Kłopoty po zainfekowanym pendrive

Witam,

Parę dni temu znajomy na pendrive przytargał mi wirusy, które zostały zlokalizowane i usunięte przez Kaspersky’ego.

Jednak przy instalacji sprzętu, coś tam się przymuliłi i na koniec dostałem komunikat, że ‘urządzenie wymaga ponownego uruchomienia systemu’

Kwestia więc czy te wirusy uruchomiły się już przed skanem kaspersky’m w momencie włożenia i instalacji pendrive?

Znalazłem plik tekstowy który zawiera log z tej instalacji:

http://www.wklej.org/id/482197/

Moje zaniepokojenie wzięło się stąd, że miałem parę dziwnych zwieszek programów ADOBE, których wcześniej nie doświadczałem

KASPERSKy też ni stąd ni zowąd stwierdził, że mój klient FTP FileZilla, nagle nie ma certyfikatu (a używałem go parę lat) i poprosił mnie o umieszczenie w grupie. Dodałem go do zaufanych, jednak zajrzałem też do raportu KAspersky’ego i tam ze zdziwieniem zauważyłem, że FileZilla dostała zezwolenie na zrobienie zrzutu ekranu (!?). Skan Kaspersky’, nie daje żadnych wyników

Zrobiłem szybki skan DR Web CureIt… nic nie wykazał - po tym jednak pojawił się kolejny problem - wyskakują mi komunikaty z kaspersky’ego PDM.Hidden Object, przkładowowo:

2011-02-25 11:57:33 787B8_XP.EXE Ochrona proaktywna Zezwolono: PDM.Hidden object C:\DOCUMENTS AND SETTINGS\JA\USTAWIENIA LOKALNE\TEMP\B5A0418-9BA4617F-ADD154E4-AC27FB60\787B8_XP.EXE Akcja wybrana zgodnie z ustawieniami

Prosiłbym uprzejmie kogoś z umiejętnościami o przejrzenie powyższego pliku oraz logów z OTL

http://www.wklej.org/id/482192/

EXTRAS:

http://www.wklej.org/id/482206/

Mam pod opieką parę stron internetowych - potrzebuje 100% pewności, że wszystko jest w porządku - z góry dziękuję i pozdrawiam

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie .Przeskanuj progr.Malwarebytes Anti-Malware.

Spróbuj jeszcze przeskanować całość tym: http://www.dobreprogramy.pl/Malwarebyte … 13117.html

usuń wszystko co znajdzie , potem posprzątaj tym: http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html

i zobaczysz czy pomogło .

bardzo dziękuję za odpowiedzi

czyli rozumiem, że logi same w sobie są czyste, a ta instalacja to osbony temat?

po wykonaniu powyższych zaleceń zniknął problem PDM.Hidden Object - najwyraźniej były to jakieś pozostałości po drWeb

Skan MalwareBytes czysty - mogę odetchnąć?

Powinno być dobrze.

DZiękuję

Swoją drogą jak wyglada proces instalacji wirusów z pendrive? - czy to się dzieje w czasie instalacji sprzętu, czy dopiero po tym zdarzeniu i startupie nowego woluminu w systemie?

W celu zabezpieczenia komputera i pendrivów użyj USBFix-http://www.teamxscript.org/usbfixTelechargement.html

z opcji Vaccinate.

Po podłączeniu pena uruchamia się autorun , i w tedy wirki żądzą .

Dla bezpieczeństwa możesz go wyłączyć, albo zainstalować coś w stylu panda vaccine na DP. na pewno coś znajdziesz .

nadal nie jestem pewien, czy wszystko jest w porządku.

Po pierwsze - co jakiś czas wyłącza mi się samoczynnie wyświetlanie folderów ukrytych

Po drugie - kasują mi się punkty przywracania systemu