Witam, podłączyłem od kolegi pendrive i NOD znalazł mi wirusa w pliku autorun.inf:
odmiana wirusa Win32/AutoRun.PSW.OnlineGames.BE robak
następnym razem gdy dał mi pendrive to był w tym samym pliku taki wirus:
Win32/PSW.OnlineGames.OUM koń trojański
i moje pytanie jak to zwalczyć- jak to naprawić żeby pendrive nie miał wirusów, i komputer był czysty
wstawiam loga z OTL :
Nie widać żadnej infekcji.
Nie podpinać pena do żadnego innego komputera.
Użyj szczepionki >Flash Disinfector
Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:
Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan” ( Skanuj ).
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
Raport z usuwania : http://wklejto.pl/71538
Raport ze skanowania : http://wklejto.pl/71540
ten Flash Disinfector nie działa mi na windows 7 , nie uruchamia się
Co jakiś czas usuwaj pliki podobne do tych powyższych, by nie zapełniły Ci całego dysku.
W logu nie widzę już niczego szkodliwego.
To spróbuj innej szczepionki:
Choć też nie wiem, czy działa na Systemach 64 bitowych.
jessi
widwa , nazwij proszę temat konkretnie, bez zbędnych problemów o logów w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat. http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=394978
Zadziałalo to Panda Vaccine na windows 7 ale gdy podlączam mój dysk przenośny z tym “wirusem” to ten program wykrywa go j:\ (NTFS) jest napisane .a poniżej : NTFS support is disabled.
Pomyliłem się , wirus jest na moim dysku 160 GB a nie na pendrive .
– Dodane 05.07.2010 (Pn) 17:30 –
To jak pozbyć się tego z dysku przenośnego?
a wtym programie jest taka opcja : vaccinate, może tym da się zaszczepić dysk przenośny?
Jak zastosowałeś Panda USB Vaccine, to nie trzeba używać innych tego typu zabezpieczeń.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy raport ze skanu UsbFix.
napisałęm : Zadziałalo to Panda Vaccine na windows 7 ale gdy podlączam mój dysk przenośny z tym “wirusem” to ten program wykrywa go j:\ (NTFS) jest napisane .a poniżej : NTFS support is disabled.
ten program nie zaszczepił dysku.
– Dodane 05.07.2010 (Pn) 23:56 –
wykonałęm skrypt, i pokazał mi antywirus że to są wirusy - G:\qhbfqx.exe i G:\EXPLORER.EXE.
a i raport po restarcie sie nie pokazal
Działanie ochrony Pandy na dyskach NTFS można poznać po tym, że nie można w żaden sposób tam utworzyć pliku/folderu o nazwie autorun.inf. W sumie powinno to być niezależne od wersji systemu, gdyż liczy się tylko zastosowany system plików.
Wyłącz antywirusa, bo on zapewne przeszkadza w usunięciu tych plików.
raport z usuwania :
========== OTL ==========
========== FILES ==========
File\Folder G:\EXPLORER.EXE not found.
File\Folder G:\g6jk.exe not found.
File\Folder G:\q3kku.exe not found.
File\Folder G:\qhbfqx.exe not found.
OTL by OldTimer - Version 3.2.7.1 log created on 07062010_000640
nowy raport z UsbFix
############################## | UsbFix 7.016 | [Listing]
User: user (Administrator) # USER-KOMPUTER [Gigabyte Technology Co., Ltd. EP31-DS3L]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 00:09:51 | 06/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel® Core2 Quad CPU Q8300 @ 2.50GHz
CPU 2: Intel® Core2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Home Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall: Enabled
RAM -> 4094 Mb
C:\ (%systemdrive%) -> Fixed drive # 49 Gb (5 Mb free - 10%) [] # NTFS
D:\ -> Fixed drive # 417 Gb (316 Mb free - 76%) [Widwa] # NTFS
E:\ -> CD-ROM
G:\ -> Fixed drive # 149 Gb (10 Mb free - 7%) [Widwa] # NTFS
H:\ -> CD-ROM
################## | Listing |
[27/11/2009 - 03:20:47 | SHD] C:$Recycle.Bin
[04/07/2010 - 12:48:00 | D] C:\32788R22FWJFW
[07/05/2010 - 17:24:43 | A | 45734] C:\AutoMapaSetupLog.txt
[06/07/2010 - 00:03:45 | HD] C:\Config.Msi
[27/11/2009 - 23:27:19 | A | 194] C:\csb.log
[14/07/2009 - 07:08:56 | SHD] C:\Documents and Settings
[05/07/2010 - 23:53:21 | ASH | 3220037632] C:\hiberfil.sys
[27/11/2009 - 23:23:44 | D] C:\Intel
[02/12/2006 - 00:37:14 | A | 904704] C:\msdia80.dll
[27/11/2009 - 03:33:30 | RHD] C:\MSOCache
[05/07/2010 - 23:53:23 | ASH | 4293386240] C:\pagefile.sys
[15/02/2010 - 17:39:23 | D] C:\PerfLogs
[22/04/2010 - 16:09:54 | RD] C:\Program Files
[06/07/2010 - 00:03:17 | RD] C:\Program Files (x86)
[05/07/2010 - 10:05:47 | HD] C:\ProgramData
[27/11/2009 - 03:20:36 | SHD] C:\Recovery
[27/11/2009 - 23:25:47 | A | 1705] C:\RHDSetup.log
[06/07/2010 - 00:09:51 | A | 8576] C:\service.log
[06/07/2010 - 00:01:56 | SHD] C:\System Volume Information
[05/07/2010 - 23:12:03 | D] C:\UsbFix
[06/07/2010 - 00:09:51 | A | 1844] C:\UsbFix.txt
[27/11/2009 - 03:20:41 | RD] C:\Users
[14/05/2010 - 13:26:28 | D] C:\Windows
[05/07/2010 - 23:51:44 | D] C:_OTL
[28/11/2009 - 00:50:28 | SHD] D:$RECYCLE.BIN
[05/07/2010 - 15:39:48 | D] D:\Assassins.Creed.II.CLONEDVD.PL-GTW
[05/07/2010 - 09:37:06 | SHD] D:\Config.Msi
[04/05/2010 - 23:05:49 | D] D:\Multimedia
[24/01/2010 - 15:55:29 | D] D:\Program Files
[05/07/2010 - 16:09:29 | D] D:\Program Files (x86)
[28/11/2009 - 23:26:44 | SHD] D:\System Volume Information
[04/05/2010 - 22:58:39 | D] D:\WidwaRLZ
[29/11/2009 - 00:31:07 | SHD] G:$RECYCLE.BIN
[15/11/2007 - 15:24:40 | AH | 374288] G:\AutoDetect.exe
[09/04/2010 - 16:04:20 | D] G:\automapy
[15/11/2007 - 15:24:34 | A | 411144] G:\Autorun.exe
[29/07/2007 - 12:01:00 | RAH | 810] G:\Autorun.exe.manifest
[04/07/2010 - 11:08:20 | RSH | 59] G:\Autorun.inf
[31/01/2009 - 20:48:54 | D] G:\Ceedo
[16/02/2008 - 08:30:15 | D] G:\EULA
[30/04/2008 - 22:15:03 | D] G:\FreeAgent Sync
[31/01/2009 - 21:38:16 | D] G:\FSC_WN6301AminiCardWLANIEEE80211bg_412111_1004924
[22/03/2009 - 15:54:17 | D] G:\Gadu-Gadu
[04/07/2010 - 11:05:01 | D] G:\gta
[04/05/2007 - 09:20:52 | A | 75934672] G:\Install FreeAgent Tools.exe
[14/12/2009 - 21:43:00 | D] G:\jan
[03/04/2010 - 19:06:08 | D] G:\laptop
[03/04/2010 - 19:04:42 | D] G:\laptop 19 wrzesnia2009
[03/04/2010 - 18:33:50 | D] G:\laptop 3 kwiecien 2010
[03/04/2010 - 18:56:52 | D] G:\laptop v2
[16/03/2010 - 12:04:19 | D] G:\Multimedia
[16/02/2008 - 08:30:20 | RD] G:\My Documents
[24/07/2008 - 11:00:30 | D] G:\NFS Most Wanted
[03/07/2010 - 20:38:46 | D] G:\patryk
[01/12/2008 - 23:35:17 | D] G:\ProgramData
[03/04/2010 - 18:58:06 | D] G:\Programy
[03/07/2010 - 19:37:06 | SHD] G:\RECYCLER
[19/09/2009 - 16:41:04 | D] G:\samsung e 250
[17/04/2010 - 14:40:25 | D] G:\soft
[15/11/2007 - 15:24:58 | A | 120328] G:\StartCeedo.exe
[31/01/2009 - 20:48:55 | SHD] G:\System Volume Information
[16/02/2008 - 08:30:25 | D] G:\User Manuals
[16/02/2008 - 08:30:25 | D] G:\Warranty
[12/12/2009 - 00:43:08 | D] G:\Widwa
################## | E.O.F |
Teraz na dyskach już nie ma infekcji, więc jeśli faktycznie nie możesz utworzyć plików o nazwie autorun.inf to sprawę można uznać za zamkniętą.
W OTL użyj opcji Sprzątanie , w UsbFix Uninstall i dla pewności ponownie wyłącz i włącz przywracanie systemu.