Wirus tworzy skróty na pendrive i plik iTunesHelper


(Spratus+Dobreprogramy) #1

Witajcie!

Temat wilokrotnie pojawiał się na forum z tego co widziałem. Tak jak w temacie: zamienia pliki na skróty, pliki ukrywa i nie da się zmienić tego atrybutu. Tworzy też plik iTunesHelper. Jedyny antywirus, który wykrył mi ten problem to ESET, Kaspersky uważa, że wszystko jest ok. Znalazłem źródło tego wirusa, poinformowałem właściciela o tym, że ma taki problem, ale sam nie jestem pewien czy przypadkiem nie otworzyłem pliku przez skrót. Pendrive użyłem ze 2 razy na swoim komputerze i nie używałem wtedy skrótu. Nie jestem jednak tego całkowicie pewien. Chciałbym się upewnić. Da się?

ESET Online Scanner wyrzucił informację o LNK/Agent.AK koń trojański. Tak jak mówiłem Kaspersky nic nie wykrywa. System przeskanowany oboma - też nic nie wykryło.

LOG z OLT

http://www.wklejto.pl/178888


(Acorus) #2

Log jest niekompletny.Logi dajemy na tych ustawieniach http://obrazki.elektroda.pl/4338219300_1364652821.png

Extras też pokaż.Aby powstał raport Extras.txt Opcja Rejestr skan dodatkowy musi być ustawiona na Użyj filtrowania

Z podłączonym pendrivem użyj USBFix z funkcji Listing.Pokaż z niego log.


(Spratus+Dobreprogramy) #3

Dałem wszystkie opcje na Wszystko i nei zanaczyłem tylko Wszyscy użytkownicy. Już jest poprawiony:

OLT:

http://www.wklejto.pl/178889

Extras

http://www.wklejto.pl/178890

Samo zmienia Rejestr na Wszystkie, po 3 próbie wrzucam jakie jest. :wink:


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”


(Spratus+Dobreprogramy) #5

Ok - po wykonaniu skryptu OTL wyrzucił:

http://www.wklejto.pl/178895

A Anti-Malware czysty:

http://www.wklejto.pl/178897

Dziękuję bardzo.