Infekcja temp2.exe i temp1.exe

scripter (scripter) 2007-10-07 16:22:31 UTC #1

Witam

Z tego co doczytałem się na necie to mam zainfekowany komputer. Infekcja pojawiła się na krótko po reinstalacji systemu na komputerze, który nie był i nie jest podłączany do internetu. Podejrzewam, że nastąpiło to przez pendrive kumpla.

Wygląda to tak:

po włączeniu komputera

W menadźeże zadań siedzi też proces temp1.exe.

Po wyłączeniu temp1.exe w menadżeże zadań i otwarciu któreś z partycji, wyskakuje powyższy błąd z temp2.exe i automatycznie proces temp1.exe urchamia się (w menadżerze). Cechą charakterystyczną jest to, że ciągle stacja dyskietek pracuje próbując coś czytać mimo iż stacja dyskietek jest pusta.

Zrobiłem skan HijackThis , Silent Runners i ComboFix.

Skany robiłem w kolejności ich zamieszczania tutaj.

ps. po skanowaniu ComboFix , proces temp1.exe zniknął z menadżera zadań (czyżby ComboFix automatycznie go usunął?)

Juniorek (Juniorek) 2007-10-07 16:35:50 UTC #2

masz

http://up.wklej.org/download.php?id=c87 ... 810b924aca

ściągnij i uruchom w trybie awaryjnym, a noi pierw wyłącz przywracanie systemu

jessica (jessica) 2007-10-07 16:43:36 UTC #3

Tak, masz infekcję na pendrive.

Chwilowo ComboFix załatwił sprawę, ale infekcja będzie powracać po każdym użyciu pendrive

Oczywiście wtedy znów trzeba zastosować ComboFix.

A teraz pozostało jeszczedo zrobienia to:

Jeśli będzie jeszcze w logu Hijacka ten wpis:

to go sfiksuj:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Nic więcej podejrzanego nie widzę w tych logach.

EDIT:

Nie zauważyłam, ża dostałeś już odpowiedź, ale nie usuwam swojej, bo uważam, że zalecenia z obu odpowiedzi można wykonać niezależnie - nie są sprzeczne ze sobą, lecz się uzupełniają.

jessi

scripter (scripter) 2007-10-07 16:50:14 UTC #4

Dzięki

Czyli wystarczy, że sformatuje tego pendrive i będzie okay...?

jessica (jessica) 2007-10-07 17:53:49 UTC #5

To nie jest takie proste: przecież aby sformatować pena, musisz go włożyć, a w chwili włożenia infekcja przeniesie się na dysk twardy, po sformatowaniu pena , gdy znów go włożysz do użycia, infekcja przeniesie się z dysku twardego na pena, i tak w kółko...

Wydaje mi się, że najlepszym rozwiązaniem jest użycie narzędzia poleconego przez @Juniorka przy włożonym penie - wtedy infekcja powinna być samoczynnie usunięta zarówno z pena, jak i z dysku.

Nie wiem, jak jest w praktyce, bo ja nie miałam takiej infekcji.

jessi.

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem