Mój komputer przeszedł nie dawno format partycji c:, po wgraniu oprogramowania avast poinformował że na partycjach c: d: e: znajduje sie złośliwe oprogramowanie które identyfikuje jako Win32: Rootkit-gen, wcześniej nie można było wejść do partycji inaczej niż przez opcje eksploruj póki nie usunęło sie z rejestru klucza/folderu? “MountPoints2”. Trochę popytałem wuja google - jednak wychodzi na to ze żeby usunąć paskudę należy wyeliminować wszystkie pliki z rejestru+usunąć pliki których nie potrafię zlokalizować.
Wdzięczny byłbym za rozwiązanie tego problemu z dość szczegółową instrukcją cobym czegoś nie spaprał.
*edit - Nowe logi + dodatkowym mankamentem jest to ze gdy próbuje zmienić stan widoku w opcji folderów by widzieć ukryte pliki to windows ignoruje to polecenie.
Widzę że infekcja autorunem wróciła czyli coś przeoczyłem w logu ale chyba wiem co.
Ta infekcja roznosi się przez pendrivy więc jeśli masz jakieś to podłącz je i zrób ponowny skan otl (aby upewnić się czy nie ma na nich syfu i ewentualnie oczyścić) - daj logi ale nie odłączaj penów.
Jeśli nie masz pendrivów to można od razu czyścić, wykonaj poniższy skrypt i daj nowe logi (nie wykonuj skryptu jeśli masz pena bo to nie ma sensu - skrypt nie oczyści pena):
deFco247 , ale reszta z tego skryptu co dałem jest chyba dobrze.
UsbFixa miałem koledze polecić po sprawdzeniu loga z otl przy podłączonych penach (a w zasadzie to FlashDisinfectora - oba działają podobnie z tego o wiem).
Flash Disinfector nie tworzy raportów, więc nie wiadomo czy infekcja dalej by przesiadywała na dyskach, a co najważniejsze potrafi on usuwać tylko pliki autorun.inf.
W międzyczasie próbowałem ściągnąć usbfix’a - link z tematu jest najwyraźniej zdezaktywowany, google tez pomocą nie służy jako ze odnośniki są albo zdezaktywowane albo sa to podróbki.
Pokornie czekam na dalsze wskazówki i czy mam użyć teraz drugiego skryptu czy będzie jakaś modyfikacja?
Skoro taka jest sytuacja z UsbFixem to chyba najlepiej użyć OTLa a potem FlashDisinfectora aby zabezpieczyć się przed infekcjami autorun.inf
W logu widzę że na penie też masz wirusa (tak jak się spodziewałem), ten skrypt powinien chyba usunąć syfy, softonic toolbar też chyba jest zbędny ( deFco247 , skoryguj jeśli coś pomyliłem):
Informuje że powyższy skrypt wykonałem czego efektem była sytuacja w której po restarcie systemu - zawieszał sie po okresie od 3 do 30s. Poleciał format zarówno c: jak i mojej mp3.