GoDrik
(Norbert133)
24 Czerwiec 2013 16:49
#1
Witam,
złapałem coś na pendriva, pojawił się oczywiście skrót do samego pen driva i bardzo uprzejmie bym prosił o pomoc w pozbyciu się tego…
Chciałbym zaznaczyć, że dotyczy to moich dwóch urządzeń pen drive (przeklęty punkt ksero na wydziale…). Uprzejmie proszę o pomoc.
PS czy taka infekcja może mieć jakieś dodatkowe negatywne skutki dla samego komputera?
Bardzo proszę o pomoc
Plik OTL : http://www.wklej.org/id/1072724/
Plik Extras: http://www.wklej.org/id/1072727/
Atis
(Atis)
24 Czerwiec 2013 17:01
#2
Dlaczego nie podłączyłeś zainfekowanego pendrive?
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
GoDrik
(Norbert133)
24 Czerwiec 2013 17:31
#3
Racja, mój błąd że nie podłaczyłem od razu.
w kolejnosci:
(bez pendrive)
Raport z usuwania (chyba) http://www.wklej.org/id/1072745/
Usbfix Listing http://www.wklej.org/id/1072749/
Raport po skanowaniu (bez pendrive) OTL http://www.wklej.org/id/1072752/
Raport zainfekowany pendrive 1 (obecnie pokazuje się wiecej plików poza samym skrótem)
OTL http://www.wklej.org/id/1072754/
Raport zainfekowany pendrive 2 (obecnie pokazuje się wiecej plików poza samym skrótem)
OTL http://www.wklej.org/id/1072774/
Przepraszam za tak duże zamieszanie
Atis
(Atis)
24 Czerwiec 2013 17:40
#4
Raport z UsbFix bez podłączonego pendrive.
Poza tym podłączasz na zmianę pendrive i ponownie infekujesz system.
GoDrik
(Norbert133)
24 Czerwiec 2013 17:43
#5
Atis
(Atis)
24 Czerwiec 2013 17:57
#6
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
GoDrik
(Norbert133)
24 Czerwiec 2013 18:43
#7
Atis
(Atis)
24 Czerwiec 2013 19:24
#8
Skasuj ten plik: G:\0~AVLVGD.xxc
Trojan przeniósł wszystkie pliki do folderu bez nazwy.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
GoDrik
(Norbert133)
24 Czerwiec 2013 19:53
#9
skasowałem plik G:\0~AVLVGD.xxc. pozostał tam folder bez nazwy.
Zrobilem sprzatanie OTL, restart komputera i nie wiem czy tak powinno być czy nie, ale po jego uruchomieniu nie bylo już programu OTL na pulpicie i plików tekstowych z niego które utworzyły sie przy pierwszym uruchomieniu programu OTL.
Punkty przywracania usunąłem wg instrukcji.
Raport ze skanowania Malwarebytes Anti-Malware http://www.wklej.org/id/1072936/
raport z SecurityCheck
Atis
(Atis)
24 Czerwiec 2013 20:27
#10
Odinstaluj Adobe Reader 10.1.7 i zainstaluj Adobe Reader .
GoDrik
(Norbert133)
24 Czerwiec 2013 20:33
#11
zrobione. co dalej powinienem zrobić? pendrive wydaje się już ok póki co, nie ma na nim żadnych plików. Czy system również jest w porządku? czy z drugim pendrivem da się coś również zrobic?
Atis
(Atis)
24 Czerwiec 2013 21:04
#12
Przecież napisałem, że wszystkie pliki będą w folderze bez nazwy.
Napisałem również, że podłączając pendrive infekujesz system, a Ty dopiero te wpadłeś na pomysł żeby podłączyć drugi pendrive.
GoDrik
(Norbert133)
24 Czerwiec 2013 21:08
#13
nie podłączyłem drugiego jeszcze. w takim razie tego nie zrobie. i musze sie chyba pogodzić z tym żeby go nie używać.
Dziękuję za pomoc
Atis
(Atis)
24 Czerwiec 2013 21:24
#14
Na tym pendrive według raportu od początku nie było plików.
Pierwszy raport z podłączonym pendrive:
Drive G: | 3,73 Gb Total Space | 3,73 Gb Free Space | 99,98% Space Free | Partition Type: FAT32 G:\ -> Removable drive # 4 Gb (4 Mb free - 100%) [] # FAT32
Możesz spróbować odzyskać za pomocą Recuva.
http://www.piriform.com/recuva/builds
W opcjach zaznacz Głębokie skanowanie (Deep Scan) i odzyskiwane pliki zapisuj na innym dysku.
Podłącz zainfekowany pendrive i pokaż nowe logi.
GoDrik
(Norbert133)
24 Czerwiec 2013 22:04
#15
OTL z drugiego zainfekowanego pendriva. jest tak samo, jest w nim skrót http://www.wklej.org/id/1073067/
GoDrik
(Norbert133)
24 Czerwiec 2013 22:22
#17
Atis
(Atis)
24 Czerwiec 2013 22:39
#18
Wklej i kliknij Wykonaj skrypt:
Pokaż nowy log z OTL i UsbFix.
GoDrik
(Norbert133)
25 Czerwiec 2013 11:59
#19
Atis
(Atis)
25 Czerwiec 2013 12:28
#20
Kliknij Sprzątanie i to wszystko.