Wirus tworzący skrót do pendriva na pendrive


(Chyhyhy) #1

Witam, mam problem - po otwarciu pendriva pojawia się skrót do tego pendriva i dopiero dalej reszta plików.

Próbowałem kilku rzeczy, min. UsbFix - gdzies wyczytałem żeby uzyc funkcji Deletion, jednak przy probie usunięcia jakiegos pliku z pendriva wyskakuje komunikat o odmowie dostępu i program przestaje działać.

Zrobiłem skan OTL przy wszystkich zainfekowanych pendrivach. Prawdopodobnie zainfekowany jest również drugi komputer, czy do niego równiez mam zrobić ska OTL?

OTL:

http://wklej.org/id/1066201/

Extras:

http://wklej.org/id/1066202/

USB Fix Scan1:

http://wklej.org/id/1066195/

USB Fix Clean1:

http://wklej.org/id/1066196/

AdwCleaner[R1]:

http://wklej.org/id/1066197/

AdwCleaner[s1]:

http://wklej.org/id/1066198/

Pozdrawiam

edit:

Skanowałem tez komputer i dyski Malwarebytes Anti-Malvare, jednak nic nie znalazł.


(Atis) #2

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaz raport UsbFix z opcji Listing.


(Chyhyhy) #3

Wykonałem dwa razy ten skrypt (za pierwszym razem zapomniałem podpiąć pedndrivy).

Przy wykonywaniu skryotu, OTL jednego pliku nie mógł usunąć - za pierwszym razem nazywał sie SendTo a za drugim Actions. wysokczyl komunikat o tym że muszę mieć uprawnienia administratora aby go usunąć.

Raport z usuwania 1:

http://wklej.org/id/1067319/

2:

http://wklej.org/id/1067331/

OTL:

http://wklej.org/id/1067329/

Extras:

http://wklej.org/id/1067333/

USBFix:

http://wklej.org/id/1067335/


(Atis) #4

Wklej i kliknij Wykonaj skrypt:

Pokaż raport z usuwanie i nowy log z UsbFix.


(Chyhyhy) #5

Usuwanie:

http://wklej.org/id/1067350/

UsbFix:

http://wklej.org/id/1067353/


(Atis) #6

Czy używałeś Panda USB?

Trojan przeniósł wszystkie dane do folderu bez nazwy.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Chyhyhy) #7

Results of screen317’s Security Check version 0.99.64

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 10

Antivirus/Firewall Check:

Microsoft Security Essentials

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.75.0.1300

Java 7 Update 21

Adobe Flash Player 10 Flash Player out of Date!

Adobe Reader XI

Google Chrome 27.0.1453.110

Google Chrome 27.0.1453.94

Process Check: objlist.exe by Laurent

Microsoft Security Essentials MSMpEng.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

czyli tylko flash player nieaktualny. Uzywałem Panda USB, nie zapobiegł niestety. Ale wirusa już nie ma, wielkie dzięki!

Pozdrawiam


(Atis) #8

Odinstaluj Adobe Flash Player 10 i zainstaluj Flash Player Internet Explorer.


(Chyhyhy) #9

Witam,

Mam ten sam problem na inny komputerze, prosilbym o pomoc.

otl:

http://wklej.org/id/1074236/

extras:

http://wklej.org/id/1074238/


(Atis) #10

W tym logu nie widać tego trojana. Odinstaluj uTorrentControl_v2 Toolbar.

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Chyhyhy) #11

adwcleaner:

http://wklej.org/id/1074379/

raport skryptu:

http://wklej.org/id/1074386/

nowe skanowanie:

http://wklej.org/id/1074401/

pomoglo, juz nie infekuje pendrivów.

mam pytanie, jak mozna zablokwac tego wirusa zeby wiecej nie pakowal sie na moj komputer? problem jest taki, ze ten wirus rozprzestrzenil sie przez pobliska drukarnie i praktycznie wszyscy moi zajomi maja go na komputerach i usb. za kazdym razem jak wkladam zainfekowanego pendriva wirus znowu wskakuje na komputer i musze wykonywac powyzsze skrypty. a w drukarniach maja juz przed tym jakies zabezpieczenie, ktore po prostu nie pozwala otworzyc zainfekowanego pendriva. moze wiecie jak sie tak zabezpieczyc?

dzieki ponownie i pozdrawiam!


(Atis) #12

Komputery drukarni nie są zabezpieczone, bo infekują podłączane pendrive.

Możesz sprawdzić program MCShield

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date