W skrócie (dla tych co nie lubią czytać lub mają mało czasu):

Mam robaka, który tworzy skróty na pendrive’ach.

Wersja rozszerzona dla tych co lubią czytać i mają czas:

Zgrałem pliki na pendrive’a na uczelni z jednego z zainfekowanych komputerów. Włożyłem pendrive’a do gniazda USB w moim laptopie w celu zgrania plików na dysk. Program antywirusowy - Defender (w Windows 8 ) nie zareagował, ponieważ dawno był nieaktualizowany, a ja nie łączyłem się przez dłuższy czas z Internetem. Po otworzeniu zawartości pendrive’a pojawił się kolejny skrót. Defender nie skasował/nie ukrył go, dzięki czemu mogłem go otworzyć w celu zgrania potrzebnych plików. W końcu połączyłem się z internetem i zaktualizowałem bazę definicji wirusów. Po włożeniu pendrive’a, natychmiast wyskoczył komunikat o wykrytym robaku (Malware) typu Gamarue. Do tego, skrót został ukryty/usunięty przez Defender przez co nie mogłem już go otworzyć i dostać się do zawartości plików. Jednocześnie przekonałem się, że za tworzenie skrótów odpowiedzialny jest Malware Gamarue, czyli robak. Zanim zrobiłem aktualizację baz definicji wirusów, mogłem bez przeszkód otwierać zawartość pendrive’a. A klikając skrót utworzony przez Malware wpuściłem robaka do komputera, a ten jak wiadomo lubi się powielać. Stąd być może mam już całe mrowisko na dysku. Usunąłem więc wykrytego robaka Gamarue za pomocą Defendera, a pendrive’a sformatowałem. Następnie uruchomiłem pełne skanowanie wszystkich dysków. Program antywirusowy Defender nie wykrył żadnych wirusów. W pierwszej chwili pomyślałem, że komputer jest czysty. Okazało się, że jednak jest to nie prawda. Po wpięciu jakiegokolwiek nośnika pamięci do gniazda USB, wyskakuje komunikat o wykrytym robaku Malware Gamarue. Usuwam więc wykrytego robaka, a nośnik formatuję i wysuwam. Skanuję komputer, w odpowiedzi otrzymuję komunikat o tym, że komputer jest czysty. Wkładam nośnik ponownie, pojawia się komunikat o wykrytym robaku i KOŁO SIĘ ZAMYKA.

Wnioskuję zatem, że robak jest gdzieś zaszyty na dysku. I dopóki nie włożę jakiegoś nośnika, to defender nie daje żadnych komunikatów o zagrożeniu. A po usunięciu robaka wykrytego przez Defender, robak nadal jest, a skanowanie nie jest wstanie go wykryć. Zaznaczę, że robiłem jeszcze pełne skanowanie przez całą noc przy pomocy innego programu, mianowicie Microsoft Security Essentials. Wynik - brak zainfekowanych plików. A robak wciąż siedzi na dysku i ma się dobrze.

OTL

http://wklej.org/id/1090936/

OTL Extras

http://wklej.org/id/1090939/

USBfix Listing (po włożeniu sformatowanego wcześniej pendrive’a)

http://wklej.org/id/1090940/

USBfix Research (przed formatowaniem Pendrive’a)

http://wklej.org/id/1090943/

| Files # Infected Folders |

Found ! F:\autorun.inf

lub

http://wklej.org/id/1090962/

| Files # Infected Folders |

Found ! F:\autorun.inf

Found ! F:\desktop.ini

Found ! F:\Thumbs.db

USBfix Research (po formatowaniu Pendrive’a)

http://wklej.org/id/1090948/

| Files # Infected Folders |- brak

Proszę o pomoc.

I po co tyle pisaniny.Z włożonym pendrivem użyj USBFix z funkcji listing.Pokaż z niego log.

Przecież podałem

Nie zależy mi na odzyskaniu zawartości pednrive’a, czy jakiś innych nośników, ponieważ i tak wszystkie nośniki, na których robak utworzył skróty - sformatowałem. I gdy takie (sformatowane) wetknę do innych “zdrowych” komputerów, to nic oczywiście się nie dzieje, bo robak tkwi w zainfekowanym laptopie, a nie na sformatowanych nośnikach. Problem w tym, że skanowanie dysków w zainfekowanym laptopie niczego nie wykrywa. Defender nie widzi robaka, nawet po dokładnym skanowaniu. Natomiast gdy wetknę do gniazda w zainfekowanym laptopie jakikolwiek nośnik, to nagle Defender się budzi i zaczyna widzieć to, czego wcześniej nie widział. To znaczy wszystko jest OK dopóki, nie wetknę jakiegokolwiek nośnika do gniazda USB w zainfekowanym laptopie.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.

Dlatego też proszę, korzystając z przycisku

W przeciwnym razie, temat trafi do kosza.

Raport z usuwania

http://wklej.org/id/1091098/

Nowy log skanuj

http://wklej.org/id/1091105/

Raport USB fix Listing

http://wklej.org/id/1091106/

Uruchom OTL i kliknij Sprzątanie.

Skrypt zadziałał pomyślnie!

Zainstalowałem dzisiaj Malwarebytes Anti-Malware. W przeciwieństwie do Defender wykrył 2 zainfekowane obiekty Trojan.Ransom i PUM.UserWLoad. Po uruchomieniu skryptu od Atis i zrestartowaniu komputera, po włożeniu pendrive’a nie pojawia się skrót, a Malwarebytes Anti-Malware nie wykrywa żadnych zagrożeń. W związku z czym wszystko wróciło do normy. Dziękuję.

Wydzielono 2 posty tworząc nowy wątek: Wirus tworzy skróty na pendrive’ach - jak go usunąć?