Wredny wirus pendriverowy - jak usunąć?


(Kboruszewski) #1

Witajcie

Mój komputer został zainfekowany wirusem, który ukrywa pliki a następnie tworzy ich skróty. Niestety zainfekowałem nim sobie także komputer w pracy. Powiedzcie mi proszę, czym mogę to dziadostwo usunąć. Chodzi mi o usunięcie tego wirusa z komputerów, ponieważ pendrivery mogę sobie sformatować (chyba, że to nie wystarczy). Skanowałem już avirą i avastem, niestety oba antywirusy nic nie wykryły.

Będę wdzięczny za pomoc.


(Dimatheus) #2

Hej,

Wrzuć logi w z programu OTL - co i jak, dowiesz się z tematu analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html.

Pozdrawiam,

Dimatheus


(falcon89) #3

Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane pendrive).


(Kboruszewski) #4

Raport z USBfix:

http://www.wklej.org/id/1131259/

Ten OTL też zrobić?

Rozumiem że w pracy będę musiał wykonać tę samą operację. Wirus usunie się z pendriveów i komputera?


(falcon89) #5

Tak.


(Kboruszewski) #6

Zrobiłem też OTL:

http://www.wklej.org/id/1131290/ - extras.txt

http://www.wklej.org/id/1131291/ - OTL.txt


(Acorus) #7

Odinstaluj Ask Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Kboruszewski) #8

A gdzie ja mam ten Ask Toolbar? W Panelu Sterowania - Odinstaluj programy tego nie ma, CCleaner także tego nie wykazuje.

Rozumiem że w dalszym ciągu, jak wykonuję kolejne operacje z OTL, to mam to robić z zainfekowanymi pendriverami, włożonymi do komputera?


(Acorus) #9

A jak myślisz? Pomiń ten ask toolbar.


(Kboruszewski) #10

http://www.wklej.org/id/1131772/ - raport

http://www.wklej.org/id/1131774/ - OTL.txt

Proszę bardzo.


(Acorus) #11

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”


(Kboruszewski) #12

Zrobiłem wszystko jak kazałeś. Przeskanowałem tym Anti-Malwarem w trybie pełnego skanowania, z podpiętymi pendriveami, a te cholerstwo dalej mi zamienia te pliki na skróty - sformatowałem jeden i wrzuciłem tam plik dla spróbowania, i zamienił dziad :confused:


(Acorus) #13

Pokaż nowe logi.


(Kboruszewski) #14

Sformatowałem wszystkie pendrivey, przed wykonaniem tego skanu.

http://www.wklej.org/id/1132796/ - OTL.txt


(Acorus) #15

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl


(Kboruszewski) #16

Mam przed tym pytanie: czy te skanowanie mam wykonać z ustawieniami ze screena z tego linku: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html.

Bo jak wykonywałem pierwszy test to ustawiałem wg. tych wskazać, ale potem jak wklejałem te własne ustawienia to już do tego się nie stosowałem, możne przez to nie zadziałało.


(Acorus) #17

Przy wklejaniu skryptu ustawienia OTL-a nie są istotne.


(Kboruszewski) #18

Posprzątałem OTL, ze skryptem jaki mi dałeś. Przeskanowałem tym antywirusem - nic nie wykrył. I po mimo tego że sformatowałem pendrivey, to znowu mi zamienia na te skróty :evil:

Co to za cholerstwo? Jest możliwość że pomimo sformatowaniu pendriverów to tam zostaje?

Dodane 21.09.2013 (So) 14:55

Dla potomnych: pomógł skan programem ComboFix.

Acorus, dzięki za pomoc!