Infekcja z pendrive m.in utworzenie amvo.exe+.dll, dyski jako otwórz za pomocą i częste restarty


(kurzel131) #1

Witam ostatnio podczas próby zgrywania plików na pena kolegi zaczęły się dziać cyrki:


(Atis) #2

Podłącz pendrive i pokaż raport UsbFix z opcji Listing.


#3

Te logi zamieść podobnie jak wcześniejsze na zewnętrznym serwerze, albo jako załącznik, a nie wklejone w treści posta.


(kurzel131) #4

Done, logi raczej dodam po obiedzie.

 

BSOD nie ważne ale chciałbym znać powód błędów //reinstal systemu

 

dyski dalej jako otwórz za pomocą, a jak nie będzie cyrków z kompem w czasie gdy będę w prac to jutro resztę dogram i pokażę.


(Atis) #5

Skasuj pliki autorun.inf to będzie można otworzyć dyski.

Wklej do OTL i kliknij Wykonaj skrypt:

:Files
autorun.inf /alldrives
kqnns.exe /alldrives
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Później w UsbFix kliknij Vaccinate.


(kurzel131) #6

Tak się złożyło ,że koledze zgrywałem przeglądarkę na mp3 i zrobiłem btw usb fix ale wziąłem reserch to drugie co pisałem teraz klikłem i wszystko na done

 

 

log z tego wcześniejszego skana

 

http://wklej.to/CiBcl /*zwolniłem 51 mb pamięci usuwając zbędne rzeczy w mmc  nawet chodzi p za stałyi wyjątkami ale t już kwestia hadware. */

 

i nowe logi otl //tamte były przed reinstalacją systemu

 

 

Progress...

 

 

pliki autorun.inf po ingerenci usbfix nie dają se skasować parametr jest nieprawidłowy del przez hijackhis?

 

przed robotą mogę dać log z otl i po daniu Vaccinate to browser cośtam odinstalowane mam nadzieję ,że te wybryki nie wymagają po części pena kolegi 


(Atis) #7

Odinstaluj BrowseMark.

Wykonaj skrypt i użyj opcji Vaccinate.

Później pokaż raport Listing i nowy log z OTL.