Infekcja temp2.exe i temp1.exe

#1

Witam

Z tego co doczytałem się na necie to mam zainfekowany komputer. Infekcja pojawiła się na krótko po reinstalacji systemu na komputerze, który nie był i nie jest podłączany do internetu. Podejrzewam, że nastąpiło to przez pendrive kumpla.

Wygląda to tak:

  • po włączeniu komputera

d7bf564d4db8c666m.jpg

8e8ad8887b928588m.jpg

70b70fba3fed022bm.jpg

10d4e3e3f63ff4ffm.jpg

W menadźeże zadań siedzi też proces temp1.exe.

Po wyłączeniu temp1.exe w menadżeże zadań i otwarciu któreś z partycji, wyskakuje powyższy błąd z temp2.exe i automatycznie proces temp1.exe urchamia się (w menadżerze). Cechą charakterystyczną jest to, że ciągle stacja dyskietek pracuje próbując coś czytać mimo iż stacja dyskietek jest pusta.

Zrobiłem skan HijackThis , Silent Runners i ComboFix.

Skany robiłem w kolejności ich zamieszczania tutaj.

ps. po skanowaniu ComboFix , proces temp1.exe zniknął z menadżera zadań (czyżby ComboFix automatycznie go usunął?)

#2

masz

http://up.wklej.org/download.php?id=c87 … 810b924aca

ściągnij i uruchom w trybie awaryjnym, a noi pierw wyłącz przywracanie systemu

#3

Tak, masz infekcję na pendrive.

Chwilowo ComboFix załatwił sprawę, ale infekcja będzie powracać po każdym użyciu pendrive

Oczywiście wtedy znów trzeba zastosować ComboFix.

A teraz pozostało jeszczedo zrobienia to:

Jeśli będzie jeszcze w logu Hijacka ten wpis:

to go sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Nic więcej podejrzanego nie widzę w tych logach.

EDIT:

Nie zauważyłam, ża dostałeś już odpowiedź, ale nie usuwam swojej, bo uważam, że zalecenia z obu odpowiedzi można wykonać niezależnie - nie są sprzeczne ze sobą, lecz się uzupełniają.

jessi

#4

Dzięki

Czyli wystarczy, że sformatuje tego pendrive i będzie okay…?

#5

To nie jest takie proste: przecież aby sformatować pena, musisz go włożyć, a w chwili włożenia infekcja przeniesie się na dysk twardy, po sformatowaniu pena , gdy znów go włożysz do użycia, infekcja przeniesie się z dysku twardego na pena, i tak w kółko…

Wydaje mi się, że najlepszym rozwiązaniem jest użycie narzędzia poleconego przez @Juniorka przy włożonym penie - wtedy infekcja powinna być samoczynnie usunięta zarówno z pena, jak i z dysku.

Nie wiem, jak jest w praktyce, bo ja nie miałam takiej infekcji.

jessi.