Sumnjam na zaraženost fleš memorije?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Fix result of Farbar Recovery Scan Tool (x64) Version: 26-04-2017
Ran by Miki (26-04-2017 22:26:35) Run:2
Running from C:\Users\Miki\Desktop
Loaded Profiles: Miki (Available Profiles: Miki)
Boot Mode: Normal
==============================================

fixlist content:
*****************
HKU\S-1-5-21-1256282032-594660536-930673109-1000\...\Run: [Client Server Runtime Process] => C:\Users\Miki\AppData\Roaming\csrss.exe
HKU\S-1-5-21-1256282032-594660536-930673109-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msqnnnkcj.exe <===== ATTENTION
C:\Users\Miki\AppData\Roaming\csrss.exe
C:\ProgramData\msqnnnkcj.exe
C:\Users\Miki\AppData\Local\Temp\KB00190040.exe
EmptyTemp:
*****************

HKU\S-1-5-21-1256282032-594660536-930673109-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Client Server Runtime Process => value removed successfully
HKU\S-1-5-21-1256282032-594660536-930673109-1000\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load => value removed successfully
"C:\Users\Miki\AppData\Roaming\csrss.exe" => not found.
Could not move "C:\ProgramData\msqnnnkcj.exe" => Scheduled to move on reboot.
C:\Users\Miki\AppData\Local\Temp\KB00190040.exe => moved successfully

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3766133 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 5714 B
Edge => 0 B
Chrome => 287063675 B
Firefox => 16805634 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83519 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 1248 B
Miki => 43160125 B

RecycleBin => 0 B
EmptyTemp: => 342.8 MB temporary data Removed.

================================

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 26-04-2017 22:28:00)

C:\ProgramData\msqnnnkcj.exe => Is moved successfully

==== End of Fixlog 22:28:00 ====

• 1Ovo se svidja korisniku: Stole Balkanboy
  
  Registruj se da bi pohvalio/la poruku!

Preuzmi MCShield sa sljedeće adrese:

http://www.mcshield.net/download/MCShield-Setup.exe

Instaliraj MCShield i sačekaj da se završi uvodno skeniranje.

Kad se završi uvodno skeniranje, ubacuj sve USB memorijske uređaje redom u USB port i svaki zadrži u portu dok MCShield ne izbaci poruku da je skeniranje završeno. Ukoliko imaš više USB uređaja, zabilježi negdje kojim su redom ubacivani.

Objašnjenje: U USB memorijske uređaje spadaju svi oni uređaji koji po priključivanju na kompjuter dobijaju svoju oznaku particije. Tu spadaju USB flash drajvovi, eksterni hard-diskovi, memorijske kartice, MP3 i MP4 plejeri, neki mobilni telefoni, neki GPS (navigacioni) uređaji itd.

Idi na Start -> All Programs -> MCShield -> Logs -> AllScans

Otvoriće ti se izvještaj u Notepad-u čiji sadržaj treba da postaviš u poruku

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trenutno mi je pri ruci bila fleška i mobilni telefon.

>>> MCShield AllScans.txt <<<

-----------------------------




MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 7 <<<


4/26/2017 10:34:36 PM > Drive C: - scan started (New Volume ~56 GB, NTFS HDD )...



=> The drive is clean.


4/26/2017 10:34:36 PM > Drive D: - scan started (Local Disk ~409 GB, NTFS HDD )...



=> The drive is clean.





MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 7 <<<


4/26/2017 10:37:46 PM > Drive G: - scan started (KINGSTON ~14762 MB, NTFS flash drive )...


>>> G:\KINGSTON (16GB).lnk - Suspicious > Renamed. (MD5: 0ca85398db1cb27b21f28fe09f02540b)

> Resetting attributes: G:\  < Successful.


=> Suspicious files : 1/1 renamed.
=> Hidden folders : 1/1 unhidden.

____________________________________________

::::: Scan duration: 1sec ::::::::::::::::::
____________________________________________

• 1Ovo se svidja korisniku: Stole Balkanboy
  
  Registruj se da bi pohvalio/la poruku!

Instaliraj neki AV program i reci mi kakvo je stanje sa fleš diskom (nakon što instaliraš AV program).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Izgleda da sam rešio problem. Išao sam desni klik na fleš drajv pa Scan with Zemana AntiMalware. Posle skeniranja je našao nekog trojanca, obrisao sam ga i evo sad kad ubadam fleš nema više one glupe prečice da se pojavljuje.
Hvala druže na trudu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 26 Apr 2017 23:26

Instaliraj antivirusni program.

• Sledeća procedura će implementirati završno čišćenje.

Preuzmi "Xplode"-ov DelFix alat i snimi ga na Desktop.
Dvoklikom pokreni alat i štikliraj kućice ispred sledećih opcija;

Remove disinfection tools
Create registry backup
Purge System Restore

Klikni na dugme Run i pričekaj trenutak dok alat ne završi svoj rad.
Od ovog trenutka, svi korišćeni alati u ovoj temi bi trebali biti obrisani.
Alat će takođe formirati izveštaj za tebe. (C:\DelFix.txt)

Alat će snimiti i zdravo stanje registy-ja i napraviti backup koristeci integrisan program "ERUNT" u %windir%\ERUNT\DelFix
Alat briše stare system restore tačke i pravi novu, svežu tačku nakon čišćenja.

Dopuna: 26 Apr 2017 23:27

Umalo da zaboravim da ti napomenem da si imao keyloggera pa bi bilo poželjno da promjeniš lozinke koje si koristio proteklih dana.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakav keylogger sam imao?

• 1Ovo se svidja korisniku: Stole Balkanboy
  
  Registruj se da bi pohvalio/la poruku!

REFOG Keylogger.

https://www.refog.com/employee-monitoring/tutorial.html