Infekcja pendrive


(Mpshotter) #1

Witam,

prawdopodobnie chodzi o autorun z pendriva (nie można otworzyć dysków - wyświetla komunikat otwórz za pomocą ...) ale nie jestem pewien prosiłbym o pomoc oto log z otl:

http://wklej.org/id/340637/

http://wklej.org/id/340641/ - extras

-- Dodane 27.05.2010 (Cz) 10:52 --

a więc pomoże ktoś?

dodatkowo logi z drugiego kompa bo nod32 pokazał infekcje ...

http://wklej.org/id/340779/

http://wklej.org/id/340778/ -extras


(Capable225) #2

syfu trochę jest.

czy logi były wykonywane przy podłączonym pendrive?

jeśli nie, podłącz wszystkie zainfekowane pendrive'y i wykonaj jeszcze raz


(Mpshotter) #3

tak przy podłączonych ale z pendrivów pozbyłem się tego usuwając autoruny i plik 33.exe drugiego kompa proszę nie sprawdzać bo właśnie mi się xpek wywalił i czeka mnie format po formacie wkleje logi bo na dysku d pewnie coś się ostało..


(Capable225) #4

1. podepnij zainfekowane pendrive'y

  1. W Custom Scans/Fixes w OTL wklej:

i kliknij: Run FIX

System samoczynnie się zrestartuje.

Po restarcie zrób i wrzuć nowego loga (wrzuć log podstawowy otl.txt oraz extras.txt )

  1. użyj Flash Disinfector, aby zabezpieczyć pendrive'y

(Mpshotter) #5

a więc tak tutaj logi z kompa po formacie:

http://wklej.org/id/341459/ - otl

http://wklej.org/id/341460/

i tutaj logi po kasowaniu z laptopa (na pendrivach użyłem autorun protector):

http://wklej.org/id/341465/# - extras

http://wklej.org/id/341466/ - otl

samego loga z kasowania nie mam .. przepraszam ale nie zapisałem


(Capable225) #6

komputer 1:

Na pendrive'ach są dalej pliki autorun.

http://x86.pl/download/xp_no_autorun.reg - pobierz to i scal z rejestrem (uruchom). Wyłączy autorun.

Następnie użyj flash disinfector (podepnij wszystkie pendrive'y) lub jeśli masz z nim jakiś problem - USBfix.

W OTL kliknij CleanUp - program automatycznie usunie się

  1. Wyłącz przywracanie systemu na wszystkich dyskach - tutorial: XP |** [Vista**](http://windows.microsoft.com/pl-PL/windows-vista/System-Restore-frequently-asked-questions) |** [Windows 7**](http://windows.microsoft.com/pl-PL/windows7/Turn-System-Restore-on-or-off)

  2. Przeskanuj system Malwarebytes AntiMalware - ustaw pełne skanowanie oraz podeślij log

  3. Włącz przywracanie

  4. Przeczyść system Ccleaner'em

  5. Zdefragmentuj dysk - możesz użyć programu windowsowego jak i również darmowego Defraggler - który szczerze polecam.

komputer 2:

również, jak w 1. przypadku użyj http://x86.pl/download/xp_no_autorun.reg - pobierz to i scal z rejestrem (uruchom). Wyłączy autorun.

W Custom Scans/Fixes w OTL wklej:

i kliknij: Run FIX

System samoczynnie się zrestartuje.

Po restarcie zrób i wrzuć nowego loga (wrzuć log podstawowy otl.txt oraz extras.txt )