Infekcja z pendrive


(Piotrek900) #1

Wczoraj po włożeniu pendriva AV pokazał komunikat, że został wykryty malware.gen dla pewności przeskanowałem jeszcze MBAM oto co znalazł jeszcze: http://wklej.to/279U i zabezpieczyłem go Autorun Protector. Myślałem, że wszystko jest już w porządku, lecz teraz przy włączaniu komputera po pojawieniu się komunikatu zapraszamy pojawia się czarny ekran i kursor trzeba odczekać jakieś 3-4min i dopiero ukarze się pulpit. Chciałem wygenerować gmer lecz niestety wyskakuje błąd i program się wyłącza przy próbie ponownego uruchomienia programu pojawia się bluescreen i komp uruchamia się ponownie.


(Henio Mazurek) #2

Wygląda na to, że program nie usunął tego w całości. Wklej log z OTL


(Piotrek900) #3

OTL; http://wklej.to/zFt9


(Henio Mazurek) #4

Właściwie to nic tu nie widać.

Wklej jeszcze takie coś w OTL

Kliknij Run Scan i wklej log.


(Piotrek900) #5

http://wklej.to/G7iw


(Henio Mazurek) #6

Dziwna sprawa pobierz SystemLook i wklej do niego

Kliknij Look i pokaż log.


(Piotrek900) #7

http://wklej.to/yalL


(Henio Mazurek) #8

W logu nic nie ma. Tylko figuruje ten dziwny zapis

Spróbuj jeszcze takie coś. Wklej do notatnika

Zapisz jako, Wszystkie pliki plik.reg. Dwuklik na nim, dodajesz do rejestru, restart.


(Piotrek900) #9

nie mam pojęcia z czego może być ten zapis

plik.reg dodałem do rejestru :slight_smile:


(Henio Mazurek) #10

Zapis jest prawidłowy, tylko OTL wyrzucił File not found choć plik jest. Więcej wirusów tutaj nie widać.


(Piotrek900) #11

W takim razie dzięki wielkie za pomoc :slight_smile:


(system) #12

hmmm w tym logu co dales byl wpis H:\host.exe (Trojan.Dropper) slyszalem ze trojan dropper to inna nazwa wrednego syfa sality ale nie wiem czy to prawda.


(Henio Mazurek) #13

To był wirus Perlovga a nie Sality.

Trojan.Dropper to też inna nazwa kilkudziesięciu tysięcy innych wirusów.


(system) #14

no jak to dobrze slyszec ze nie tylko ten gnoj sality ma taka nazwe