Wirus na penie! -> wirus na kompie?

chen1 (Chen1) 2007-12-03 14:44:39 UTC #1

Witam,

przyniosłem z uczelni na penie jakiegoś wirka, który mi zmienił plik autorun.inf:

[AutoRun]

open=Cn911.exe

Shellexecute=Cn911.exe

shell\Auto\command=Cn911.exe

Plik Cn911.exe bez problemu usunąłem, ale nie wiem czy mam usunąć też ten autorun, czy nie spowoduje to faktu, że mi się nie będzie samoczynnie pen otwierał, a jak tak to czy można to jakoś naprawić. To było po pierwsze, po drugie, czy ktoś mógłby zerknąć okiem na logi z mojego kompa i powiedzieć, czy to badziewie mi się do systemu nie wkradło. Z góry bardzo dziękuje. Poniżej zamieszczam logi:

HijackThis:

http://www.wklej.org/id/5fdca6d726

ComboFix:

http://www.wklej.org/id/dd771983f3

Gutek (Gutek) 2007-12-03 16:53:44 UTC #2

możesz usunąć wpisy HJT

Skan AVG Anti-Spyware 7.5 po update + raport

chen1 (Chen1) 2007-12-03 21:24:46 UTC #3

Poniżej zamieszczam skan z EWIDO:

http://www.wklej.org/id/c40476c423

Co mam zrobić z tym plikiem autorun.inf, usunąć go??

Złączono Posta : 03.12.2007 (Pon) 22:27

Jeszcze wklejam poniżej nowy log z Hijacka:

http://www.wklej.org/id/2936d61e24

Gutek (Gutek) 2007-12-03 22:02:16 UTC #4

Wyłącz na czas usuwaniaw Spybot - Search & Destroy -TeaTimer i usuń jeszcze raz te wpisy

chen1 (Chen1) 2007-12-03 22:09:32 UTC #5

Wpisy usunąłem już po pierwszym skanie, nie mam Spybota, nie chce ostatnio u mnie działać, instaluje się, a potem po odpaleniu nic się nie dzieje, więc go odinstalowałem. Co zrobić z penem ??, i czy komp jest już czysty ??

Gutek (Gutek) 2007-12-03 22:20:49 UTC #6

usuń jeszcze HJT

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj - http://www.softpedia.com/get/Security/S ... Tool.shtml

chen1 (Chen1) 2007-12-03 23:08:59 UTC #7

Użyłem programiku, który po prostu usunął ten plik, i teraz się Pen sam nie włącza, da się to jakoś naprawić ??, poniżej zamieszczam nowy log z Hijacka:

http://www.wklej.org/id/bac228de85

Gutek (Gutek) 2007-12-04 00:05:10 UTC #8

Pewnie, że się da - Start >>> Uruchom >>> gpedit.msc

Konfiguracja komputera >>> Szablony administracyjne >>> System

W okienku z prawej strony dwuklik na Włącz funkcję Autoodtwarzanie, wybierz opcję Wyłączone a z rozwijalnej listy wybierz opcję dla wszystkich dysków.

Monczkin (Monczkin) 2007-12-04 08:07:20 UTC #9

Proszę skorygować tytuł.

chen1 (Chen1) 2007-12-04 09:47:31 UTC #10

Zrobiłem jak kazałeś i nic. Pen nadal pojawia się w systemie, jest widoczny w moim komputerze, ale nadal nie ma "autoruna", co dalej ??

Złączono Posta : 04.12.2007 (Wto) 10:49

Zrobiłem jak kazałeś i nic. Pen nadal pojawia się w systemie, jest widoczny w moim komputerze, ale nadal nie ma "autoruna", co dalej ??

Oparte na Discourse, najlepiej oglądać z włączonym JavaScriptem