Na początku chciałbym się przywitać ponieważ jest to mój pierwszy post na forum
Natomiast teraz odnośnie tematu. Kilka dni temu złapałem na pendrive wirusa (z innego komputera), który pozamieniał wszelkie foldery na pendrivie w skróty do tych folderów oraz dodatkowo utworzył kilka nowych folderów. Pendrive odrazu sformatowałem. Ale postanowiłem sprawdzić system czy może coś nie przeszło z pendrive na komputer. Co do wyników skanowania:
Avast (skanowanie przed uruchomieniem systemu) nic nie pokazał.
Malwarebytes Anti-Malware też nic nie pokazał.
Spybot Search & Destroy również nic nie pokazał.
Kaspersky Virus Removal Tool znalazł 3 trojany (Java Trojan Downloader Open connection) i usunął je. Znalazł również AdWare.Win32.DealHelper.s którego również usunął.
TDSSKiller Kaspersky: nic nie znalazł.
Mam jeszcze pytanie odnośnie procesu: fwwqhf.exe Sprawdzając menadżera urządzeń zauważyłem owy proces, ale był tylko przez chwile uruchomiony. Od czego jest ten proces ?
Nie wiem czy może skanować czymś jeszcze, czy może zamieścić logi np. OTL czy innego narzędzia.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Czy ustawienia OTL mają być takie jak przy standardowym skanownaiu ? (np. Infekcja LOP sprawdzanie, pomiń znane dobre pliki, wszyscy użytkownicy, itd.).
Spytam odnośnie Spybot: jest on szkodliwy w jakiś sposób, czy poprostu jakieś błędy mógłby wywołać względem użycia innych narzędzi ?
Mały cytat:“Deinstalacja archaicznego Spybot - Search & Destroy (od dwóch lat zastój silnika bazowego, nierównomierne i stosunkowo rzadkie dostarczanie aktualizacji, brak odpornej techniki montażowej, słaba skuteczność”.
Wykonałem opcję Vaccinate USBFix (czy ewentualnie, można odinstalować USBFix ?)
Odnośnie Dr.Web CureIt wykonałem szybkie skanowanie w trybie TRO. Nic nie znalazł, jedynie po zakończeniu skanowania spytał czy przywrócić standardowy plik HOSTS Windowsa, zaznaczyłem Nie.
Czy wykonywać pełny skan i czy wyrazić zgodę na utworzenie pierwotnego pliku HOSTS ?