Witam, ostatnio zauważyłem, że na moim pendrive są jakieś dziwne pliki: G:\Autorun.inf oraz G:\Recycler\ S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx. Gdy to usunę za chwilę z nów są te pliki. Nie pomaga nawet format pena.
Czy da sie to jakoś usunąć? Dodaje jeszcze logi z otl. Z góry dzięki.
Otl.txt: http://www.wklejto.pl/72824
Extras.txt: http://www.wklejto.pl/72825
jessica
(jessica)
23 Lipiec 2010 10:42
#2
Jest także CONFICKER.
Użyj UsbFix z opcji DELETION: [http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page__p__74entry74 ](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74)
Daj z nie raport.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL NetSvcs: wbaketcu - C:\WINDOWS\system32\xfapoijg.dll () SRV - [2009-03-21 16:21:24 | 000,161,547 | RHS- | M] () [Auto | Stopped] – C:\WINDOWS\system32\xfapoijg.dll – (wbaketcu) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” [2010-07-01 13:07:27 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Rafiiiis\Dane aplikacji\Mozilla\Firefox\Profiles\sjnot3fh.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O32 - AutoRun File - [2009-03-21 16:21:24 | 000,059,308 | RHS- | M] () - G:\autorun.inf – [FAT32] [2004-08-04 00:44:02 | 000,161,547 | RHS- | C] () – C:\WINDOWS\System32\xfapoijg.dll :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] “7831:TCP”=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
scripter1
(scripter1)
23 Lipiec 2010 12:06
#3
To dlatego że masz też zainfekowany system.
Pena proponuję zabezpieczyć przed automatycznym infekowaniem kompa programem Flash Disinfector (tworzy on odpowiednio spreparowany folder).
Z kolei kompa można zabezpieczyć przed tą metodą infekcji wyłączając w windows auto uruchamianie dysków wymiennych (CD/DVD oraz pamięci flash).
jessica
(jessica)
23 Lipiec 2010 12:45
#5
Trochę jestem zdziwiona, że to co było widoczne w poprzednim logu OTL, przy usuwaniu było “not found”
Ale teraz przynajmniej jest OK.
USBFix postawił foldery “autorun.inf”, które będą trochę utrudniały w przedostaniu się znowu infekcji pendrivowej z pena na komputer.
W USBFix kliknij na przycisk UNINSTALL
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi