MicroSD zaražena shortcut virusom

2

MicroSD zaražena shortcut virusom

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Ovo izgleda čisto. Deinstaliraj ESET koji imaš jer je zastarjela verzija i instaliraj neki drugi besplatni AV program.tipa Avast Free, Avira Free, COMODO, Kaspersky Free, itd.

Nakon toga postavi mi nove FRST izvještaje.

offline
  • Pridružio: 11 Okt 2005
  • Poruke: 34
  • Gde živiš: na severu juga

Napisano: 01 Sep 2019 16:48

Naravno da je čisto. Ja nemam problem sa laptopove već sa SD na kojoj i posle formatiranja opet stoji virus kojeg zastareli eset obriše kao i MCShield.
Pronaći večeras sa avastom, po deinstaliraj eseta.

Dopuna: 01 Sep 2019 19:12

Deinstaliran ESEST, instaliran free Avast, ubačena zaražena SD kartica.

mycity.rs/must-login.png

mycity.rs/must-login.png

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Nisam ti rekao da ubacuješ karticu.


Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

Task: {78831B77-E2F0-4543-93AA-256F15E6E71C} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [582656 2019-08-06] (ESET, spol. s r.o. -> ESET)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

offline
  • Pridružio: 11 Okt 2005
  • Poruke: 34
  • Gde živiš: na severu juga

Fix result of Farbar Recovery Scan Tool (x64) Version: 22-08-2019
Ran by MikinSin (02-09-2019 19:23:27) Run:2
Running from C:\Users\MikinSin\Desktop
Loaded Profiles: MikinSin (Available Profiles: MikinSin)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {78831B77-E2F0-4543-93AA-256F15E6E71C} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [582656 2019-08-06] (ESET, spol. s r.o. -> ESET)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2
*****************

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78831B77-E2F0-4543-93AA-256F15E6E71C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78831B77-E2F0-4543-93AA-256F15E6E71C}" => removed successfully
C:\Windows\System32\Tasks\ESET Windows 10 upgrade – Refresh settings => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ESET Windows 10 upgrade – Refresh settings" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => removed successfully
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2 => moved successfully

==== End of Fixlog 19:23:27 ====

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Da li je u međuvrmenu SD kartica ubacivana u drugi računar?

offline
  • Pridružio: 11 Okt 2005
  • Poruke: 34
  • Gde živiš: na severu juga

Ne, prijatelju dragi. Osim kod drugara u Republici Srpskoj nigde više kartica nije stavljana.
Znači nema rešanja za karticu od 32Gb, mogu da je bacim?

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Da li MCShield i Avast opet prijavljuju da je kartica inficirana?

offline
  • Pridružio: 11 Okt 2005
  • Poruke: 34
  • Gde živiš: na severu juga

Da, i obrišu taj inficirani fajl i .. unhide .. sakrivene fajlove i foldere, kroz par sekundi .. dovoljno da stisnem F5 .. ponovo sve po starom .. sakriju se svi folderu na SD, ostane samo shortcut sa nazivom .. sdkartica

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Preuzmi TDSSKiller sa sljedeće adrese na Desktop:

TDSSKiller


Kad preuzimanje bude završeno:

Preimenuj TDSSKiller.exe u MyCity.exe.

Pokreni MyCity.exe.

U End user Licence Agreement dijalogu klikni na Accept.
Takođe, u KSN Statement dijalogu klikni na Accept.

Klikni na Change parametres.

U dijelu Additional options štrikliraj opcije Verify driver signatures i Detect TDLFS file system, a zatim klikni na OK.

Klikni na Start scan.

Kad završi prikazaće ti rezultate skeniranja i tu nemoj ništa da mijenjaš već samo klikni na Continue.

Ukoliko program bude zatražio restart sistema dozvoli mu to.

Prikači uz poruku izvještaj koji se nalazi na sljedećoj lokaciji:
C:\TDSSKiller_verzija programa_DD.MM.GG_HH.MM.SS.txt
(DD-dan, MM-mesec, GG-godina, HH-sat, MM-minut, SS-sekunda; datum i vrijeme kada je log napravljen)

offline
  • Pridružio: 11 Okt 2005
  • Poruke: 34
  • Gde živiš: na severu juga

mycity.rs/must-login.png

Ko je trenutno na forumu
 

Ukupno su 558 korisnika na forumu :: 33 registrovanih, 4 sakrivenih i 521 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojan_t, borya90, darkangel, Denaya, DonRumataEstorski, drimer, elenemste, havoc995, hyla, kinez88, kokodakalo, Kriglord, kybonacci, Lazarus, ljubacv, marsovac 2, milenko crazy north, MrNo, Pohovani_00, robertino, Romibrat, S2M, Shinobi, ss10, stegonosa, suton, Titan, vaso1, vobo, voja64, VP6919, šumar bk2, 125