Robak tworzący skróty na pendrive'ach


(Mm Urbanek) #1

Znajoma kopiowała ostatnio wyniki swojej pracy na uczelni na pendrive'a - zainfekowała go, a następnie swój komputer, który od tego momentu zaczął infekować wszystkie podpinane do niego pendrive'y. Infekcja objawia się tym, że po wejściu na pendrive'a widać skrót do tego pendrive'a, po kliknięciu na który wyskakuje niezrozumiały komunikat o błędzie. Próbowałem przeglądać go z poziomu Total Commandera - to samo. Chciałbym odzyskać pliki z pendrive'a (poza katalogiem, w którym jest robak - znam jego nazwę), a także usunąć robaka ze swojego komputera. Zastanawiam się, czego mogę użyć do odzyskania plików i jaki skrypt wstawić do OTLa, by pożegnać się z wirusem.

OTL log:

http://wklej.org/id/1173807/

OTL extras:

http://wklej.org/id/1173808/


(falcon89) #2

Wstaw raport UsbFix z opcji Listing (podłącz zainfekowane urządzenia).


(Mm Urbanek) #3

Dane już odzyskałem (korzystając z wyszukiwania plików w Windowsie) i sformatowałem pendrive, więc nie jestem pewien, czy nadal będzie na nim widoczna infekcja:

http://wklej.org/id/1173835/

Tu znalazłem podobny wątek, może okaże się przydatny:

wirus-tworzy-skroty-pendrive-ach-jak-usunac-t539475.html


(Atis) #4

Odinstaluj:

Qtrax Player

Delta Chrome Toolbar

TornTV

Akamai NetSession Interface

AVG Security Toolbar

Babylon toolbar

Delta toolbar

Incredibar Toolbar on IE

uTorrentBar Toolbar

weDownload Manager Pro

IB Updater Service

WebCake

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL.


(Mm Urbanek) #5

Done. Nowe logi:

http://wklej.org/id/1174113/

http://wklej.org/id/1174114/


(Atis) #6

Odinstaluj McAfee Security Scan.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.