Trojan na pendrivie


(Tomekruch) #1

Próbowałem już wszystkiego, sformatowałem dysk i postawiłem system od nowa, ale chyba ten trojan do instalki mi się dostał bo konfigurowałem nlitem;

Kiedy otwieram partycje w moim komputerze otwiera sie w nowym oknie / nie mogę włączyć opcji 'pokaż ukryte pliki i foldery';

Logi:

Combofix: http://wklejto.pl/24818

HijackThis: http://wklejto.pl/24819


(Leon$) #2

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S ... Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

lub format

zastosuj ATF Cleaner http://cybertrash.pl/images/tata/ATF/ATF.html

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri ... iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:


(Tomekruch) #3

Nie ma to jak kumple ze studiów wkładają swoje peny gdzie popadnie... zakleje sobie chyba wejścia usb :stuck_out_tongue:

na kompie siostry mam pewnie to samo, jak tu będzie wszystko git to też wstawie jej logi;

wielki dzięki, i prosze o sprawdzenie czy już wszystko wporządku,

log z usuwania: http://wklejto.pl/24822


(Leon$) #4

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

proponuję zastosować na kompie Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724

on utworzy na każdej partycji folder autorun.inf który nie pozwoli pendrivom na instalacje zainfekowanych plików autorun.inf

:slight_smile: