Pożyczyłem od kolegi przenośny odtwarzacz mp3 i po jego podłączeniu i przeskanowani MBAM znalazł tego własnie trojana. MB usunął go, ale nie wiem czy nie został zainfekowany komputer (autoodwarzanie niestety było chyba włączone - po włożeniu mp3 do usb komputer wyrzucił okienko z pytaniem o dalszą akcję). Poniżej załączam logi:
MBAM (skanowanie odtwarzacza): http://wklej.to/Osz1a
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
C:*.*
D:*.*
F:*.*
Pokaż ten log.
Czy ten mp3 ma byc podczas wykonywania tego podłączony?
Tak ma być podłączony
Niestety, chyba mi sie w pewnym momencie przy wklejaniiu skryptu nacisla literka na klawiaturze, bo wyszlo cos takiego.
File C:\Documents and Settings\andrzejj\Szablony\ASPNet.exe not found.
Wykonac tą konkretną linijke skryptu jeszcze raz?
Pokaż nowy log o który prosiłem.
Wklej do OTL i kliknij Skanuj :
C:\*.*
D:\*.*
F:\*.*
Pokaż ten log.
Robie to wlasnie teraz - dlatego wkleilem tylko poprzedni log. Co z tym ASPNet.exe?
Pokaż log to będzie wiadomo czy plik jest na dysku.
Nie widać nic szkodliwego.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zabezpiecz sie przed infekcja Panda USB Vaccine
Dysk przeskanuj ESET Online Scanner