Wirus na pen drive x2


(Norbert133) #1

Witam,

złapałem coś na pendriva, pojawił się oczywiście skrót do samego pen driva i bardzo uprzejmie bym prosił o pomoc w pozbyciu się tego...

Chciałbym zaznaczyć, że dotyczy to moich dwóch urządzeń pen drive (przeklęty punkt ksero na wydziale...). Uprzejmie proszę o pomoc.

PS czy taka infekcja może mieć jakieś dodatkowe negatywne skutki dla samego komputera?

Bardzo proszę o pomoc

Plik OTL : http://www.wklej.org/id/1072724/

Plik Extras: http://www.wklej.org/id/1072727/


(Atis) #2

Dlaczego nie podłączyłeś zainfekowanego pendrive?

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż raport UsbFix z opcji Listing.


(Norbert133) #3

Racja, mój błąd że nie podłaczyłem od razu.

w kolejnosci:

(bez pendrive)

Raport z usuwania (chyba) http://www.wklej.org/id/1072745/

Usbfix Listing http://www.wklej.org/id/1072749/

Raport po skanowaniu (bez pendrive) OTL http://www.wklej.org/id/1072752/

Raport zainfekowany pendrive 1 (obecnie pokazuje się wiecej plików poza samym skrótem)

OTL http://www.wklej.org/id/1072754/

Raport zainfekowany pendrive 2 (obecnie pokazuje się wiecej plików poza samym skrótem)

OTL http://www.wklej.org/id/1072774/

Przepraszam za tak duże zamieszanie


(Atis) #4

Raport z UsbFix bez podłączonego pendrive.

Poza tym podłączasz na zmianę pendrive i ponownie infekujesz system.


(Norbert133) #5

usbfix http://www.wklej.org/id/1072793/


(Atis) #6

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Norbert133) #7

raport z usuwania : http://www.wklej.org/id/1072849/

usbfix http://www.wklej.org/id/1072850/

nowy log Skanuj http://www.wklej.org/id/1072854/


(Atis) #8

Skasuj ten plik: G:\0~AVLVGD.xxc

Trojan przeniósł wszystkie pliki do folderu bez nazwy.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Norbert133) #9

skasowałem plik G:\0~AVLVGD.xxc. pozostał tam folder bez nazwy.

Zrobilem sprzatanie OTL, restart komputera i nie wiem czy tak powinno być czy nie, ale po jego uruchomieniu nie bylo już programu OTL na pulpicie i plików tekstowych z niego które utworzyły sie przy pierwszym uruchomieniu programu OTL.

Punkty przywracania usunąłem wg instrukcji.

Raport ze skanowania Malwarebytes Anti-Malware http://www.wklej.org/id/1072936/

raport z SecurityCheck


(Atis) #10

Odinstaluj Adobe Reader 10.1.7 i zainstaluj Adobe Reader.


(Norbert133) #11

zrobione. co dalej powinienem zrobić? pendrive wydaje się już ok póki co, nie ma na nim żadnych plików. Czy system również jest w porządku? czy z drugim pendrivem da się coś również zrobic?


(Atis) #12

Przecież napisałem, że wszystkie pliki będą w folderze bez nazwy.

Napisałem również, że podłączając pendrive infekujesz system, a Ty dopiero te wpadłeś na pomysł żeby podłączyć drugi pendrive.


(Norbert133) #13

nie podłączyłem drugiego jeszcze. w takim razie tego nie zrobie. i musze sie chyba pogodzić z tym żeby go nie używać.

Dziękuję za pomoc


(Atis) #14

Na tym pendrive według raportu od początku nie było plików.

Pierwszy raport z podłączonym pendrive:

Możesz spróbować odzyskać za pomocą Recuva.

http://www.piriform.com/recuva/builds

W opcjach zaznacz Głębokie skanowanie (Deep Scan) i odzyskiwane pliki zapisuj na innym dysku.

Podłącz zainfekowany pendrive i pokaż nowe logi.


(Norbert133) #15

OTL z drugiego zainfekowanego pendriva. jest tak samo, jest w nim skrót http://www.wklej.org/id/1073067/


(Atis) #16

Pokaż raport z UsbFix.


(Norbert133) #17

usbFix http://www.wklej.org/id/1073075/


(Atis) #18

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy log z OTL i UsbFix.


(Norbert133) #19

OTL http://www.wklej.org/id/1073299/

raport po utworzeniu skryptu http://www.wklej.org/id/1073300/

usbFix http://www.wklej.org/id/1073301/


(Atis) #20

Kliknij Sprzątanie i to wszystko.