Infekcja PenDrive'a

romankul · 26 Czerwiec 2008 16:04

Witam.Mam zainfekowany PenDrive’a.Nie chce go formatować bo on ma swoje wewnętrzne aplikacje i nie chce ich stracić.Oto log z Eseta:

Scan Log

Version of virus signature database: 3221 (20080626)

Date: 2008-06-26 Time: 18:00:41

Scanned disks, folders and files: J:\

J:\8de.bat - Win32/Pacex.Gen virus

J:\rejoice082.exe - probably a variant of Win32/Hupigon trojan

J:\bud3.bat - Win32/Pacex.Gen virus

J:\pagefile.sys.vbs - VBS/Solow.B worm

J:\System\Apps\285E6953-BF3C-4445-9376-3FE5D7F645B2\signupshield-pm-sandisk.u3p » ZIP » host/bin/chrome.manifest » MIME - is OK (internal scanning not performed)

J:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe - probably a variant of Win32/Packed.Themida application

Number of scanned objects: 5975

Number of threats found: 5

Number of cleaned objects: 0

Time of completion: 18:01:04 Total scanning time: 23 sec (00:00:23)

ziommm · 26 Czerwiec 2008 16:07

spróbuj zamotać antywirem np sprobuj wyleczyć pliki

ybu · 26 Czerwiec 2008 16:12

Poczytaj np. to forum i będziesz wiedział co trzeba zrobić viewtopic.php?f=16&t=252255

Potem poczekaj na kogoś znającego się na analizie logów i na jego wskazówki.

romankul · 26 Czerwiec 2008 16:14

Nie da się:(

paracik · 26 Czerwiec 2008 16:57

romankul , użyj szukajki na forum !

To sie dowiesz co zrobić… Ostatnio było takich tematów kilka.

ybu · 26 Czerwiec 2008 17:21

Czemu uciekłeś z tym logiem?Zamieść go wg. tych zasad viewtopic.php?f=16&t=213350

i poczekaj ,aż ktoś weźmie się za to.

spandaupol · 26 Czerwiec 2008 17:29

Wylecz pendriva na przykład tym http://www.searchengines.pl/index.php?s … ntry369724

Pobierz Combofix przeskanuj system i daj log na forum

romankul · 26 Czerwiec 2008 17:33

Flash Disinfector nic nie usunął.Log z ComboFix: http://www.wklej.org/id/ee65793a6c

ybu · 26 Czerwiec 2008 17:55

Popraw loga(brak ukośników).Zobacz jak wygląda prawidłowy log http://wklej.org/id/c28b4afbd3

romankul · 26 Czerwiec 2008 18:02

Już poprawione,mam nadzieje,że dobrze.

huber2t · 26 Czerwiec 2008 19:27

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\Recycled


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4007dd5-a1d0-11dc-bba9-001d601110ec}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

romankul · 26 Czerwiec 2008 21:14

http://www.wklej.org/id/9bb1a58bf6

huber2t · 26 Czerwiec 2008 22:46

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

romankul · 27 Czerwiec 2008 10:08

Oto log z Kaspersky’ego http://www.wklej.org/id/a3f88e4153

PenDrive’a udało mi się jakoś oczyścić(nie podłączyłem go nawet przed skanem Kaspersky’im) więc powiedzcie czy komp jest czysty?

huber2t · 27 Czerwiec 2008 10:09

Czysto, powinno być ok