Czy to wirus czy on jest groźny


(Aleksandra Stec) #1

Czy to wirus. W pendrivie był plik autorun.inf i jeszcze autorun.exe się aktywował i zniknął i został tylko elplorer.exe i go spakowałam do zipa. Obydwa pliki były aktywowane niestety uruchomione bo anturun.inf tak miał napisane. Antywirus był za stary żeby je rozpoznać. Mam comodo premium czy jakoś taki. Sprawdźcie tego explorera i przeanalizujcie go. On na pewno się uruchomił ale czy przez to stracę dane. Jak się go z pendriwa usunie to sam się tworzy od nowa. przeanalizujcie go dokładnie i napiszcie co on robi. Jakie on ma w sobie komendy. Pewnie to wius skoro jest ukryty. W szkole podłączylam tego pendriva żeby prace pokazać i pewnie stamtąd się wziął.

Tu jest ten plik. Proszę was przeanalizujcie go. Spakowany w zipa.

http://www.elektroda.pl/rtvforum/download.php?id=543806&sid=986a803250aa459d37e1b3ceb8311bf5

(Marcin1025) #2

To jest Trojan tak pisze Panda Cloud Pro


(IPSEN) #3

Comodo- worm.win32.vb.nhz@53692

-- Dodane 29 września 2013, o 12:56 --

Podaj logi-http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html


(Atis) #4

EXPLORER.EXE:

https://www.virustotal.com/pl/file/ad6e ... 380452319/

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Podłącz pendrive i utwórz raport UsbFix z opcji Listing.


(Aleksandra Stec) #5

czy pliki mi pokasuje. Co on dokładnie robi.


(Agatonster) #6

aleksandra98 ,

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.