Infekcja laptopa przez pendrive, Win7 64bit, ograniczenie uprawnień


(opel11) #1

Witam.

Podpiąłem pendrive na uczelni celem zgrania sobie zdjęć do sprawozdania. Potem, gdy podłączyłem go w domu do laptopa i uruchomiłem, to zamiast owych zdjęć widniał tylko pewien skrót, który bezmyślnie włączyłem, co poskutkowało zainstalowaniem jakiegoś złośliwego oprogramowania.

Próbowałem skanować komputer za pomocą ADWCleanera, SpyHuntera, Microsoft Security Essentials, ale nie udało mi się pozbyć niechcianego oprogramowania. Pendrive został sformatowany.

Miałem wyłączone automatyczne aktualizacje, jednak tego samego dnia, gdy przeprowadziłem skanowania w/w programami, uruchomiły się samoistnie.

Co zauważyłem - mam ograniczony dostęp do wielu aplikacji, folderów itp. (pojawia się przy nich “tarcza”), co wcześniej nie występowało. Miałem też komunikat “Taki interfejs nie jest obsługiwany” i dotyczyło to pliku explorer.exe. Problem ten jednak przestał występować. Poza tym, nie działają mi rozszerzenia w przeglądarce Chrome, a każde z nich ma dziwny identyfikator, składający się z bezsensownego ciągu znaków (przykładowo: “cjpalhdlnbpafiamejdnhcphjbkeiagm”). Miałem też problem z uruchomieniem Inventora, który ładował się do połowy, a następnie wyskakiwał błąd. Udało mi się to obejść wykorzystując funkcję Przywracania Systemu, która od tamtego czasu również nie działa (nie można jej wykonać).

Załączam logi z programu FRST:
FRST: http://www.wklej.org/id/3116702/
Addition: http://www.wklej.org/id/3116703/
Shortcut: http://www.wklej.org/id/3116706/


(Acorus) #2

y.txt (3,1 KB)


(opel11) #3

Wszystko zrobione. Malwarebytes nic nie wykrył.

Czy należy zrobić coś jeszcze?


(Seba228215) #4

Włącz w autoodtwarzaniu pytaj za każdym razem, a w av auto skanowanie nośników po podłączeniu.


(opel11) #5

Dziękuję, będę o tym pamiętał.


(Acorus) #6

Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(opel11) #7

http://www.wklej.org/id/3117024/