Infekcje wykryte przez dr.web


(Boniface) #1

Porposzę dodatkwo o sprawdzenie logów, jestem po długiej instalce ważnego programu i chcę zrobić obraz i punkt przywracania:

OTL: http://wklej.org/id/482842/

Extras: http://wklej.org/id/482843/

Infekcje wykryte przez Dr.Web:

  1. nircmd.exe

C:\Users\UKASZ~1\AppData\Local\Temp

Tool.NirCmd.1

Usunięty.

  1. Flash_Disinfector.exe/data002\nircmd.exe

D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02\Flash_Disinfector.exe/data002

Tool.NirCmd.1

  1. data002

D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02

Archiwum zawierające zainfekowane obiekty

  1. Flash_Disinfector.exe

D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02

Kontener zawiera zainfekowane obiekty

Przeniesiony

  1. A0037999.exe

D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167

Trojan.MulDrop1.61898

Niewyleczalny.Przeniesiony.

  1. A0038006.exe

D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167

Trojan.MulDrop1.61898

Niewyleczalny.Przeniesiony.

1 usunęłąm

2 i 3 było w środku 4 więc 4 przeniosłam do kwarantanny.

5 i 6 do kwarantanny

Teraz pytanie czy usuwać to?


(Acorus) #2

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html

z funkcji Vaccinate.


(system) #3

POTEM przeskanuj system dla pewnosci tym http://www.eset.pl/onlinescan


(Boniface) #4

Raport: http://wklej.org/id/482865/

do otl dodałem 3 nośniki USB.

OTL: http://wklej.org/id/482866/

extras: http://wklej.org/id/482867/

Co do USBFix, wczoraj zainstalowałem Panda USB Vaccine i dałem vaccine na dyski i na nośniki USB i pojawił się na nich plik AUTORUN.INF

Czy to wystarczy, czy użyć też USBFix?


(Acorus) #5

W porządku.W OTL użyj opcji Sprzątanie .Jak użyłeś Pandy to nie musisz użyć USBFixa.


(Boniface) #6

ok, dzięki. Szkoda, że nie ma opcji sog.

A co z tym Esetem online, podpowiedzianym przez kolegę?


(djkamil09061991) #7

Podłącz wszystkie urządzenia przenośne, uruchom USBFixa i kliknij w nim opcję DELETION i wstaw raport


(Boniface) #8

Więc robić Usbfixa czy nie.


(djkamil09061991) #9

No przecież nie zaszkodzi, a może akurat na tych urządzeniach przenośnych coś siedzi.


(Acorus) #10

Możesz użyć z Funkcji Deletion (jeśli jakiś folder nazwałeś "muza" zamiast "muzyka", to zmień to przed użyciem USBFix.).