Możliwa infekcja z Pendrive`a na komputer


(Gantzu) #1

A więc tak. Wujek przyniósł pendrivea a ja głupi nie zwróciłem uwagi ,że ma wyłączonego Kasperskyego.Po tym jak przegrałem z pena pliki zorientowałem się o mojej wpadce. Więc włączam Kacpra i sprawdzam pena a tam dwa trojany:

1.Trojan.Win32.Buzus.adyy

2.Trojan-GameThief.Win32.Magania.akuh

Kaspersky usunął te trojany , wujek zabrał pena i poszedł a ja zrobiłem skan całego systemu. Antywirus nic nie wykrył,windows defender też ale wiem , że czasami programy tego typu nie są w stanie wykryć procesów czy wpisów do rejestru jakie wirusy tworzą. I dlatego postanowiłem wkleić dla pewności tutaj moje logi aby się nie zamartwiać a i żeby w święta coś się nagle nie zdarzyło z komputerem.

Log z Hijackthis

http://www.wklej.org/id/27675/

Log z Silent Runners

http://www.wklej.org/id/27676/

Mój system operacyjny to Vista 32 bit.


(huber2t) #2

Log ok

Podaj log z Combofix


(Gantzu) #3

Proszę:

http://www.wklej.org/id/27698/


(huber2t) #4

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Gantzu) #5

A więc tak.

Ccleaner zrobiony.

Temat aktualizacji autostartu przeanalizowałem jednak tych kilku funkcji nie będę usuwał gdyż ich istnienie jest nawet korzystne . Update javy się przydaje bo od czasu do czasu informuje o nowej wersji a tak bym raczej zapomniał sprawdzać ręcznie. Adobe speed launcher też mi nie wadzi z tego względu , że często korzystam z Readera.

Punkt z przywracanie również zrobiłem aczkolwiek instrukcja którą mi podałeś odnosi się do Xp a ja posiadam Vistę.

Co do skanera Kaspersky`ego to nie potrzebuję wersji online gdyż sam posiadam najnowszego na komputerze.

Pierwsze co zrobiłem to wykonałem pełny skan systemu.Nic wtedy nie wykrył.

Jeżeli chodzi o to w jakich plikach znajdowały się wirusy na pamięci flash to:

Trojan.Win32.Buzus.adyy w \recycler*dużo liczb*\winupd32.exe

Trojan-GameThief.Win32.Magania.akuh w \abk.bat

Plików tych nie było "widać" na penie, sam zaś przekopiowałem co innego , jednak czytałem ,że takie wirusy używają autorun.inf i same się ładują po włożeniu pendrive`a więc stąd moja obawa.

Jednak jak dobrze rozumiem z twoich wcześniejszych wypowiedzi ten "syf" nie przedostał się na mój komputer?


(Gutek) #6

Podepnij pendriva nie uruchamiaj i użyj- http://www.bezpieczenstwosystemow.pl/in ... pic=1647.0

- Flash Disinfector

- BitDefender Pica Removal Tool

- PRT (Perlovga Removal Tool)

wtedy będziesz pewny, że jest Ok