Czyżby wirus z pendrive?


(C3rsh) #1

witam.

podłączyłem pendrive (od kolegi) i wyskoczył komunikat. Przywróciłem komputer do ostatniego punktu, ale nei wiem czy to pomogło.

Da rade to jakoś naprawić:

61754253063033001848.png

Dodam, że hijackthis nic nie wykazuje,


(gufi4) #2

przeskanuj tym http://www.dobreprogramy.pl/Dr.WEB-Cure ... 12976.html

następnie tym http://www.dobreprogramy.pl/Malwarebyte ... 13117.html

i zobacz czy coś wykryje


(Spandau) #3

Proszę o raporty OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html

oraz USBFix z opcji Listing instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc ... 74#entry74](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 74#entry74)


(gufi4) #4

zawsze możesz ręczni je wywalić. wchodzisz w opcje folderów pokaz ukryte pliki i pliki systemowe i usuwasz plik autorun.inf data Magda.exe i New folder.exe


(C3rsh) #5

Na wstępie napiszę, że dzięki za zainteresowanie tematem.

gufi, nie mam tych plików w windows i system32, no chyba że znajdują się one gdzieś indziej. One były na pendrive, ale były widoczne. Po włożeniu pendrive wyskoczył komunikat o zainfekowaniu przez autorun.inf a jak się weszło na pendrive to znów komunikat o 2 pozostałych wirusach. Nie napisałem, że dysk d, to dysk usb flash czyli pendrive. Ich już na pendrive nie ma bo wykasowałem je. Najbardziej zastanawiają mnie czy one coś pozmieniały w explorer.exe chrome.exe svchost.exe, jak to wygląda ze zdjęcia. Sprawdzałem właściwości tych plików i nie zauważyłem żadnych zmian dat modyfikacji czy zmiany wersji (mam win7).

Dziś próbowałem usunąć zagrożenia z ochrony rezydentnej programu AVG. Wyskoczyło że nie można uzyskać dostępu do pliku. Może dlatego, że ich nie ma już na pendrive. Oto img.

02949334627742464820.png

Logi z w/w programów wrzucę zaraz, więc ocenicie, czy jest jakieś zagrożenie, bo ja się kompletnie nie znam na tym.

Jeszcze tylko chciałbym zapytać co to za wirusy i jakie są ich działania, np. czy to jest Keylogger.


(Spandau) #6

Widzisz pod jaką nazwą identyfikuje go antywirus (Brontok). Więcej Ci nie powiem bo niby na podstawie czego, logów nie ma.


(C3rsh) #7

Dr. Web wyskakuje error coś związanego z pamięcią. Jeszcze spróbuję przeskanować go AntiMalware.

Tu log z OTL: http://wklej.to/EyR8e

Jeszcze program utworzył log pod nazwą: Extras. Czy także wkleić?


(Spandau) #8

Tym razem nie. W raporcie OTL nie widzę aktywnej infekcji. Wygląda na to, że jest (była) ona wyłącznie na urządzeniu przenośnym. Podepnij je i podaj raport USBFix z opcji Listing zobaczymy co pokaże. Pełny skan Malwarebytes możesz wykonać.


(C3rsh) #9

No i tu pech. Dziś oddałem pendrive koledze z klasy. Nie pomyślałem że powinienem go zostawić do sprawdzenia aktywności wirusów na nim.

Powiedziałem mu, że wykryło mi jakieś wirusy i je wykasowałem, lecz on mówił, że u niego nic takiego nie występuje, ale może on ma inny antywirus? Nie wiem, ale szukałem na początku informacji o tym autorun.inf, i wszystkie przypadki tego typu były wykrywane przez AVG.

Chociaż tyle, że nie widzisz w logu żadnych zastrzeżeń.

Mogę coś jeszcze zrobić aby się bardziej upewnić? Ponieważ format nie wchodzi w grę i chciałbym być w 100% pewny że nic się nie dzieje (przede wszystkim chodzi mi o keyloggery i podobne wirusy tego typu). W netbooku nie mam napędu DVD, a w zestawie nawet nie było płyty z Windowsem, żeby zgrać na dysk przenośny i sformatować netbooka. Dzwoniłem nawet do supportu della, ale oni każą mi zapłacić za płytę z Windowsem. Ale w sumie to już inna bajka.

Jeszcze później podam skan Anti-Malware jak zakończy.


(Spandau) #10

Oczywiście logi nie pokażą wszystkiego. Zauważ że to co wykrywał antywirus jest na dysku D:\ to jest dysk przenośny - zresztą sam to potwierdzasz Czy możesz jeszcze coś zrobić? Tak możesz wykonać pełny skan Malwarebytes jeśli on nic nie wykryje powinno być OK.


(C3rsh) #11

Malwarebyres nie wskazało żadnych wirusów. To mam nadzieję, że ich nie ma.

Tak, zgadzam się z tobą. Wszystko było by okej, ale zaniepokoił mnie proces obok wirusa na tej liście. A dokładniej to trzy: explorer.exe, chrome.exe, svchost.exe. Z tego co się orientuje wirus często atakuje svchost.

Więc czemu AVG wskazuje akurat na te 3. procesy? Co więcej, autorun.inf "atakuje" zawsze svchost, to new folder.exe i data magda.exe "atakują" dwa procesy, nie te same. To mnie intryguje, czemu AVG akurat te procesy pokazuje.


(Profesorek9) #12
  • Witam. Mam pytanie. Czy próbowałeś tak banalnej rzeczy, jak sformatowanie pamięci flash ??. Jeżeli chodzi o C:\Windows\Explorer.exe. Tu stawiał bym na

eksplorator Windows, a nie IE. Sprawdź też w ten sposób. Wciśnij Ctrl+Alt+Delete ( lub Del ), zobacz, czy to się uruchamia w aplikacjach, albo w procesach.

Jeśli tak, to odłącz kabel, zakończ działanie tego programu, znajdź ręcznie, gdzie on się znajduje i po prostu usuń go do kosza, a potem opróżnij kosz.

Uruchom ponownie komputer, i podepnij pamięć flash. Pamiętaj, aby ją wcześniej sformatować :).

P.S. Jeśli chodzi o darmowe anty wirusy, to avast! bije na głowę AVG. http://download.cnet.com/Avast-Free-Ant ... ag=mncol;1

Ściągnięć ponad 170mln, a ostatni tydzień 778,123. To chyba coś mówi.

P.S. 2 Ściągnij avast! i zrób gruntowny skan.

  • Wszystkiego warto spróbować. Spróbuj, i daj znać, czy coś pomogło.

(C3rsh) #13

Tak jak pisałem nie mam już tego pendrive. On w ogóle nie był mój, więc kwestie wirusów na pamięci flash pozostawmy zamkniętą. Bardziej mnie interesuje czy przy podłączeniu pena wirusy na nim nie zainfekowały czegoś w systemie/komputerze. Proces svchost.exe i explorer.exe są cały czas włączone, bo są potrzebne do funkcjonowania systemu.


(Spandau) #14

Wygląda na to że nie, co potwierdzają skany AVG oraz Malwarebytes. Zobacz sobie temat jak zabezpieczyć się przed infekcjami z pendrive http://www.fixitpc.pl/topic/56-zabezpie ... zenosnych/ Oczywiście jeśli chcesz, możesz jeszcze podać raport USBFix z opcji Listing


(C3rsh) #15

W głównym katalogu dysku © nie mam żadnego pliku autorun.inf, więc jestem dobrej myśli.

Co do USBFix trzeba mieć ten zarażony pendrive?


(Spandau) #16

Nie trzeba


(C3rsh) #17

Sam listing: http://wklej.to/30ol9

Deletion: http://wklej.to/Ht5pw

Osobiście to te logi nic mi nie mówią. Ale zauważyłem, że znalazło jakąś infekcje i ją wykasowało.


(Spandau) #18

To co zostało wykryte bez znaczenia. Tak jak myślałem nic tutaj nie ma. Zresztą chodziło o potwierdzenie, że jest czysto. Możesz odinstalować USBFixa To chyba wszystko.


(C3rsh) #19

Także sądzę, że to wszystko. Dzięki wielkie za zainteresowanie się tematem.

Pozdrawiam.