Pożyczyłem od kolegi przenośny odtwarzacz mp3 i po jego podłączeniu i przeskanowani MBAM znalazł tego własnie trojana. MB usunął go, ale nie wiem czy nie został zainfekowany komputer (autoodwarzanie niestety było chyba włączone - po włożeniu mp3 do usb komputer wyrzucił okienko z pytaniem o dalszą akcję). Poniżej załączam logi:
MBAM (skanowanie odtwarzacza): http://wklej.to/Osz1a
OTL: http://wklej.to/7QPh4
Atis
(Atis)
24 Maj 2012 19:57
#2
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
C:*.*
D:*.*
F:*.*
Pokaż ten log.
Czy ten mp3 ma byc podczas wykonywania tego podłączony?
http://wklej.to/sVwHl
Niestety, chyba mi sie w pewnym momencie przy wklejaniiu skryptu nacisla literka na klawiaturze, bo wyszlo cos takiego.
File C:\Documents and Settings\andrzejj\Szablony\ASPNet.exe not found.
Wykonac tą konkretną linijke skryptu jeszcze raz?
Atis
(Atis)
24 Maj 2012 22:34
#6
Pokaż nowy log o który prosiłem.
Wklej do OTL i kliknij Skanuj :
C:\*.*
D:\*.*
F:\*.*
Pokaż ten log.
Robie to wlasnie teraz - dlatego wkleilem tylko poprzedni log. Co z tym ASPNet.exe?
Atis
(Atis)
24 Maj 2012 22:42
#8
Pokaż log to będzie wiadomo czy plik jest na dysku.
Atis
(Atis)
24 Maj 2012 23:04
#10
Nie widać nic szkodliwego.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zabezpiecz sie przed infekcja Panda USB Vaccine
Dysk przeskanuj ESET Online Scanner