Wirus tworzący skrót na pendrive


(Stig 07) #1

Witam,

Po otwarciu pendrive ukazuje mi się skrót do pendrive i dopiero po jego kliknięciu otwiera się zawartość pendrive. Z tego co wyczytałem jest to dosyć powszechny problem, jednak rozwiązanie wymaga podania kodów, których nie jestem w stanie stworzyć.

Logi z OTL:

http://wklej.to/3tKD5

i Extras:

http://wklej.to/Fu0e7


(Atis) #2

Odinstaluj DAEMON Tools Toolbar, uTorrentControl_v2 Toolbar, uTorrentControl2 Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Stig 07) #3

Raport z usuwania: http://wklej.to/7OmE1

Log z OTL po skanowaniu: http://wklej.to/VpKam


(Atis) #4

Wszystkie dane zostały przeniesione przez trojana do folderu bez nazwy.

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Zabezpiecz się przed infekcją z USB: Panda USB Vaccine

Uruchom program i kliknij Vaccinate


(Stig 07) #5

Log z Malwarebytes Anti-Malvare: http://wklej.to/kYxER

Panda USB nie działa na pliki NTFS, na drugi pendrive (FAT) tak.

Skróty na pendrive'ach nadal występują.


(Atis) #6

Wklej i kliknij Skanuj:

Pokaż ten log.


(Stig 07) #7

Wspomniany log: http://wklej.to/5C0VM


(Atis) #8

Wklej i kliknij Wykonaj skrypt:

Później kliknij Sprzątanie.


(Stig 07) #9

Na G zadziałało.

Zawartość F otwiera się po dwukliku w folder bez żadnej nazwy.


(Atis) #10

Na F jest tylko folder bez nazwy i plik autorun.inf utworzony przez Panda USB.

Nie ma żadnych szkodliwych plików.


(Stig 07) #11

Ale żeby zobaczyć zawartość nadal trzeba klikać na folder bez nazwy. Da się coś z tym zrobić?


(Atis) #12

Trojan utworzył ten folder bez nazwy i przeniósł tam wszystkie dane.

Utwórz nowe foldery i do nich przenieś pliki, a później skasuj ten bez nazwy.


(Stig 07) #13

Faktycznie, ten pusty folder dał się usunąć :wink:

Przed całą operacją podłączyłem te pendrive'y do innego komputera. On też będzie zainfekowany?


(Atis) #14

Bez logów nie wiadomo czy drugi komputer został zainfekowany.


(Stig 07) #15

To na szybciora logi z drugiego kompa:

OTL: http://wklej.to/YWc7l

Extras: http://wklej.to/xT6HX


(Atis) #16

Nie widać żadnej infekcji.


(Stig 07) #17

I faktycznie pendrive'y działają aż miło :slight_smile: Dzięki serdeczne za pomoc i siedzenie tutaj te kilka godzin, wiszę Ci piwo :smiley: