infoR_96
(infoR_96)
24 Lipiec 2010 19:48
#1
Witajcie, na moim pendrivie DataTraveler jest dziwny plik o nazwie autorun.inf, jego treść to:
[autorun]
open=KAFA\HOLAZ\lepotica.exe
;LOLZsti32ano ;LOLZsti32ano I42s A;LOLZsti32ano W42OW P42LAY423ER ;LOLZsti32ano . ;LOLZsti32ano fdasf4qt5zndir8g9uawdev,
action=Open folder to view files
shell\open=Open
shell\open\command=KAFA\HOLAZ\lepotica.exe
shell\open\default=1
UseAutoPlay=1
Nie mogę go usunąć, bo jest niewidoczny, nawet jeśli mam zaznaczone “pokaż ukryte pliki i foldery” , nie mogę go usunąć z konsoli (cmd), po sformatowaniu on nadal jest!
Pomóżcie mi, bo nie wiem już co mam robić.
ant0n
(ant0n)
24 Lipiec 2010 20:08
#2
Był taki fajny programik do dezynfekcji penów. Ale jak on się teraz nazywa? Hmmm… Może sobie przypomnę. :-/
Edit:
Już mam: Flash Disinfector http://www.precisesecurity.com/tools-resources/adware-tools/flash-disinfector/
Spróbuj, mi kiedyś pomógł.
keril
(Szaman15)
24 Lipiec 2010 21:49
#3
Możesz sobie samemu skreowac pusty plik autorun.inf w notatniku i zastąpić ten nie widoczny i potem usunąć
najpierw usuń z dysku twardego szkodnika odpowiedzialnego za montowanie syfu na penie. Gruntowny skan programem antywirusowym
infoR_96
(infoR_96)
25 Lipiec 2010 09:10
#5
flash disinfector sobie z tym nie poradził. Po skreowaniu takiego pliku wyswietla blad: istnieje plik o tej samej nazwie i jest on tylko do odczytu. Skanowalem avastem i ad-aware’m - nic nie wykryl. Pomocy ;(
zaba285
(zaba285)
25 Lipiec 2010 09:31
#6
przeskanuj antywirem, skopiuj ważne dla Ciebie pliki na kompa i sformatuj pendrive ;]
mb2707
(mb2707)
25 Lipiec 2010 09:35
#7
zaba285
Przeskanuj kompa z podłączonym penem ComboFixem
zaba285
(zaba285)
25 Lipiec 2010 09:43
#8
Zmień Avasta na Avira Personal i przeskanuj, z moich obserwacji wynika, że jest dużo skuteczniejszy. Spróbuj jeszcze Spybot S&D, ewentualnie spróbuj jakiegoś skanera online.
Jeśli jest po sformatowaniu to masz zarażony system
infoR_96
(infoR_96)
25 Lipiec 2010 11:10
#9
Nie, nie zmienie na avirę, bo kiedyś mnie zawiodła i mam do niej dystans . Spróbuje tym SpyBotem…
Leon1
(Leon$)
25 Lipiec 2010 11:37
#10
podłącz pena do kompa i
Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.
infoR_96
(infoR_96)
25 Lipiec 2010 13:04
#11
LOG OTL.TXT:
/
LOG EXTRAS.TXT:
/
– Dodane 30.07.2010 (Pt) 13:36 –
sluchajcie, zaba285 ma racje, mam zarazony system, a avast tego nie widzi. Uruchamiajac explorer.exe wlacza sie tez lepotica.exe! myslicie, że gdybym zainstalował triala kasperskiego to by wykryl tego okropnego wira?
Leon1
(Leon$)
31 Lipiec 2010 15:36
#12
podłącz pena i
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:OTL O32 - AutoRun File - [2010-07-25 14:39:18 | 000,000,291 | RHS- | M] () - I:\aUtOrUn.inf – [FAT32] O33 - MountPoints2{6437145d-9628-11df-9a95-00508d706abd}\Shell - “” = AutoRun O33 - MountPoints2{6437145d-9628-11df-9a95-00508d706abd}\Shell\AutoRun\command - “” = J:\Startme.exe – File not found O33 - MountPoints2{eee2b7bf-95aa-11df-9a93-00508d706abd}\Shell\AutoRun\command - “” = I:\KAFA\HOLAZ\lepotica.exe – [2010-03-16 13:09:38 | 000,069,632 | RHS- | M] () O33 - MountPoints2{eee2b7bf-95aa-11df-9a93-00508d706abd}\Shell\open\command - “” = I:\KAFA\HOLAZ\lepotica.exe – [2010-03-16 13:09:38 | 000,069,632 | RHS- | M] () :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “F:\Programosy\gg.exe”=- :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy log OTL robiony opcją Run Scan