Win32/AutoRun.PSW.OnlineGames.BE robak -jak go usunąć


(Widwa) #1

Witam, podłączyłem od kolegi pendrive i NOD znalazł mi wirusa w pliku autorun.inf:

odmiana wirusa Win32/AutoRun.PSW.OnlineGames.BE robak

następnym razem gdy dał mi pendrive to był w tym samym pliku taki wirus:

Win32/PSW.OnlineGames.OUM koń trojański

i moje pytanie jak to zwalczyć- jak to naprawić żeby pendrive nie miał wirusów, i komputer był czysty

wstawiam loga z OTL :

http://wklejto.pl/71511


(jessica) #2

Nie widać żadnej infekcji.

Nie podpinać pena do żadnego innego komputera.

Użyj szczepionki >Flash Disinfector

Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:

Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" ( Skanuj ).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Widwa) #3

Raport z usuwania : http://wklejto.pl/71538

Raport ze skanowania : http://wklejto.pl/71540

ten Flash Disinfector nie działa mi na windows 7 , nie uruchamia się


(jessica) #4

Co jakiś czas usuwaj pliki podobne do tych powyższych, by nie zapełniły Ci całego dysku.

W logu nie widzę już niczego szkodliwego.

To spróbuj innej szczepionki:

>>Panda Vaccine

Choć też nie wiem, czy działa na Systemach 64 bitowych.

jessi


(Monczkin) #5

widwa , nazwij proszę temat konkretnie, bez zbędnych problemów o logów w nazwie. Inaczej wyciągnę konsekwencje. Przeczytaj ten temat. http://forum.dobreprogramy.pl/viewtopic.php?f=16&t=394978


(Widwa) #6

Zadziałalo to Panda Vaccine na windows 7 ale gdy podlączam mój dysk przenośny z tym "wirusem" to ten program wykrywa go j:\ (NTFS) jest napisane .a poniżej : NTFS support is disabled.

Pomyliłem się , wirus jest na moim dysku 160 GB a nie na pendrive .

-- Dodane 05.07.2010 (Pn) 17:30 --

To jak pozbyć się tego z dysku przenośnego?


(deFco247) #7

Z podłączonymi pendrive zaprezentuj raport ze skanowania UsbFix z opcji Listing.


(Widwa) #8

http://wklejto.pl/71627

a wtym programie jest taka opcja : vaccinate, może tym da się zaszczepić dysk przenośny?


(deFco247) #9

Jak zastosowałeś Panda USB Vaccine, to nie trzeba używać innych tego typu zabezpieczeń.

W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:

Wykonaj skrypt i zatwierdź restart.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy raport ze skanu UsbFix.


(Widwa) #10

napisałęm : Zadziałalo to Panda Vaccine na windows 7 ale gdy podlączam mój dysk przenośny z tym "wirusem" to ten program wykrywa go j:\ (NTFS) jest napisane .a poniżej : NTFS support is disabled.

ten program nie zaszczepił dysku.

-- Dodane 05.07.2010 (Pn) 23:56 --

wykonałęm skrypt, i pokazał mi antywirus że to są wirusy - G:\qhbfqx.exe i G:\EXPLORER.EXE.

a i raport po restarcie sie nie pokazal


(deFco247) #11

Działanie ochrony Pandy na dyskach NTFS można poznać po tym, że nie można w żaden sposób tam utworzyć pliku/folderu o nazwie autorun.inf. W sumie powinno to być niezależne od wersji systemu, gdyż liczy się tylko zastosowany system plików.

Wyłącz antywirusa, bo on zapewne przeszkadza w usunięciu tych plików.


(Widwa) #12

raport z usuwania :

========== OTL ==========

========== FILES ==========

File\Folder G:\EXPLORER.EXE not found.

File\Folder G:\g6jk.exe not found.

File\Folder G:\q3kku.exe not found.

File\Folder G:\qhbfqx.exe not found.

OTL by OldTimer - Version 3.2.7.1 log created on 07062010_000640

nowy raport z UsbFix

######################## | UsbFix 7.016 | [Listing]

User: user (Administrator) # USER-KOMPUTER [Gigabyte Technology Co., Ltd. EP31-DS3L]

Updated 05/07/10 by El Desaparecido / C_XX

Started at 00:09:51 | 06/07/2010

Website: http://pagesperso-orange.fr/NosTools/index.html

Contact: FindyKill.Contact@gmail.com

CPU: Intel® Core2 Quad CPU Q8300 @ 2.50GHz

CPU 2: Intel® Core2 Quad CPU Q8300 @ 2.50GHz

Microsoft Windows 7 Home Premium (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled

RAM -> 4094 Mb

C:\ (%systemdrive%) -> Fixed drive # 49 Gb (5 Mb free - 10%) [] # NTFS

D:\ -> Fixed drive # 417 Gb (316 Mb free - 76%) [Widwa] # NTFS

E:\ -> CD-ROM

G:\ -> Fixed drive # 149 Gb (10 Mb free - 7%) [Widwa] # NTFS

H:\ -> CD-ROM

############ | Listing |

[27/11/2009 - 03:20:47 | SHD] C:\$Recycle.Bin

[04/07/2010 - 12:48:00 | D] C:\32788R22FWJFW

[07/05/2010 - 17:24:43 | A | 45734] C:\AutoMapaSetupLog.txt

[06/07/2010 - 00:03:45 | HD] C:\Config.Msi

[27/11/2009 - 23:27:19 | A | 194] C:\csb.log

[14/07/2009 - 07:08:56 | SHD] C:\Documents and Settings

[05/07/2010 - 23:53:21 | ASH | 3220037632] C:\hiberfil.sys

[27/11/2009 - 23:23:44 | D] C:\Intel

[02/12/2006 - 00:37:14 | A | 904704] C:\msdia80.dll

[27/11/2009 - 03:33:30 | RHD] C:\MSOCache

[05/07/2010 - 23:53:23 | ASH | 4293386240] C:\pagefile.sys

[15/02/2010 - 17:39:23 | D] C:\PerfLogs

[22/04/2010 - 16:09:54 | RD] C:\Program Files

[06/07/2010 - 00:03:17 | RD] C:\Program Files (x86)

[05/07/2010 - 10:05:47 | HD] C:\ProgramData

[27/11/2009 - 03:20:36 | SHD] C:\Recovery

[27/11/2009 - 23:25:47 | A | 1705] C:\RHDSetup.log

[06/07/2010 - 00:09:51 | A | 8576] C:\service.log

[06/07/2010 - 00:01:56 | SHD] C:\System Volume Information

[05/07/2010 - 23:12:03 | D] C:\UsbFix

[06/07/2010 - 00:09:51 | A | 1844] C:\UsbFix.txt

[27/11/2009 - 03:20:41 | RD] C:\Users

[14/05/2010 - 13:26:28 | D] C:\Windows

[05/07/2010 - 23:51:44 | D] C:_OTL

[28/11/2009 - 00:50:28 | SHD] D:\$RECYCLE.BIN

[05/07/2010 - 15:39:48 | D] D:\Assassins.Creed.II.CLONEDVD.PL-GTW

[05/07/2010 - 09:37:06 | SHD] D:\Config.Msi

[04/05/2010 - 23:05:49 | D] D:\Multimedia

[24/01/2010 - 15:55:29 | D] D:\Program Files

[05/07/2010 - 16:09:29 | D] D:\Program Files (x86)

[28/11/2009 - 23:26:44 | SHD] D:\System Volume Information

[04/05/2010 - 22:58:39 | D] D:\WidwaRLZ

[29/11/2009 - 00:31:07 | SHD] G:\$RECYCLE.BIN

[15/11/2007 - 15:24:40 | AH | 374288] G:\AutoDetect.exe

[09/04/2010 - 16:04:20 | D] G:\automapy

[15/11/2007 - 15:24:34 | A | 411144] G:\Autorun.exe

[29/07/2007 - 12:01:00 | RAH | 810] G:\Autorun.exe.manifest

[04/07/2010 - 11:08:20 | RSH | 59] G:\Autorun.inf

[31/01/2009 - 20:48:54 | D] G:\Ceedo

[16/02/2008 - 08:30:15 | D] G:\EULA

[30/04/2008 - 22:15:03 | D] G:\FreeAgent Sync

[31/01/2009 - 21:38:16 | D] G:\FSC_WN6301AminiCardWLANIEEE80211bg_412111_1004924

[22/03/2009 - 15:54:17 | D] G:\Gadu-Gadu

[04/07/2010 - 11:05:01 | D] G:\gta

[04/05/2007 - 09:20:52 | A | 75934672] G:\Install FreeAgent Tools.exe

[14/12/2009 - 21:43:00 | D] G:\jan

[03/04/2010 - 19:06:08 | D] G:\laptop

[03/04/2010 - 19:04:42 | D] G:\laptop 19 wrzesnia2009

[03/04/2010 - 18:33:50 | D] G:\laptop 3 kwiecien 2010

[03/04/2010 - 18:56:52 | D] G:\laptop v2

[16/03/2010 - 12:04:19 | D] G:\Multimedia

[16/02/2008 - 08:30:20 | RD] G:\My Documents

[24/07/2008 - 11:00:30 | D] G:\NFS Most Wanted

[03/07/2010 - 20:38:46 | D] G:\patryk

[01/12/2008 - 23:35:17 | D] G:\ProgramData

[03/04/2010 - 18:58:06 | D] G:\Programy

[03/07/2010 - 19:37:06 | SHD] G:\RECYCLER

[19/09/2009 - 16:41:04 | D] G:\samsung e 250

[17/04/2010 - 14:40:25 | D] G:\soft

[15/11/2007 - 15:24:58 | A | 120328] G:\StartCeedo.exe

[31/01/2009 - 20:48:55 | SHD] G:\System Volume Information

[16/02/2008 - 08:30:25 | D] G:\User Manuals

[16/02/2008 - 08:30:25 | D] G:\Warranty

[12/12/2009 - 00:43:08 | D] G:\Widwa

############ | E.O.F |

(deFco247) #13

Teraz na dyskach już nie ma infekcji, więc jeśli faktycznie nie możesz utworzyć plików o nazwie autorun.inf to sprawę można uznać za zamkniętą.

W OTL użyj opcji Sprzątanie , w UsbFix Uninstall i dla pewności ponownie wyłącz i włącz przywracanie systemu.