Walka z robakiem z pendrive - autorun.inf


(Badalamenti) #1

Witam wszystkich,

Po jednorazowej wizycie w kafejce przywlokłem robaka poprzez pendrive (btw, mam zainstalowane portableapps) na laptopa - plik vlvcośtam.exe. Objawy charakterystyczne - znieczulenie Visty na próbę ustawienia "show hidden folders".

Avast vira wykrył, ale pliki po wykasowaniu pojawiały się znowu.

Sprawdziłem ComboFixem - tutaj log: http://www.wklej.org/id/175105/ Z tego co zrozumiałem, problem tkwił w plikach autorun.inf na każdej partycji, ale ComboFix je usunął. Pytanie, czy to wystarczy?

Po tej akcji Avast przestał wskazywać vira, sprawdziłem jeszcze za pomocą Dr.WebCureIt - też niby OK. Foldery można znów odkrywać/ukrywać.

Uruchomiłem HijackThis - log: http://www.wklej.org/id/175112/

Serdecznie proszę o sprawdzenie logów i opinię, czy problem jest już zażegnany. Jeśli nie, to co jeszcze muszę naprawić.

Aha, pendrive sformatowałem spod Visty, ale później doczytałem w necie, że to niekoniecznie wystarcza. Na razie wyłączyłem autorun w rejestrze i boję się wklikać w pena. Skan Avastem pokazał, że jest czysto. Mógłbym chyba odpalić jeszcze raz ComboFix przy włożonym penie, ale może są inne metody - miałem sporo sprzątania po Combo, m.in. konfigurację połączenia internetowego i properities Start Menu.

Dziękuję z góry.


(deFco247) #2

Następnym razem radzę nie odpalać armaty na muchę (Combofixa na zwykłą infekcję z pendrive),

bo Combofix to mocno ingerujące w system narzędzie, które potrafi nawet uczynić system nieużytecznym.

Następnym razem rób logi OTL, GMER oraz SREng.

Logi wyglądają na czyste.

Zastosuj Flash Disinfector oraz OTC.


(Badalamenti) #3

Dziękuję za szybką odpowiedź. Przestrogę nt. Combofixa zapamiętam.

Wykorzystałem OTC do posprzątania po w/w. Flash Disinfector nie chciał zastartować, nie pokazał żadnego okna, procesu też nie zidentyfikowałem. W zamian użyłem innego rekomendowanego tutaj programu o podobnym działaniu: Panda USB Vaccine. Wszystko wygląda w porządku.

Końcowe pytanie - czy ewentualnym następnym razem wklejać logi z kompletu: OTL, GMER, SREng, czy z jednego dowolnego programu?

Dzięki raz jeszcze za pomoc.


(deFco247) #4

Najlepiej z wszystkiego, ewentualnie GMER można pominąć, bo skanuje bardzo długo.