Witam

Na początku chciałbym się przywitać ponieważ jest to mój pierwszy post na forum

Natomiast teraz odnośnie tematu. Kilka dni temu złapałem na pendrive wirusa (z innego komputera), który pozamieniał wszelkie foldery na pendrivie w skróty do tych folderów oraz dodatkowo utworzył kilka nowych folderów. Pendrive odrazu sformatowałem. Ale postanowiłem sprawdzić system czy może coś nie przeszło z pendrive na komputer. Co do wyników skanowania:

• Avast (skanowanie przed uruchomieniem systemu) nic nie pokazał.

• Malwarebytes Anti-Malware też nic nie pokazał.

• Spybot Search & Destroy również nic nie pokazał.

• Kaspersky Virus Removal Tool znalazł 3 trojany (Java Trojan Downloader Open connection) i usunął je. Znalazł również AdWare.Win32.DealHelper.s którego również usunął.

• TDSSKiller Kaspersky: nic nie znalazł.

Mam jeszcze pytanie odnośnie procesu: fwwqhf.exe Sprawdzając menadżera urządzeń zauważyłem owy proces, ale był tylko przez chwile uruchomiony. Od czego jest ten proces ?

Nie wiem czy może skanować czymś jeszcze, czy może zamieścić logi np. OTL czy innego narzędzia.

Z góry dziękuję za odpowiedź.

Pozdrawiam.

Podaj logi.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Wrzucić logi z OTL, USBFix i coś jeszcze ?

edit:

Zapomniałem napisać wcześniej, iż podczas skanowania programem Sophos Anti-Rootkit pokazał mi coś w pliku tmp.edb

– Dodane 11.06.2011 (So) 11:22 –

Podaje logi:

USBFix:

http://wklejto.pl/txt99389

OTL:

http://wklejto.pl/txt99390

Extras:

http://wklejto.pl/txt99391

edit:

Mógłby ktoś zerknąć na logi ?

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Spybot - Search & Destroy.

Użyj USBFix z funkcji Vaccinate.

Czy ustawienia OTL mają być takie jak przy standardowym skanownaiu ? (np. Infekcja LOP sprawdzanie, pomiń znane dobre pliki, wszyscy użytkownicy, itd.).

Spytam odnośnie Spybot: jest on szkodliwy w jakiś sposób, czy poprostu jakieś błędy mógłby wywołać względem użycia innych narzędzi ?

Tak,tylko bez dodatkowego wklejania.

Mały cytat:“Deinstalacja archaicznego Spybot - Search & Destroy (od dwóch lat zastój silnika bazowego, nierównomierne i stosunkowo rzadkie dostarczanie aktualizacji, brak odpornej techniki montażowej, słaba skuteczność”.

Log z OTL po restarcie:

http://www.wklejto.pl/txt99423

Log ze skanu OTL podam za chwilkę.

edit:

Log OTL:

http://www.wklejto.pl/txt99424

Log Extras:

http://www.wklejto.pl/txt99425

(to normalne, że po restarcie system włączył opcję pokazywania ukrytych plików ?).

Czy instalować coś w miejsce Spybot Search & Destroy ?

W porządku.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

MBAM wystarczy.Wyłącz opcję pokazywania ukrytych plików.

Wykonałem opcję Vaccinate USBFix (czy ewentualnie, można odinstalować USBFix ?)

Odnośnie Dr.Web CureIt wykonałem szybkie skanowanie w trybie TRO. Nic nie znalazł, jedynie po zakończeniu skanowania spytał czy przywrócić standardowy plik HOSTS Windowsa, zaznaczyłem Nie.

Czy wykonywać pełny skan i czy wyrazić zgodę na utworzenie pierwotnego pliku HOSTS ?

W USBFix użyj opcji Uninstall.To wszystko.

Ok, dziękuję.

Pozdrawiam