Robak z pendrive'a - logi, pomocy!


(Robertabc) #1

Przez pendrive'a dostał mi się do systemu robak, konkretnie: W32. SillyFDC. Posiadam na Viście NIS 2008, który być może uporał się z nim, ale wszelkiej pewności nie mam. Bo pełne skanowanie niby nic nie wykrywa. Ale sam robal zainfekował wówczas 102 wpisy rejestru oraz 65 plików. Komputer chodzi ciut inaczej niż zwykle.. Wszędzie widnieją mi pliki konfiguracyjne typu desktop.ini

Tutaj log z hijackthis: http://www.wklejto.pl/37962

Radźcie co robić dalej.

Dodam, że na dniach zamierzam robić format, tylko kwestia taka... muszę nagrać niezbędne pliczki na płyty, nie chcę ich przy okazji zainfekować ale nie chcę również tych dokumentów potracić.

Czekam na opinie, rady :slight_smile:


(deFco247) #2

W logu HJT takich rzeczy się raczej nie zobaczy łatwo.

Usuñ infekcje z pendrive lub kart pamiêci za pomoc¹ Flash Disinfector lub tych narzêdzi.

Lub format.

Poka¿ logi z OTL - OTL.txt i Extras.txt oraz log z GMER.


(Robertabc) #3

Oto log z OTL: http://www.wklejto.pl/37966

oraz z GMERA: http://www.wklejto.pl/37967


(deFco247) #4

W zasadzie nic nie widać w logu OTL-a.

Kliknij w nim CleanUp.

PrzeczyϾ system CCleanerem.

Usuñ zbêdniki z autostartu.

Wykonaj pe³ny skan Malwarebytes' Anti-Malware - znalezione obiekty usuñ. Najlepiej przy skanie podłącz wszelkie posiadane przez Ciebie pamięci przenośne.

Gdy bêd¹ wirusy poka¿ raport.


(Robertabc) #5

Znalazło trojany: http://www.wklejto.pl/37971


(deFco247) #6

Usuń to, co znalazł Malwarebytes'


(Robertabc) #7

Usunąłem je pomyślnie, przeskanowałem ponownie wraz z nową aktualizacją malwarebytes'a i 0 :slight_smile: Więc chyba wyszedłem na prostą, oby :wink:

Jedyny skutek uboczny taki, że wczoraj ten trojan mi zmienił Dns'y i mnie odłączyło od neta.

Ogólnie wielkie dzięki deFco! :slight_smile: