Infekcja z pendrive-format nic nie daje


(Nautka) #1

Witam.

Mój komputer został zainfekowany trojanami z pendrive. Avast je wykrył, ale nie mógł usunąć. Przeinstalowałam system (win xp home) używając płyty recovery z windowsem i postępując zgodnie z instrukcjami. Po przeskanowaniu świeżego systemu skanerami on-line (Kaspersky, Panda) wykryły one trojany. Przeinstalowałam system jeszcze raz i zainstalowałam Norton antywirus dołączony do komputera. Na świeżym systemie (jeszcze bez dostępu do internetu) znalazł 1 trojana, usunął. Ale skaner on-line (Kaspersky) znowu znalazł trojany. Przeinstalowałam system jeszcze raz i zainstalowałam od razu 30-dniową wersję KIS 8. KIS na czystym systemie wykrył trojany, usunął je (chyba), ale jakiś problem jest nadal, bo dwuklik na ikonie dysku C i dysku D powoduje otwarcie okna Otwórz za pomocą...

Poradźcie coś.

Czy mam wkleić logi?

Dodam jeszcze, że każde przeinstalowanie systemu odbywało się automatycznie i podczas tego procesu ani razu nie padło pytanie, czy sformatować dysk. Domyślam się, że odbywa się to samo z siebie. A może powinnam najpierw ręcznie sformatować dysk i utworzyć partycje?

Z góry dzięki za odpowiedź.


(Henio Mazurek) #2

Tutaj nie była potrzebna reinstalacja systemu, bo to drobna infekcja choć antywirusy mają z tym problem.

Wklej log z OTL i GMER

Logi wklej na wklej.org lub wklej.to a tutaj tylko link do wklejki.


(Nautka) #3

Log z OTL

http://wklej.org/id/131829/

Z GMER nie mogę dać, bo Kaspersky zidentyfikował ten program jako niebezpieczny i przeniósł go do kwarantanny :?


(Henio Mazurek) #4

W dolne białe okienko OTL wklej taki tekst

Klikasz Run Fix. Po restarcie klikasz CleanUp bo więcej nie ma.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector


(Nautka) #5

Przywracanie systemu mam wyłączyć przed Run Fix czy po?

Nie mogę zastosować też FlashDisinfector, bo Kaspersky od razu krzyczy, że zawiera trojana i blokuje dostęp całkowicie do tego FlashDisinfectora.


(Henio Mazurek) #6

Najlepiej już po.

Zobacz tutaj: Immunizacja pamięci przenośnych. Zastosuj jeden z tych programów.


(Nautka) #7

Dzięki wielkie za pomoc. Komputer wygląda na czysty. Malwarebytes nic nie znalazł.

Ten sam pendrive był podłączany do drugiego komputera, nie ma wprawdzie objawów infekcji, ale czy mogłabym prosić o sprawdzenie loga z drugiego komputera, czy też mam założyć nowy wątek na forum?

Log z OTL.

http://wklej.org/id/131929/


(Henio Mazurek) #8

Nie musisz nowego wątku zakładać. Prawie nic nie ma. Wejdź do rejestru (start => uruchom => regedit) i skasuj ten klucz

Potem wykonaj kroki końcowe co napisałem w moim przedostatnim poście.


(Nautka) #9

Bardzo dziękuję za pomoc. Przeskanowane, wyczyszczone, pendrive potraktowany Panda USB Vaccine. Mam nadzieję, że będzie dobrze.

Pozdrawiam.