Wirus z pendriva


(B295535) #1

Przez własną głupotę, mimo ostrzeżeń avasta skopiowałem pliki z zarażonego pendriva (poza niezainfekowanymi plikami znajdował się tam plik autorun.exe, który sam się instaluje na czymkolwiek, co niechlujny kolega mający głęboko gdzieś bezpieczeństwo podłączy do swego komputera). Po zgraniu plików włączyłem avasta. Ten wykrył wirusa w procesie systemowym (coś było wspomniane o autorun i chyba - głowy nie dam - o svhost.exe [svchost?]). Mimo wykrycia wirusa nie dało się nic zrobić - kwarantanna ani usuwanie nie działało. Wyłączyłem avasta, combofix po uruchomieniu - jak to ma w zwyczaju - chciał zrestartować system. Ale się nie dało, bo ten zainfekowany autorun nie chcial się zamknąć. Jedynym wyjściem był restart kompa. No i jak mi się wydaje, po restarcie robak się gdzieś ukrył. Combofix nie chciał się uruchomić, udało mi się dopiero w trybie awaryjnym, później jeszcze przeskanowałem hijackthis. Wcześniej jeszcze przeskanowalem system Malwarebytes' Anti-Malware, ale niczego poważnego nie wykryło.

Proszę, żeby ktoś bardziej obeznany rzucił okiem na te logi i poradził mi co jeszcze mogę zrobić

Log z hijackthis

http://pokazywarka.pl/wyzvkd/

Log z combofix

http://pokazywarka.pl/4f6csg-2/

Log z OTL

http://pokazywarka.pl/12vcok/


(jessica) #2

Nie ma tu żadnego śladu infekcji.

Ponieważ piszesz o infekcji pendrivowej, to możesz użyć szczepionki >>Panda Vaccine

jessi


(B295535) #3

wielkie dzięki, dla pewności przeskanuję jeszcze dyski avastem, jeśli działoby się coś jeszcze, dam znać


(Monczkin) #4

pamparampam , nazwij temat konkretnie, zgodnie z tym tematem.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html


(B295535) #5

Przeskanowałem w nocy komputer avastem, nic nie znalazł. Dziwne trochę, że w sumie żaden program nic nie wykrył, czy to możliwe że złapałem rootkita?


(jessica) #6

Jeśli chcesz, to możesz dać oba logi z >>GMER

Przed uruchomieniem GMER trzeba zrobić najpierw to:

1) użyć >defogger

2) usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

jessi


(B295535) #7

prosiłbym o zapoznanie się z tematem: brak-dzwieku-youtube-t372388.html

zamieścilem tam inny problem.

Nie proszę o rozwiazanie go, bo ten dział nie służy do tego, zaniepokoił mnie fakt, że nie mogę edytować jednego, konkretnego klucza rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

wszystkie inne można, tylko tutaj pojawia się komunikat:

nie można edytować: błąd przy czytaniu zawartości wartości

-- Dodane 30.12.2009 (Śr) 2:29 --

http://www.wklej.org/id/250742/

log z GMER, proszę o sprawdzenie.


(jessica) #8

Nie masz żadnego Rootkita - czysto.

jessi