Wirus autorun.inf na dysku zewnętrznym


(Stallionc53) #1

witam. używam dysku twardego zewnętrznego przy dwóch komputerach. antywirus drugiego z kompów wyświetla komunikat o wirusie przy każdym podłączeniu dysku, którego to wirusa za każdym razem usuwa. na samym dysku znalazłem foldery "dude" oraz "pupica", a w nim "makaroni.exe". antywirus wskazał oba foldery jako zawierające wirusa, wiec je usunąłem. nie wiem jak będzie przy kolejnym podłączeniu dysku do pierwszego kompa, czy wir znów nie powróci, dlatego daje log z hijackthis i uprzejmie proszę o pomoc.

log z pierwszego kompa: http://wklej.org/id/358805/

log z drugiego kompa: http://wklej.org/id/358808/


(jessica) #2

>http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Hijack w tych czasach nadaje się tylko do pokazywania wnukom, by zobaczyły, jakich to narzędzi używano w dawnych czasach.

jessi


(Stallionc53) #3

edit: log z OTL:

komp1: http://wklej.org/id/358827/

komp2: http://wklej.org/id/358823/


(jessica) #4

Komputer nr 1:

Znasz to powyższe?

Poza tym - czysto.

Komputer nr 2:

Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:

Kliknij w Run Fix ( Wykonaj Script ). Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij "Run Scan" ( Skanuj ).

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(Stallionc53) #5

"C:\Documents and Settings\admin\Moje dokumenty\reko" - to znam.

raport z usuwania: http://wklej.org/id/358849/

log ze skanowania po usuwaniu: http://wklej.org/id/358847/


(jessica) #6

Usuwanie zrobiłeś nie na tym komputerze, na którym miało być wykonane.

Miało być wykonane na tym.

jessi


(Stallionc53) #7

ok.teraz powinno byc dobrze.

raport z usuwania: http://wklej.org/id/358882/

log ze skanowania: http://wklej.org/id/358881/


(jessica) #8

Jeszcze drobna poprawka:

Uruchom OTL i w oknie Custom Scans/Fixes ( Własne opcje skanowania/Script )wklej to:

Kliknij w Run Fix ( Wykonaj Script ).

Pokaż raport z tego usuwania.

Nowego logu już nie trzeba.

jessi


(Stallionc53) #9

raport z nowego usuwania: http://wklej.org/id/358891/


(jessica) #10

Wykonane.

W OTL kliknij na przycisk "CleanUp" ( Sprzątanie ) - to go usunie razem z jego Kwarantanną.

Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":

jessi