Atak z pendrive - Sality i inne, czy system jest zarażony?

Witam,

dzisiaj brat podpiął mojego pendrive’a pod swój komputer (chciałem odzyskać zdjęcia)i na nim było sporo wirusów, w tym Sality. Ma zainstalowany ESET Smart Security i system Windows XP. Niby antywirus usunął, menedżer zadań działa i rejestr też. Niepokoi mnie jednak czy Sality zainfekował komputer brata.

Tutaj zrzut, co ESET znalazł:

http://imageshack.us/photo/my-images/80 … uugpm.jpg/

Proszę o wskazówki, co mam dalej robić, ponieważ obaj jesteśmy zieloni w temacie. A o Sality czytałem i słyszałem dużo złych rzeczy i że wciąż powstają nowe mutacje.

Pozdrawiam, Lawliet

Edit: chciałem jeszcze dodać, ze na pendrive po usuwaniu zostały skróty typu Pictures, Documents, Videos, Music oraz plik notatnikowy passwords. No i moich zdjęć oczywiście nie ma, nie wiem czy zostały one usunięte wraz z wirusem czy w inny sposób, ale ich nie ma :frowning:

Musisz podać logi OTL.

Jeżeli zacznie się coś dziać,to TUTAJ masz zasady postępowania w przypadku zainfekowania Sality i jej podobnych robali.

Odzyskując zdjęcia możesz odzyskać Sality. W internecie są tutoriale do sality.

Przeskanuj Malwarebytes Anti-malware.

Może powinienem napisać o tym wcześniej, brat wysłał mi ze swojego komputera właśnie to zdjęcie, które zamieściłem na imageshacku, bo jestem za granicą. Ze swojego “niby zarażonego” komputera, no i zacząłem teraz panikować, bo u mnie na pulpicie pojawiły się skróty desktop.ini (dwa) i photothumb.db. z różnymi datami utworzenia, a wcześniej ich nie było.

Zamieszczam logi z OTL na razie ze swojego komputera:

http://www.wklejto.pl/100995 - otl.txt

http://www.wklejto.pl/100996 - extras

Logi brata podam później.

Edit: nie wiem, czy nie naruszam przez to regulaminu, ale w sumie to jeden i ten sam problem…

Co do plików Thumbs.db info znajdziesz np tutaj [http://www.fixitpc.pl/topic/46-optymali … st__p__196](http://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page view findpost p 196) Co do photothumbs.db tutaj http://forum.pcformat.pl/Do-czego-sluzy … thumb-db-t

Ja nie widzę w logu aktywnej infekcji są w prawdzie szczątki do usunięcia jak choćby to

ale to na koniec po skanie DrWebem

Ponieważ Eset znalazł na pendrive wirusa (Sality) dla pewności przeskanuj system Dr.WEB CureIt!

Mam przeskanować komputer w trybie pełnym? I czy mam wykonywać ten test co jest na początku?

Mogę go używać wraz z innym antywirusem, czy mam wyłączyć antywirus na czas skanowania?

Przepraszam, że się tak pytam, ale nie znam się na tym i wolałbym się upewnić, żeby czegoś nie popsuć.

Wykonaj pełne skanowanie DrWebem w trybie “zwykłym” opcja będzie dostępna po zakończeniu szybkiego skanowania

Chodzi o DrWeba? bo nie bardzo rozumie Jeśli tak to nie

Tak możesz go używać wraz z innym antywirusem