amelia11
(Boniface)
26 Luty 2011 11:32
#1
Porposzę dodatkwo o sprawdzenie logów, jestem po długiej instalce ważnego programu i chcę zrobić obraz i punkt przywracania:
OTL: http://wklej.org/id/482842/
Extras: http://wklej.org/id/482843/
Infekcje wykryte przez Dr.Web:
nircmd.exe
C:\Users\UKASZ~1\AppData\Local\Temp
Tool.NirCmd.1
Usunięty.
Flash_Disinfector.exe/data002\nircmd.exe
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02\Flash_Disinfector.exe/data002
Tool.NirCmd.1
data002
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02
Archiwum zawierające zainfekowane obiekty
Flash_Disinfector.exe
D:\moje dokumenty\programy\bezpieczeństwo solucja\solucja\02
Kontener zawiera zainfekowane obiekty
Przeniesiony
A0037999.exe
D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167
Trojan.MulDrop1.61898
Niewyleczalny.Przeniesiony.
A0038006.exe
D:\System Volume Information_restore{6B505608-A3A2-4EBC-B25C-4AF038FE4591}\RP167
Trojan.MulDrop1.61898
Niewyleczalny.Przeniesiony.
1 usunęłąm
2 i 3 było w środku 4 więc 4 przeniosłam do kwarantanny.
5 i 6 do kwarantanny
Teraz pytanie czy usuwać to?
Acorus
(Acorus)
26 Luty 2011 11:46
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.search.defaultenginename: “Web Search…” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://vshare.toolbarhome.com/search.aspx?srch=ku&q= ” [2011-02-15 20:54:12 | 000,000,000 | —D | M] (vShare) – C:\Users\Łukasz\AppData\Roaming\mozilla\Firefox\Profiles\u3hpcaq6.default\extensions\vshare@toolbar [2011-02-16 17:37:43 | 000,001,583 | ---- | M] () – C:\Users\Łukasz\AppData\Roaming\Mozilla\Firefox\Profiles\u3hpcaq6.default\searchplugins\web-search.xml O32 - AutoRun File - [2011-02-25 10:57:36 | 000,000,016 | -H-- | M] () - F:\AUTORUN.INF – [FAT32] O32 - AutoRun File - [2011-02-25 10:58:18 | 000,000,016 | -H-- | M] () - G:\AUTORUN.INF – [FAT32] O32 - AutoRun File - [2011-02-25 10:58:36 | 000,000,016 | -H-- | M] () - H:\AUTORUN.INF – [FAT32] :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html
z funkcji Vaccinate.
system
(system)
26 Luty 2011 11:56
#3
POTEM przeskanuj system dla pewnosci tym http://www.eset.pl/onlinescan
amelia11
(Boniface)
26 Luty 2011 12:05
#4
Raport: http://wklej.org/id/482865/
do otl dodałem 3 nośniki USB.
OTL: http://wklej.org/id/482866/
extras: http://wklej.org/id/482867/
Co do USBFix, wczoraj zainstalowałem Panda USB Vaccine i dałem vaccine na dyski i na nośniki USB i pojawił się na nich plik AUTORUN.INF
Czy to wystarczy, czy użyć też USBFix?
Acorus
(Acorus)
26 Luty 2011 12:12
#5
W porządku.W OTL użyj opcji Sprzątanie .Jak użyłeś Pandy to nie musisz użyć USBFixa.
amelia11
(Boniface)
26 Luty 2011 12:14
#6
ok, dzięki. Szkoda, że nie ma opcji sog.
A co z tym Esetem online, podpowiedzianym przez kolegę?
Podłącz wszystkie urządzenia przenośne, uruchom USBFixa i kliknij w nim opcję DELETION i wstaw raport
amelia11
(Boniface)
26 Luty 2011 12:16
#8
Więc robić Usbfixa czy nie.
No przecież nie zaszkodzi, a może akurat na tych urządzeniach przenośnych coś siedzi.
Acorus
(Acorus)
26 Luty 2011 12:51
#10
Możesz użyć z Funkcji Deletion (jeśli jakiś folder nazwałeś “muza” zamiast “muzyka”, to zmień to przed użyciem USBFix.).