mart86
(Marcepanowesny)
5 Czerwiec 2013 22:05
#1
Witam!
Po ostatnim powrocie z punktu ksero przyniosłam na pendrive jakiegoś wirusa. Tylko podłączę go do komputera i od razu antywirus krzyczy, że zainfekowane pliki. Pojawia się folder RECYCLER, plik autorun.inf i dodatkowo cztery dziwne skróty. Kwarantanna antywirusowa niby usuwa (o ile usuwa, bo czasem gdy chcę usunąć te skróty to pojawia się komunikat, że nie można znaleźć ścieżki do pliku). Tak czy inaczej wystarczy pendrive’a odłączyć i podłączyć ponownie aby wszystko znów było jak przed usuwaniem.
Zrobiłam skan przez OLT
(ustawiam konfigurację zgodnie z zaleceniami ( analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741)
http://www.wklej.org/id/1058941/
http://www.wklej.org/id/1058942/
Nie wiem co jeszcze powinnam zrobić, ale byłabym bardzo wdzięczna za pomoc. (;
Atis
(Atis)
5 Czerwiec 2013 22:23
#2
Odinstaluj AVG Security Toolbar, Vuze Remote Toolbar, Winamp Toolbar.
Pobierz AdwCleaner
Uruchom AdwCleaner i kliknij Usuń.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL O4 - HKU\S-1-5-21-970738911-472360766-4202522966-1000…\Run: [] File not found O32 - AutoRun File - [2013-06-05 23:04:52 | 000,000,003 | RHS- | M] () - G:\autorun.inf – [FAT32] :Files recycler /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
mart86
(Marcepanowesny)
5 Czerwiec 2013 22:46
#3
raport z usuwania: http://www.wklej.org/id/1058959/
a G:\ jest w trakcie skanowania…
– Dodane 06.06.2013 (Cz) 1:01 –
Log ze skanowania
http://www.wklej.org/id/1058961/
Atis
(Atis)
5 Czerwiec 2013 23:18
#4
Wklej i kliknij Wykonaj skrypt:
:OTL O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKLM…\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found O3 - HKCU…\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found [2013-06-05 20:18:52 | 000,000,000 | -HSD | M] – G:\FOUND.000 [2013-05-22 11:03:26 | 000,000,000 | RHSD | M] – G:\Recycled :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Odinstaluj Java 7 Update 11 i Adobe Reader 9.5.4.
Zainstaluj Java 7 Update 21 i Adobe Reader
Zabezpiecz się przed infekcją z pendrive: Panda USB Vaccine
Uruchom program i kliknij Vaccinate USB.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
mart86
(Marcepanowesny)
6 Czerwiec 2013 08:04
#5
– Dodane 06.06.2013 (Cz) 10:18 –
i raport po skanowaniu Malwarebytes Anti-Malware
http://www.wklej.org/id/1059059/
Atis
(Atis)
6 Czerwiec 2013 09:55
#6
Programy są aktualne, więc to już wszystko.
mart86
(Marcepanowesny)
6 Czerwiec 2013 10:12
#7
O, to super! Bardzo dziękuję za pomoc! (;