Witam,
Dzisiaj musiałem przegrać dane do drugiego komputera. Użyłem do tego mojego pendrive’a. Następnie mój tata dał swój pendrive do podłączenia.
Po podłączeniu pendrive’a taty zauważyłem, że po dwukliku na ikonkę dysku pendrive wywaliło komunikat “E:\ - Nie można odnaleźć aplikacji.”. Udało mi się wejść poprzez opcję Otwórz z menu kontekstowego. Kiedy włączyłem pokazywanie ukrytych plików (również systemowych) normalnie o mało nie zemdlałem - Katalog pendrive’a był pełny dziwnych plików, takich jak MS32DLL.DLL.VBS, czy pliki z losowymi nazwami z rozszerzeniami cmd lub bat. Tam był również folder RECYCLED. Po podłączeniu pendrive’a również antywirus zaalarmował o wykryciu wirusów Trojan Horse, W32.Gammima.AG, czy Trojan.Packed.Ns. Antywirus wszystkie pousuwał bez problemów - niestety, to nie koniec. Jeden wdarł się do komputera i zaczął infekować rejestr. Na szczęście również antywirus wyłapał tego wirusa i usunął. UWAGA! To jeszcze nie koniec! Mój komputer zaczął padać po podłączeniu MOJEGO pendrive’a. Były tam pliki Autorun.inf, sm.exe, czy folder Recycled z plikiem info.exe i plik z losową nazwą o rozszerzeniu bat. Po podłączeniu tego pendrive’a antywirus natychmiast zaalarmował.
Niestety, jak się okazało, 2 pendrive’y były zainfekowane. Nie dość, że oba podłączyłem do MOJEGO komputera!
Wdarł się jeden wirus z mojego pendrive’a i zainfekował 22 wpisy rejestru i foldery systemowe. Jestem teraz zaniepokojony. To jeszcze nie koniec!
Teraz mam powolny internet, a komputer jakoś wolno chodzi. System nie rozpoznał pliku zip i spytał, jakiego programu użyć :o
Tak jak mówiłem, oba zainfekowane pendrive’y miały folder Recycled. Dalej jest ten folder, przez co jestem bardziej zaniepokojony.
Teraz po każdym restarcie komputera wyłącza się opcja “Nie pokazuj ukrytych plików i folderów” i chyba jeszcze opcja ukrycia plików systemu operacyjnego (chronionych).
Wszystkie wirusy według antywira zostały usunięte, lecz nie jestem pewien - dlatego piszę ten wątek. Obiecałem sobie, że już nigdy nie podłącze zainfekowanych pendrive’ów…
Teraz sprawdźcie, czy mój komputer jest oby na pewno czysty.
Na razie mogę wrzucić tylko log z HijackThis, właśnie antywirus skanuje wszystkie dyski (mam 2 partycje).
Oto i on (log z HijackThis):
Mój antywirus to Norton Antivirus 2009
PS. Zauważyłem plik sed.exe w katalogu C:\WINDOWS. Czy ten plik jest oby na pewno bezpieczny?