome.vbs - tachion - 19.01.2014 Zrób skany ponownie FRST+Addition.txt i OTL bez extras. Re: hhome.vbs - Madzialena - 19.01.2014 OTL: [Aby zobaczyć linki, zarejestruj się tutaj] Addition - [Aby zobaczyć linki, zarejestruj się tutaj] FRST - [Aby zobaczyć linki, zarejestruj się tutaj] Re: hhome.vbs - tachion - 19.01.2014 Do notatnika wklej i zapisz jako fixlist.txt Kod: SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Ask został wykorzeniony Odinstaluj Usbfix. W adwcleaner klik odinstaluj. Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools ,następnie kliknij RunUsunie wszelkie pozostałości po FRST,Adw i OTL Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i kliknij Start.Wklej na stronę raport z SecurityCheck [Aby zobaczyć linki, zarejestruj się tutaj] Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.Re: hhome.vbs - Madzialena - 19.01.2014 Ehh, trochę zmaściłam - wyrzuciłam Fixlog, zamiast go zostawić i Ci pokazać... Spróbowałam go przywrócić za pomocą programu Recuva i pokazało się tyle - [Aby zobaczyć linki, zarejestruj się tutaj] A tu SecurityCheck - [Aby zobaczyć linki, zarejestruj się tutaj] Co dalej? Re: hhome.vbs - tachion - 20.01.2014 Results of screen317''s Security Check version 0.99.79 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 45 Java version out of Date! Google Chrome 31.0.1650.63 Google Chrome 32.0.1700.76 ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Jave odinstaluj i zainstaluj najnowszą [Aby zobaczyć linki, zarejestruj się tutaj] Re: hhome.vbs - Madzialena - 21.01.2014 Ok, dziękuję za pomoc. |