Witam,
złapałem coś na pendriva, pojawił się oczywiście skrót do samego pen driva i bardzo uprzejmie bym prosił o pomoc w pozbyciu się tego…
Chciałbym zaznaczyć, że dotyczy to moich dwóch urządzeń pen drive (przeklęty punkt ksero na wydziale…). Uprzejmie proszę o pomoc.
PS czy taka infekcja może mieć jakieś dodatkowe negatywne skutki dla samego komputera?
Bardzo proszę o pomoc
Plik OTL : http://www.wklej.org/id/1072724/
Plik Extras: http://www.wklej.org/id/1072727/
Dlaczego nie podłączyłeś zainfekowanego pendrive?
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż raport UsbFix z opcji Listing.
Racja, mój błąd że nie podłaczyłem od razu.
w kolejnosci:
(bez pendrive)
Raport z usuwania (chyba) http://www.wklej.org/id/1072745/
Usbfix Listing http://www.wklej.org/id/1072749/
Raport po skanowaniu (bez pendrive) OTL http://www.wklej.org/id/1072752/
Raport zainfekowany pendrive 1 (obecnie pokazuje się wiecej plików poza samym skrótem)
OTL http://www.wklej.org/id/1072754/
Raport zainfekowany pendrive 2 (obecnie pokazuje się wiecej plików poza samym skrótem)
OTL http://www.wklej.org/id/1072774/
Przepraszam za tak duże zamieszanie
Raport z UsbFix bez podłączonego pendrive.
Poza tym podłączasz na zmianę pendrive i ponownie infekujesz system.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
raport z usuwania : http://www.wklej.org/id/1072849/
usbfix http://www.wklej.org/id/1072850/
nowy log Skanuj http://www.wklej.org/id/1072854/
Skasuj ten plik: G:\0~AVLVGD.xxc
Trojan przeniósł wszystkie pliki do folderu bez nazwy.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
skasowałem plik G:\0~AVLVGD.xxc. pozostał tam folder bez nazwy.
Zrobilem sprzatanie OTL, restart komputera i nie wiem czy tak powinno być czy nie, ale po jego uruchomieniu nie bylo już programu OTL na pulpicie i plików tekstowych z niego które utworzyły sie przy pierwszym uruchomieniu programu OTL.
Punkty przywracania usunąłem wg instrukcji.
Raport ze skanowania Malwarebytes Anti-Malware http://www.wklej.org/id/1072936/
raport z SecurityCheck
zrobione. co dalej powinienem zrobić? pendrive wydaje się już ok póki co, nie ma na nim żadnych plików. Czy system również jest w porządku? czy z drugim pendrivem da się coś również zrobic?
Przecież napisałem, że wszystkie pliki będą w folderze bez nazwy.
Napisałem również, że podłączając pendrive infekujesz system, a Ty dopiero te wpadłeś na pomysł żeby podłączyć drugi pendrive.
nie podłączyłem drugiego jeszcze. w takim razie tego nie zrobie. i musze sie chyba pogodzić z tym żeby go nie używać.
Dziękuję za pomoc
Na tym pendrive według raportu od początku nie było plików.
Pierwszy raport z podłączonym pendrive:
Możesz spróbować odzyskać za pomocą Recuva.
http://www.piriform.com/recuva/builds
W opcjach zaznacz Głębokie skanowanie (Deep Scan) i odzyskiwane pliki zapisuj na innym dysku.
Podłącz zainfekowany pendrive i pokaż nowe logi.
OTL z drugiego zainfekowanego pendriva. jest tak samo, jest w nim skrót http://www.wklej.org/id/1073067/
Pokaż raport z UsbFix.
Wklej i kliknij Wykonaj skrypt:
Pokaż nowy log z OTL i UsbFix.
Kliknij Sprzątanie i to wszystko.
