Wirus z pendrive

Witam,

dziś podłączyłem pendrive’a kolegi i avast! pokazał mi alert o wirusie. Wydaje mi się, ze był to fałszywy alarm, gdyż nie zauważyłem żadnych zmian w działaniu systemu, jednak wolę się upewnić.

ComboFix:

http://wklej.org/id/17739/

Dla pewności przeleć pena narzędziem Flash Disinfector (na stronie instrukcja działania).

Już wcześniej tego programu użyłem i, ku mojemu zdziwieniu, avast! cały czas pokazywał, że na pendrive jest wirus.

w opcjach folderów ustaw aby widać było wszystkie foldery i zobacz co tam masz napewno masz coś zbędnego. plik autorun itp

Wolę nie podłączać już tego pendrive’a do kompa. Może się ktoś jednak zająć sprawdzeniem loga?

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restart

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

podłącz tego pena

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

http://wklej.org/id/18032/

raport z Kasperskiego

Dodam, że już kilka razy używałem Flash Disinfectror, ale jak widać nie zadziałało

do usunięcia!

Używałeś - PRT (Perlovga Removal Tool) - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0

Pliki, które podałeś nie wyświetlają mi się podczas przeglądania zawartości pena, mimo że mam ustawione pokazywanie ukrytych plików.

PRT zaraz użyję

EDIT:

PRT również nic nie dało:/ czekam na inne rozwiązania.

EDIT 2:

Wykonałem nowy skan ComboFix’em , ponieważ pierwszy był bez podłączonego pena

http://wklej.org/id/18048/

No pliki usunięte powinno być OK. Dla pewności możesz przeskanować ponownie Kasperskim

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

ComboFix usunął tylko te pliki, które zaznaczyłem. Dalej gdy podłączam tego pena avast! pokazuje mi, że znalazł Win32:Oliga [Trj] w pliku I:\83fgj.com

Podłącz pendrive

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Raport z Avengera: http://wklej.org/id/18097/

Czy Avast nadal wykrywa Wirusa na pendrive?

Niestety tak

Tak myślałem

Podłącz pendrive pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Raport z ComboFix: http://wklej.org/id/18101/

Plik usunięty

Log wygląda na czysty.

usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.

Powinno być OK

:slight_smile:

Tak, avast! już nie krzyczy, że jest wirus, wszystko jest OK. Dziękuję bardzo:)