Wirus na dysku wymiennym


(Ziem) #1

Witam!

Dzisiaj przyniosłem gościowi od informatyki dysk wymienny na którym znajdowała się jedynie stronka www. Po wsadzeniu go do USB Avast wykrył trojana w folderze: E(dysk wymienny):\Recycled\ctfmon.exe, zdziwił mnie ten fakt. W domu rzeczywiście był taki folder na dysku wymiennym (pokaż pliki systemowe), znajdowały się w nim takie same pliki jak u mnie w koszu w komputerze - opróżniłem u sieibe kosz i w Recycled wszystko zniknęło. Na dysku wymiennym znajdował się też plik autorun.inf z zawartością:

Log z HijackThis(niby czysty ale ctfmon.exe powtarza się w 2 miejscach):

Czyżby jakiś wirus grasował po moim komputerze?

Proszę o jakieś rady

Pozdrawiam!


(Gutek) #2

Skan AVG Anti-Spyware 7.5 po update :wink:

Daj log z Combofix


(Ziem) #3

Sie robi :slight_smile: Skanowanie AVG w toku...

ComboFix:

Pozdrawiam!

Edit: AVG wykrył dwa trojany/keyloggery: Trojan.VB.aqt, Logger.KeyLogger.mv no i sporo cookies.

Do Trojan.VB.aqt zastosuję to: http://www.expertsec.com/trojan-VB-AQT.html, a z keyloggerem nie wiem co robić bo znajduje się w katalogu:

C:\System Volume Information_restore{62FCE97E-EA7C-4860-AFF6-151A93B5CB4F}\RP96\A0023136.exe

ale nie moge się tam dostać.

Co z tym robić?


(Gutek) #4

Wyłącz i włącz przywracanie systemu :slight_smile:

Jest już Ok


(Ziem) #5

Tak szybko :D?

A co z tym keyloggerem, czyżby wywalił się przy tym wył. i wł. przywracania systemu?

Pozdrawiam!


(Gutek) #6

Tak został wyrzucony :slight_smile:


(Ziem) #7

To bardzo dobrze.

Dzięki za pomoc!