MicroSD zaražena shortcut virusom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ovo izgleda čisto. Deinstaliraj ESET koji imaš jer je zastarjela verzija i instaliraj neki drugi besplatni AV program.tipa Avast Free, Avira Free, COMODO, Kaspersky Free, itd.

Nakon toga postavi mi nove FRST izvještaje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Napisano: 01 Sep 2019 16:48

Naravno da je čisto. Ja nemam problem sa laptopove već sa SD na kojoj i posle formatiranja opet stoji virus kojeg zastareli eset obriše kao i MCShield.
Pronaći večeras sa avastom, po deinstaliraj eseta.

Dopuna: 01 Sep 2019 19:12

Deinstaliran ESEST, instaliran free Avast, ubačena zaražena SD kartica.

mycity.rs/must-login.png

mycity.rs/must-login.png

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nisam ti rekao da ubacuješ karticu.


Otvori Notepad i iskopiraj sljedeći tekst koji se nalazi unutar Kod polja.

Task: {78831B77-E2F0-4543-93AA-256F15E6E71C} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [582656 2019-08-06] (ESET, spol. s r.o. -> ESET)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2


U okviru Notepad-a klikni na File --> Save As
Pod Encoding izaberi UTF-8.
Fajl nazovi Fixlist i sačuvaj na Desktop
Dvoklikom ponovo pokreni FRST.exe
Klikni na Fix i sačekaj dok program ne završi.
Ukoliko program zatraži restart računara, omogući mu da to nesmetano obavi.
Nakon završetka rada, otvoriće se fixlog.txt, sa sadržajem koji treba da kopiraš u temu.
Takođe, na Desktop-u će se nalaziti (fixlog.txt).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Fix result of Farbar Recovery Scan Tool (x64) Version: 22-08-2019
Ran by MikinSin (02-09-2019 19:23:27) Run:2
Running from C:\Users\MikinSin\Desktop
Loaded Profiles: MikinSin (Available Profiles: MikinSin)
Boot Mode: Normal
==============================================

fixlist content:
*****************
Task: {78831B77-E2F0-4543-93AA-256F15E6E71C} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [582656 2019-08-06] (ESET, spol. s r.o. -> ESET)
Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2
*****************

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78831B77-E2F0-4543-93AA-256F15E6E71C}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78831B77-E2F0-4543-93AA-256F15E6E71C}" => removed successfully
C:\Windows\System32\Tasks\ESET Windows 10 upgrade – Refresh settings => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ESET Windows 10 upgrade – Refresh settings" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1D60D55-A6B8-401B-BC05-2938E02DF2F2}" => removed successfully
C:\Windows\System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan" => removed successfully
C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2 => moved successfully

==== End of Fixlog 19:23:27 ====

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li je u međuvrmenu SD kartica ubacivana u drugi računar?

• 1Ovo se svidja korisniku: Fil
  
  Registruj se da bi pohvalio/la poruku!

Ne, prijatelju dragi. Osim kod drugara u Republici Srpskoj nigde više kartica nije stavljana.
Znači nema rešanja za karticu od 32Gb, mogu da je bacim?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li MCShield i Avast opet prijavljuju da je kartica inficirana?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da, i obrišu taj inficirani fajl i .. unhide .. sakrivene fajlove i foldere, kroz par sekundi .. dovoljno da stisnem F5 .. ponovo sve po starom .. sakriju se svi folderu na SD, ostane samo shortcut sa nazivom .. sdkartica

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi TDSSKiller sa sljedeće adrese na Desktop:

TDSSKiller


Kad preuzimanje bude završeno:

Preimenuj TDSSKiller.exe u MyCity.exe.

Pokreni MyCity.exe.

U End user Licence Agreement dijalogu klikni na Accept.
Takođe, u KSN Statement dijalogu klikni na Accept.

Klikni na Change parametres.

U dijelu Additional options štrikliraj opcije Verify driver signatures i Detect TDLFS file system, a zatim klikni na OK.

Klikni na Start scan.

Kad završi prikazaće ti rezultate skeniranja i tu nemoj ništa da mijenjaš već samo klikni na Continue.

Ukoliko program bude zatražio restart sistema dozvoli mu to.

Prikači uz poruku izvještaj koji se nalazi na sljedećoj lokaciji:
C:\TDSSKiller_verzija programa_DD.MM.GG_HH.MM.SS.txt
(DD-dan, MM-mesec, GG-godina, HH-sat, MM-minut, SS-sekunda; datum i vrijeme kada je log napravljen)

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

mycity.rs/must-login.png