Kłopoty po zainfekowanym pendrive

krpx · 25 Luty 2011 11:16

Witam,

Parę dni temu znajomy na pendrive przytargał mi wirusy, które zostały zlokalizowane i usunięte przez Kaspersky’ego.

Jednak przy instalacji sprzętu, coś tam się przymuliłi i na koniec dostałem komunikat, że ‘urządzenie wymaga ponownego uruchomienia systemu’

Kwestia więc czy te wirusy uruchomiły się już przed skanem kaspersky’m w momencie włożenia i instalacji pendrive?

Znalazłem plik tekstowy który zawiera log z tej instalacji:

http://www.wklej.org/id/482197/

Moje zaniepokojenie wzięło się stąd, że miałem parę dziwnych zwieszek programów ADOBE, których wcześniej nie doświadczałem

KASPERSKy też ni stąd ni zowąd stwierdził, że mój klient FTP FileZilla, nagle nie ma certyfikatu (a używałem go parę lat) i poprosił mnie o umieszczenie w grupie. Dodałem go do zaufanych, jednak zajrzałem też do raportu KAspersky’ego i tam ze zdziwieniem zauważyłem, że FileZilla dostała zezwolenie na zrobienie zrzutu ekranu (!?). Skan Kaspersky’, nie daje żadnych wyników

Zrobiłem szybki skan DR Web CureIt… nic nie wykazał - po tym jednak pojawił się kolejny problem - wyskakują mi komunikaty z kaspersky’ego PDM.Hidden Object, przkładowowo:

2011-02-25 11:57:33 787B8_XP.EXE Ochrona proaktywna Zezwolono: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\JA\USTAWIENIA LOKALNE\TEMP\B5A0418-9BA4617F-ADD154E4-AC27FB60\787B8_XP.EXE Akcja wybrana zgodnie z ustawieniami

Prosiłbym uprzejmie kogoś z umiejętnościami o przejrzenie powyższego pliku oraz logów z OTL

http://www.wklej.org/id/482192/

EXTRAS:

http://www.wklej.org/id/482206/

Mam pod opieką parę stron internetowych - potrzebuje 100% pewności, że wszystko jest w porządku - z góry dziękuję i pozdrawiam

Acorus · 25 Luty 2011 11:42

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.

redhop · 25 Luty 2011 11:54

Spróbuj jeszcze przeskanować całość tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html

usuń wszystko co znajdzie , potem posprzątaj tym: http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

i zobaczysz czy pomogło .

krpx · 25 Luty 2011 12:51

bardzo dziękuję za odpowiedzi

czyli rozumiem, że logi same w sobie są czyste, a ta instalacja to osbony temat?

po wykonaniu powyższych zaleceń zniknął problem PDM.Hidden Object - najwyraźniej były to jakieś pozostałości po drWeb

Skan MalwareBytes czysty - mogę odetchnąć?

Acorus · 25 Luty 2011 12:54

Powinno być dobrze.

krpx · 25 Luty 2011 12:57

DZiękuję

Swoją drogą jak wyglada proces instalacji wirusów z pendrive? - czy to się dzieje w czasie instalacji sprzętu, czy dopiero po tym zdarzeniu i startupie nowego woluminu w systemie?

Acorus · 25 Luty 2011 13:08

W celu zabezpieczenia komputera i pendrivów użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html

z opcji Vaccinate.

redhop · 25 Luty 2011 14:20

Po podłączeniu pena uruchamia się autorun , i w tedy wirki żądzą .

Dla bezpieczeństwa możesz go wyłączyć, albo zainstalować coś w stylu panda vaccine na DP. na pewno coś znajdziesz .

krpx · 2 Marzec 2011 11:48

nadal nie jestem pewien, czy wszystko jest w porządku.

Po pierwsze - co jakiś czas wyłącza mi się samoczynnie wyświetlanie folderów ukrytych

Po drugie - kasują mi się punkty przywracania systemu