Sawyer23
(Pilkanozna191)
8 Czerwiec 2013 14:07
#1
Szybko i na temat, bo liczę również na szybką pomoc
Mam zainfekowany pendrive, gdy go otwieram pojawia się skrót do niego samego, po włączeniu plików ukrytych i systemowych pojawiają się także pliki autorun, desktop i thumbs.
Avast wykrył syf - Win32:Malware-gen, a potem nie mógł tego ani usunąć, ani przenieść do kwarantanny, w końcu nie zrobił z tym nic.
Malwarebytes znalazł 2 PUP-y, które usunąłem, ale problem istnieje nadal.
Nie pomógł także TDSS Killer od Kaspersky-ego ani ADW Cleaner.
Log z OTL:
http://wklej.org/id/1060935/
pliku extras nie było, nie wiem czy coś źle zrobiłem, czy to normalne że czasem się nie pojawia
a tu log po wpisaniu
http://wklej.org/id/1060949/
Zależy mi na szybkiej pomocy - student przed sesją
Atis
(Atis)
8 Czerwiec 2013 14:42
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2013-06-04 19:26:23 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local_ [2013-06-04 18:09:10 | 000,000,000 | —D | C] – C:\Windows\SysWow64\Extensions [2013-06-04 18:09:09 | 000,000,000 | —D | C] – C:\Windows\SysWow64\searchplugins [2013-06-04 18:08:46 | 000,019,632 | ---- | C] (PerformerSoft LLC) – C:\Windows\SysNative\roboot64.exe [2013-06-07 11:49:06 | 000,003,187 | RHS- | M] () – H:\desktop.ini [2013-06-07 11:49:06 | 000,726,016 | RHS- | M] () – H:\Thumbs.db [2013-06-07 11:49:06 | 000,000,000 | -HS- | M] () – H:\autorun.inf :Files H:*.lnk attrib /d /s -s -h H:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Zabezpiecz pendrive za pomocą BitDefender USB Immunizer
Calls
(Harleyman7)
9 Czerwiec 2013 09:11
#3
Już przeskanował MBAM:
Poza tym Malwarebytes’ Anti-Malware widoczny jest w logu.
System jest zainfekowany Gamarue .
W logach nie widać wszystkiego.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Przeskanuj system Microsoft Safety Scanner
Przedstaw wyniki i pokaż nowe logi z OTL zaznacząc wszyscy użytkownicy.
Aby powstał Extras zaznacz Rejestr skan dodatkowy na użyj filtrowania.
Sawyer23
(Pilkanozna191)
22 Czerwiec 2013 00:13
#4
Dopiero teraz znalazłem czas na skany, MBAM znów nic nie wykrywa, i co ciekawe Microsoft Safety Scanner również… a podczas działania Chrome’a, użycie CPu skacze od 75 do 100%…
logi z OTLa:
http://wklej.org/id/1070751
http://wklej.org/id/1070752
Calls
(Harleyman7)
22 Czerwiec 2013 16:48
#5
Odinstaluj starą wersję QuickTime 7.6.6.
Zaktualizuj do wersji QuickTime 7.7.4 dla Windows
http://www.apple.com/quicktime/download/
Zaktualizuj Google Chrome do wersji 27.0.1453.116.
https://www.google.com/intl/pl/chrome/browser/?hl=pl