Infekcja PenDrive'a

(romankul) #1

Witam.Mam zainfekowany PenDrive’a.Nie chce go formatować bo on ma swoje wewnętrzne aplikacje i nie chce ich stracić.Oto log z Eseta:

Scan Log

Version of virus signature database: 3221 (20080626)

Date: 2008-06-26 Time: 18:00:41

Scanned disks, folders and files: J:\

J:\8de.bat - Win32/Pacex.Gen virus

J:\rejoice082.exe - probably a variant of Win32/Hupigon trojan

J:\bud3.bat - Win32/Pacex.Gen virus

J:\pagefile.sys.vbs - VBS/Solow.B worm

J:\System\Apps\285E6953-BF3C-4445-9376-3FE5D7F645B2\signupshield-pm-sandisk.u3p » ZIP » host/bin/chrome.manifest » MIME - is OK (internal scanning not performed)

J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe - probably a variant of Win32/Packed.Themida application

Number of scanned objects: 5975

Number of threats found: 5

Number of cleaned objects: 0

Time of completion: 18:01:04 Total scanning time: 23 sec (00:00:23)
(Mlodymechanik3) #2

spróbuj zamotać antywirem np sprobuj wyleczyć pliki :wink:

(ybu) #3

Poczytaj np. to forum i będziesz wiedział co trzeba zrobić viewtopic.php?f=16&t=252255

Potem poczekaj na kogoś znającego się na analizie logów i na jego wskazówki.

(romankul) #4

Nie da się:(

(Poniaatowski) #5

romankul , użyj szukajki na forum !

To sie dowiesz co zrobić… Ostatnio było takich tematów kilka.

(ybu) #6

Czemu uciekłeś z tym logiem?Zamieść go wg. tych zasad viewtopic.php?f=16&t=213350

i poczekaj ,aż ktoś weźmie się za to.

(Spandau) #7

Wylecz pendriva na przykład tym http://www.searchengines.pl/index.php?s … ntry369724

Pobierz Combofix przeskanuj system i daj log na forum

(romankul) #8

Flash Disinfector nic nie usunął.Log z ComboFix: http://www.wklej.org/id/ee65793a6c

(ybu) #9

Popraw loga(brak ukośników).Zobacz jak wygląda prawidłowy log http://wklej.org/id/c28b4afbd3

(romankul) #10

Już poprawione,mam nadzieje,że dobrze.

(huber2t) #11

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Recycled


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4007dd5-a1d0-11dc-bba9-001d601110ec}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

(romankul) #12

http://www.wklej.org/id/9bb1a58bf6

(huber2t) #13

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

(romankul) #14

Oto log z Kaspersky’ego http://www.wklej.org/id/a3f88e4153

PenDrive’a udało mi się jakoś oczyścić(nie podłączyłem go nawet przed skanem Kaspersky’im) więc powiedzcie czy komp jest czysty?

(huber2t) #15

Czysto, powinno być ok :slight_smile: