Wirus z pendrive ufo.exe[UPX]


(system) #1

Swoją drogą wyrażam zdziwienie, że jeszcze takowe wirusy przenoszone inna drogą niż internetem są robione. Jednak tym gorzej dla mnie :confused:

Wkładając pendrive`a wyskoczył mi właśnie taki alert. Niby "usunął" avast to ale już ja znam to "usuwanie" programów wirusowych. Usuwają to one wirusy , które były by napisane co najwyżej przeze mnie :slight_smile:

Tak jak mówię używam Avast Home i Zonealarm i myślałem, że nic się przez to nie przebije. Byłem w błędzie. Już po wstępnej analizie widzę, że mam NASTY plik fsmgmt.dll. I już w temacie podobnym widziałem jak admin kazał zrobić plik txt z tym wpisem i wrzucić w combofix, żeby to usunął. Tym nie mniej chciałem zamieścić moje logi, żeby ewentualnie ktoś mógł mi powiedzieć co jeszcze trzeba usunąć.

Od razu zaznaczę, że log z combofix jest straaaaaaaasznie dlugi nie wiedzieć czemu :>

Log z Hijackthis

http://wklej.org/id/19dbb108e3

Log z Combofix

http://wklej.org/id/55ace81918

Log z Sillent Runners

http://wklej.org/id/adc70a9ec9

Z góry dziękuje za pomoc! !!


(Gutek) #2

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(system) #3

Zrobione. Log z combofix:

http://www.wklej.org/id/b8d37a2911

Mam jeszcze pytanie. Jak zapobiec ponownej infekcji z Pendrive-a ?? Tak naprawdę plik w którym jest wirus (o którym informuje avast ufo.exe) nie istnieje na Pendrivie


(Gutek) #4

Powinno być Ok, ale jeszcze na koniec:

Pobierz program SDFix

-


(Mental Sick) #5

Coz, zalezy od wirusa. Ale zawsze mozesz sprobowac przeleciec pendrive'a ktoryms antiwirusem (w sumie AVG calkiem duzo na penie wykrywa).

Oczywiscie, mozesz tez sformatowac pendrive'a^^


(artymienek) #6

Też z tym walcze :/, powiem walka z wiatrakami choć ostatnio wściekłość ....

Dobra jednym ze sposobów jest wyłączenie autoodtwarzania i otwierania po zamontowaniu. Tutaj jest opisane kilka przypadków oraz sposób na wyłączenie autoodtwarzania: http://www.searchengines.pl/lofiversion ... 94761.html

Sam dzisiaj usunołem ten szmelc, ale to staje się co raz gorsze.


(Gutek) #7

OT-y KOSZ


(Andrzejno) #8

Witam cię,

Tak, ładnie to niby jest opisane, sam mam klopoty z pendrive, prawdopodobnie mi padł, ale ja sądzę, że być może wirus się dostał. Nie wiem czasem, czy to nie była sprawka sterowników, które były ściągnięte z sieci, przeciągnąłem je na dysk (pendrive) i zaraz mi padł. Oczywiście mialem oryginalne stery od Płyty głównej, bo o te mi chodziło, ale akurat mi się te stery wtedy nie chciały uruchamiać.

Co do programów antywirusowych Avast. Grubo się mylisz, ze one są dobre. Sam byłem takiego podobne zdania. Od dawna zamierzałem sobie kupić antywirusa podobnego, tylko cóż, brak kasy na to, ale w końcu.....

Avast mi nic nie wykrywał, mało tego chcialem sobie zakupić pełną wersję Ad-aware pro, który ponoć sluży rewelacją w wykrywaniu wszelkich takich podobnych spraw. Jednak i to nic nie wykrywa.

Ściągnęłem kiedy z tych dobrych porgramów program Nero free, jak się okazalo, kiedy zakupiłem Nod32 wykrył mi, że na dysku mam wirusa. Do tej pory nic mi nie wykrywano. Dopiero aż Nod32 mi wykrył.

Co do usuwania wirusa z pendriva, dobrze jest jak komputer go widzi, ale jeśli nie? To co w tym przypadku?

I to podobno nie tylko na moim komputerze, byl juz sprawdzany na laptopie i tak samo nie odpala. Jesli jest odpalony pendrive, to sam coś takiego umiem zrobić, jak usuwanie wirusa z niego, wiem od czego to się mogło stać.

Prawdopodobnie(kto wie), czy to nie byla sprawa sterowników, które były ściągnięte z sieci.

Tu w Dobrych programach też sa zafane programy, które warto pobierać, jednak i tu się przejechalem. Teraz Nero free jest na stronie producenta, ale kiedyś był tu do ściągnięcia, no i wirus, który żaden avast, czy ad-aware nie wykrywal. Tylko płatne antywirusy :o