witam.
podłączyłem pendrive (od kolegi) i wyskoczył komunikat. Przywróciłem komputer do ostatniego punktu, ale nei wiem czy to pomogło.
Da rade to jakoś naprawić:
Dodam, że hijackthis nic nie wykazuje,
przeskanuj tym http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
następnie tym http://www.dobreprogramy.pl/Malwarebyte … 13117.html
i zobacz czy coś wykryje
Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html
oraz USBFix z opcji Listing instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)
zawsze możesz ręczni je wywalić. wchodzisz w opcje folderów pokaz ukryte pliki i pliki systemowe i usuwasz plik autorun.inf data Magda.exe i New folder.exe
Na wstępie napiszę, że dzięki za zainteresowanie tematem.
gufi, nie mam tych plików w windows i system32, no chyba że znajdują się one gdzieś indziej. One były na pendrive, ale były widoczne. Po włożeniu pendrive wyskoczył komunikat o zainfekowaniu przez autorun.inf a jak się weszło na pendrive to znów komunikat o 2 pozostałych wirusach. Nie napisałem, że dysk d, to dysk usb flash czyli pendrive. Ich już na pendrive nie ma bo wykasowałem je. Najbardziej zastanawiają mnie czy one coś pozmieniały w explorer.exe chrome.exe svchost.exe, jak to wygląda ze zdjęcia. Sprawdzałem właściwości tych plików i nie zauważyłem żadnych zmian dat modyfikacji czy zmiany wersji (mam win7).
Dziś próbowałem usunąć zagrożenia z ochrony rezydentnej programu AVG. Wyskoczyło że nie można uzyskać dostępu do pliku. Może dlatego, że ich nie ma już na pendrive. Oto img.
Logi z w/w programów wrzucę zaraz, więc ocenicie, czy jest jakieś zagrożenie, bo ja się kompletnie nie znam na tym.
Jeszcze tylko chciałbym zapytać co to za wirusy i jakie są ich działania, np. czy to jest Keylogger.
Widzisz pod jaką nazwą identyfikuje go antywirus (Brontok). Więcej Ci nie powiem bo niby na podstawie czego, logów nie ma.
Dr. Web wyskakuje error coś związanego z pamięcią. Jeszcze spróbuję przeskanować go AntiMalware.
Tu log z OTL: http://wklej.to/EyR8e
Jeszcze program utworzył log pod nazwą: Extras. Czy także wkleić?
Tym razem nie. W raporcie OTL nie widzę aktywnej infekcji. Wygląda na to, że jest (była) ona wyłącznie na urządzeniu przenośnym. Podepnij je i podaj raport USBFix z opcji Listing zobaczymy co pokaże. Pełny skan Malwarebytes możesz wykonać.
No i tu pech. Dziś oddałem pendrive koledze z klasy. Nie pomyślałem że powinienem go zostawić do sprawdzenia aktywności wirusów na nim.
Powiedziałem mu, że wykryło mi jakieś wirusy i je wykasowałem, lecz on mówił, że u niego nic takiego nie występuje, ale może on ma inny antywirus? Nie wiem, ale szukałem na początku informacji o tym autorun.inf, i wszystkie przypadki tego typu były wykrywane przez AVG.
Chociaż tyle, że nie widzisz w logu żadnych zastrzeżeń.
Mogę coś jeszcze zrobić aby się bardziej upewnić? Ponieważ format nie wchodzi w grę i chciałbym być w 100% pewny że nic się nie dzieje (przede wszystkim chodzi mi o keyloggery i podobne wirusy tego typu). W netbooku nie mam napędu DVD, a w zestawie nawet nie było płyty z Windowsem, żeby zgrać na dysk przenośny i sformatować netbooka. Dzwoniłem nawet do supportu della, ale oni każą mi zapłacić za płytę z Windowsem. Ale w sumie to już inna bajka.
Jeszcze później podam skan Anti-Malware jak zakończy.
Oczywiście logi nie pokażą wszystkiego. Zauważ że to co wykrywał antywirus jest na dysku D:\ to jest dysk przenośny - zresztą sam to potwierdzasz Czy możesz jeszcze coś zrobić? Tak możesz wykonać pełny skan Malwarebytes jeśli on nic nie wykryje powinno być OK.
Malwarebyres nie wskazało żadnych wirusów. To mam nadzieję, że ich nie ma.
Tak, zgadzam się z tobą. Wszystko było by okej, ale zaniepokoił mnie proces obok wirusa na tej liście. A dokładniej to trzy: explorer.exe, chrome.exe, svchost.exe. Z tego co się orientuje wirus często atakuje svchost.
Więc czemu AVG wskazuje akurat na te 3. procesy? Co więcej, autorun.inf “atakuje” zawsze svchost, to new folder.exe i data magda.exe “atakują” dwa procesy, nie te same. To mnie intryguje, czemu AVG akurat te procesy pokazuje.
- Witam. Mam pytanie. Czy próbowałeś tak banalnej rzeczy, jak sformatowanie pamięci flash ??. Jeżeli chodzi o C:\Windows\Explorer.exe. Tu stawiał bym na
eksplorator Windows, a nie IE. Sprawdź też w ten sposób. Wciśnij Ctrl+Alt+Delete ( lub Del ), zobacz, czy to się uruchamia w aplikacjach, albo w procesach.
Jeśli tak, to odłącz kabel, zakończ działanie tego programu, znajdź ręcznie, gdzie on się znajduje i po prostu usuń go do kosza, a potem opróżnij kosz.
Uruchom ponownie komputer, i podepnij pamięć flash. Pamiętaj, aby ją wcześniej sformatować :).
P.S. Jeśli chodzi o darmowe anty wirusy, to avast! bije na głowę AVG. http://download.cnet.com/Avast-Free-Ant … ag=mncol;1
Ściągnięć ponad 170mln, a ostatni tydzień 778,123. To chyba coś mówi.
P.S. 2 Ściągnij avast! i zrób gruntowny skan.
- Wszystkiego warto spróbować. Spróbuj, i daj znać, czy coś pomogło.
Tak jak pisałem nie mam już tego pendrive. On w ogóle nie był mój, więc kwestie wirusów na pamięci flash pozostawmy zamkniętą. Bardziej mnie interesuje czy przy podłączeniu pena wirusy na nim nie zainfekowały czegoś w systemie/komputerze. Proces svchost.exe i explorer.exe są cały czas włączone, bo są potrzebne do funkcjonowania systemu.
Wygląda na to że nie, co potwierdzają skany AVG oraz Malwarebytes. Zobacz sobie temat jak zabezpieczyć się przed infekcjami z pendrive http://www.fixitpc.pl/topic/56-zabezpie … zenosnych/ Oczywiście jeśli chcesz, możesz jeszcze podać raport USBFix z opcji Listing
W głównym katalogu dysku © nie mam żadnego pliku autorun.inf, więc jestem dobrej myśli.
Co do USBFix trzeba mieć ten zarażony pendrive?
Nie trzeba
Sam listing: http://wklej.to/30ol9
Deletion: http://wklej.to/Ht5pw
Osobiście to te logi nic mi nie mówią. Ale zauważyłem, że znalazło jakąś infekcje i ją wykasowało.
To co zostało wykryte bez znaczenia. Tak jak myślałem nic tutaj nie ma. Zresztą chodziło o potwierdzenie, że jest czysto. Możesz odinstalować USBFixa To chyba wszystko.
Także sądzę, że to wszystko. Dzięki wielkie za zainteresowanie się tematem.
Pozdrawiam.