Infekcja z pendrive


(adam9870) #1

Witam,

Problem - podczas otwierania dysku systemowanie pojawiające się okienko "Otwórz za pomocą". Przycyzna - prawdopodobnie infekcja z pendrive.

Log z OTL + DSS:

http://www.sendspace.pl/file/66a18ef626f6a4f5a2eba54


(deFco247) #2

Wyrok jest okrutny - Sality.

Wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Pobierz DR WEB CureIt, kliknij na link do pobrania PPM -> Zapisz element docelowy jako -> zapisz jako typ wszystkie pliki pod nazwą 123.com.

Wykonaj pełny skan, lecz co się da, reszta do usunięcia.

Następnie pobierz Kaspersky Virus Removal Tool, również pełny skan, usuń co znajdzie.

Po usuwaniu system się może nie uruchomić, w takim przypadku wykonaj instalację nakładkową Windows bez utraty danych.

Po ewentualnej instalacji wyłącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Potem pokaż log z Combofix.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.