Witam od niedawna mam problem na swoim laptopie (win 7) w każdym folderze mam plik .exe o nazwie folderu a na pendrivie i kartach pamięci plik regsvr.exe oraz New Folder.exe.
Po odłączeniu pendriva pojawiał się komunikat, pamiętam że było tam coś takiego Device\Harddisk 1\DR 3 i że regsvr.exe brak dysku ale po skanowaniu CCleaner’em komunikat przestał się pojawiać natomiast foldery zostały.
To jest infekcja. Zastosuj się do tego tematu i wstaw wymagane logi: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/
Dodatkowo z podpiętym zainfekowanym pendrive uruchom USBFix z opcji Listing: http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry74
Zgłosiłem ten temat do przeniesienia do działu Bezpieczeństwo.
Ok zrobiłem tak, tylko jest problem bo podłączyłem pod komputer telefony i PSP no i jak to jest z telefonami one są zainfekowane czy tylko karty które w nich były ?
A PSP nie mam czytnika kart a nie wiem czy tak z podłączenia go USB coś da.
http://www.wklej.org/id/1226255/ To jest log USBFix
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2004-09-22 00:06:14 | 000,609,792 | ---- | M] () [Auto | Running] -- C:\DiskManager\Updater.exe -- (DiskManager)
O4 - HKLM..\Run: [Chrome] C:\chrome\chrome.exe ()
O4 - HKU\S-1-5-21-1606163565-2476687888-260859332-1000..\Run: [Msn Messsenger] C:\Users\Łuaksz\AppData\Roaming\regsvr.exe ()
[2013-12-25 12:03:38 | 000,000,000 | -HSD | C] -- C:\chrome
[2013-12-25 11:33:23 | 000,000,000 | -HSD | C] -- C:\DiskManager
[2013-12-25 00:07:33 | 000,000,000 | ---D | C] -- C:\Users\Łuaksz\AppData\Local\SaveSenseLive
[2013-12-25 00:07:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SaveSenseLive
[2013-12-25 00:07:33 | 000,000,000 | ---D | C] -- C:\Program Files\SaveSenseLive
[2013-12-25 00:07:22 | 000,000,000 | ---D | C] -- C:\Users\Łuaksz\AppData\Roaming\SaveSense
[2013-12-25 00:07:07 | 000,000,000 | ---D | C] -- C:\Users\Łuaksz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense
[2013-12-25 00:07:06 | 000,000,000 | ---D | C] -- C:\Program Files\SaveSense
[2013-12-25 00:06:13 | 000,000,000 | ---D | C] -- C:\Users\Łuaksz\AppData\Roaming\OpenCandy
[2013-12-23 16:42:27 | 000,000,000 | -HSD | C] -- C:\Windows\System32\28463
[2014-01-05 18:07:02 | 000,000,298 | ---- | M] () -- C:\Windows\tasks\SaveSense.job
[2014-01-05 17:30:07 | 000,029,959 | ---- | M] () -- C:\Windows\System32\regsvr32 (2).exe
[2014-01-05 16:57:51 | 000,000,374 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics
[2014-01-05 16:57:45 | 000,000,916 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014-01-01 22:47:04 | 000,000,096 | RHS- | C] () -- C:\Users\Łuaksz\AppData\Roaming\setup.ini
:Files
I:\New Folder .exe
I:\regsvr.exe
E:\New Folder .exe
E:\regsvr.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Raport http://www.wklej.org/id/1226301/
Nowy Log http://www.wklej.org/id/1226323/
Co mam zrobić z PSP i pamięcią wewnętrzną telefonu ? Z pendrivow i karty znikły te pliki .exe
Podłącz i pokaż nowy log Z UsbFix i OTL.
Ok zaraz dodam logi z podłączeniem PSP. Telefon nie pokazuje się jako pamięć masowa bez karty pamięci.
Czyli rozumie że karta i dwa pendrive które były przedtem podłączone już są zdrowe ?
Na telefonie mogę zmienić soft bo robię to co jakiś czas więc może to pomoże
Podczas skanowania wyskoczyło mi okno OTL.exe brak dysku w stacji nie ma dysku. Włóż dysk do stacji \Dewice\Harddisk1\DR6 i do wyboru anuluj, pomów próbę albo kontynuuj ale nic nie reaguje. OLT przestał działać, włączyłem go ponownie i na razie skanuje. Niestety dalej ten sam komunikat 
Uruchom FreeCommander i sprawdź czy widać jakieś podejrzane ukryte pliki EXE.
Najpierw ustaw w ten sposób:
Narzędzia > Ustawienia > Lista plików/katalogów > zaznacz: Pokaż pliki ukryte i Pokaż pliki systemowe > OK
Jeżeli będą to skasuj te pliki.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Tzn gdzie tak mniej więcej mają być te dziwne pliki .exe
Sorry za głupie pytanie, ale zaawansowana informatyka nie jest moją mocną stroną
Na pendrive, karcie pamięci itp.
OK robię po kolei to co napisałeś, czyli zainfekowane są pendrive telefony i karty pamięci a nie komputer ? A jeśli mam telefon z kartą pamięci do którego w tym momencie nie mam dostępu a był podpinany pod komputer to mam zrobić z nim to samo ?
Przeskanowałem na razie tylko pamięci przenośne i pokazało 5 wirusów a skanowanie dysku zostawię na noc.
Na laptopie chyba pomogło bo nie ma już tych plików na pendrive i karcie pamięci ale mam jeszcze drugi komputer i jeszcze jedną kartę do której nie miałem dostępu wczoraj a objawy takie same. Zrobiłem juz logi OTL i USBFIx
OTL : http://www.wklej.org/id/1226754/
EXTRAS : http://www.wklej.org/id/1226760/
USBFix : http://www.wklej.org/id/1226762/
Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.
rgabrysiak
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O4 - HKU\S-1-5-21-2772161553-1377362221-3337539149-1000..\Run: [Msn Messsenger] C:\Users\Andministrator\AppData\Roaming\regsvr.exe ()
O4 - HKU\S-1-5-21-2772161553-1377362221-3337539149-1000..\Run: [Yahoo Messsenger] C:\Users\Andministrator\AppData\Roaming\support\svchost.exe File not found
[2013-12-23 15:04:02 | 000,000,096 | RHS- | M] () -- C:\Users\Andministrator\AppData\Roaming\setup.ini
[2013-12-23 15:04:02 | 000,000,000 | ---D | M] -- C:\Users\Andministrator\AppData\Roaming\support
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Uruchom OTL i kliknij Sprzątanie.
Zrobiłem, wrzucić jeszcze jeden log ?
Nie potrzeba nowych logów.
Ok problem rozwiązany , dzięki za pomoc 