Podejrzenie infekcji wirusem Win32.Brontok


(Mw84232) #1

Podejrzewam u siebie na komputerze infekcję wirusem Win32.Brontok po następującej sytuacji. Do komputera podłączyłem swojego pen-drive'a (który wcześniej był podłączony do zainfekowanego komputera, o czym nie wiedziałem), przy podłączaniu bardzo długo był on wykrywany przez system (przy czym na pen-drivie paliła się zielona ikonka aktywności), po tym jak wreszcie uruchomił się eksplorator plików zauważyłem, że w każdym folderze znajduję się dodatkowy plik exe o nazwie takiej, jak dany folder, a dodatkowo na samym pen-drivie pokazał się plik exe o nazwie bodaj User DATA oraz plik html o bardzo długiej i skomplikowanej nazwie. W tym momencie Avast Free Antivirus jeszcze niczego nie wykrywał. Natychmiast przeskanowałem ten plik exe i html Avastem, który wykrył w obu WIn32.Brontok. Oba pliki usunąłem. Następnie wykonałem skan całego pen-drive'a, Avast wykrył w każdym folderze dodatkowy plik exe własnie, wszystkie je usunąłem. Następnie wykonałem kolejny skan pen-drive'a Avastem i Malwarebytes Anti-Malware, oba wyszły czysto. Później wykonałem skany całego komputera Avastem, Malwarebytes oraz Kaspersky TDSS Killer. Wszystkie wyszyły czysto.

Chciałbym się jednak upewnić, czy komputer aby na pewno jest czysty, czy wirus nie podczepił się pod jakiś proces systemowy, etc. Nie chce mi się wierzyć, że nie skopiował nic na dysk twardy (może nie zdażył? gdzieś czytałem, że ten usunięty przeze mnie html to jakaś lista serwerów, z którymi się wirus łączy), że wszystko odbywało się w ramach pen-drive'a.

Bardzo proszę użytkowników o przejrzeniu logów.

OTL: http://www.wklej.org/hash/918a40cffe6/

Extras: http://www.wklej.org/hash/8d4c16a9c3c/

Posiadam komputer typu netbook z Windowsem 8 Pro (dokonany upgrade z Win 7 Starter).

Z góry bardo dziękuję.


(Acorus) #2

W logach nic ciekawego.Czysto.


(Mw84232) #3

Dziękuję, Acorus :slight_smile: