Wirus na penie! -> wirus na kompie?

chen1 · 3 Grudzień 2007 14:44

Witam,

przyniosłem z uczelni na penie jakiegoś wirka, który mi zmienił plik autorun.inf:

[AutoRun]

open=Cn911.exe

Shellexecute=Cn911.exe

shell\Auto\command=Cn911.exe

Plik Cn911.exe bez problemu usunąłem, ale nie wiem czy mam usunąć też ten autorun, czy nie spowoduje to faktu, że mi się nie będzie samoczynnie pen otwierał, a jak tak to czy można to jakoś naprawić. To było po pierwsze, po drugie, czy ktoś mógłby zerknąć okiem na logi z mojego kompa i powiedzieć, czy to badziewie mi się do systemu nie wkradło. Z góry bardzo dziękuje. Poniżej zamieszczam logi:

HijackThis:

http://www.wklej.org/id/5fdca6d726

ComboFix:

http://www.wklej.org/id/dd771983f3

Gutek · 3 Grudzień 2007 16:53

możesz usunąć wpisy HJT

Skan AVG Anti-Spyware 7.5 po update + raport

chen1 · 3 Grudzień 2007 21:24

Poniżej zamieszczam skan z EWIDO:

http://www.wklej.org/id/c40476c423

Co mam zrobić z tym plikiem autorun.inf, usunąć go??

Złączono Posta : 03.12.2007 (Pon) 22:27

Jeszcze wklejam poniżej nowy log z Hijacka:

http://www.wklej.org/id/2936d61e24

Gutek · 3 Grudzień 2007 22:02

Wyłącz na czas usuwaniaw Spybot - Search & Destroy -TeaTimer i usuń jeszcze raz te wpisy

chen1 · 3 Grudzień 2007 22:09

Wpisy usunąłem już po pierwszym skanie, nie mam Spybota, nie chce ostatnio u mnie działać, instaluje się, a potem po odpaleniu nic się nie dzieje, więc go odinstalowałem. Co zrobić z penem ??, i czy komp jest już czysty ??

Gutek · 3 Grudzień 2007 22:20

usuń jeszcze HJT

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Użyj - http://www.softpedia.com/get/Security/S … Tool.shtml

chen1 · 3 Grudzień 2007 23:08

Użyłem programiku, który po prostu usunął ten plik, i teraz się Pen sam nie włącza, da się to jakoś naprawić ??, poniżej zamieszczam nowy log z Hijacka:

http://www.wklej.org/id/bac228de85

Gutek · 4 Grudzień 2007 00:05

Pewnie, że się da - Start >>> Uruchom >>> gpedit.msc

Konfiguracja komputera >>> Szablony administracyjne >>> System

W okienku z prawej strony dwuklik na Włącz funkcję Autoodtwarzanie, wybierz opcję Wyłączone a z rozwijalnej listy wybierz opcję dla wszystkich dysków.

Monczkin · 4 Grudzień 2007 08:07

Proszę skorygować tytuł.

chen1 · 4 Grudzień 2007 09:47

Zrobiłem jak kazałeś i nic. Pen nadal pojawia się w systemie, jest widoczny w moim komputerze, ale nadal nie ma “autoruna”, co dalej ??

Złączono Posta : 04.12.2007 (Wto) 10:49

Zrobiłem jak kazałeś i nic. Pen nadal pojawia się w systemie, jest widoczny w moim komputerze, ale nadal nie ma “autoruna”, co dalej ??