Trojan w autorun.inf na dysku systemowych


(Gospo333) #1

Witam od kilku dni dokucza mi to paskudztwo. Znajduje się to na laptopie z racji tego że w nim jest dysk 40gb i nie było tam ważnych danych postanowiłem zrobić format. Na początek w konsoli ratunkowej windows sformatowałem dysk D a później na dysku C, lecz problem pozostał.

Na każde urządzenie które podłącze do USB zaraz ma tego trojana.

Wykrywa go pod nazwą INF/autorun.gen trojan.

Laptop podłączony do sieci lokalnej i teraz gdy tylko jest włączony to na PC wyskakuje komunikat z NODa o próbie utworzenia pliki w katalogu temp na dysku C. Win32/Sality.NBJ Wirus

Na laptopie próbowałem zainstalować jakiegoś darmowego antywirusa ale instalacja się nie zakończyła tak było w przypadku avasta.

Jeszcze jedna sprawa przy próbie skopiowania plików z laptopa na PC wszystkie instalki z rozszerzeniem .exe były blokowane przez NODa.

Logi z OTL

http://wklej.org/id/557805/

http://wklej.org/id/557815/


(deFco247) #2

Jest faktycznie obecna infekcja wirusem Sality:

Jest to wirus infekujący wszystkie pliki .exe, .dll i .scr na wszystkich dyskach mających kontakt z zainfekowanym systemem. Bardzo ciężko to usunąć, w przypadku formatowania musisz wykonać je na wszystkich dyskach bez wykonywania kopii zapasowej.

Zastosuj na początek szczepionkę rmsality.

Następnie wykonaj pełny skan Dr.Web CureIt.

Wszystko co on znajdzie leczysz, lub w razie niemożności wyleczenia - usuwasz. Skan wykonaj tyle razy, aż nic nie będzie wykrywane.

Jeśli po tym system okaże się niestabilny, to wykonaj instalację nakładkową Windows (konieczna jest płytka z systemem).

Po skanowaniu oraz ewentualnej repearacji systemu wykonaj nowe logi z nowo pobranego OTL.


(Gospo333) #3

Po 38 godzinach skanowania była u mnie burza i laptop się wyłączy ale widziałem wcześniej że już był skanowany dysk D, więc go sformatowałem z płyty systemowej. Później oczywiście należało zrobić nakładkę windowsa bo nie chciał się uruchomić. Po udanym starcie sytemu zainstalowałem antywirusa. Przeskanowałem dyski znalazło dwa wirusy. Na koniec jeszcze raz skan przez Dr Web Curelt już żadnych oznak infekcji Sality. Oto logi do sprawdzenia:

http://wklej.org/id/559603/

http://wklej.org/id/559600/


(deFco247) #4

Olaboga... Sporo tego... :shock:

Z podłączonymi wszystkimi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Deletion.