Wredny wirus pendriverowy - jak usunąć?


(Justyna Kazek) #1

Zostałam zarażona w punkcie ksero wirusem, który przez pendriva przeszedł na dwa komputery i telefon.

Przesyłam raport z OTL, bardzo proszę o pomoc. Antywirusy nie działają, nie wiem już co robić!

http://www.wklej.org/id/1168360/

http://www.wklej.org/id/1168361/

Pozdrawiam,

Justyna


(Dimatheus) #2

justyna-kazek , proszę nie podpinać się pod cudze wątki. Jeśli masz problem - załóż nowy temat. Ze względu na niedawną rejestrację, zamiast do kosza, wydzielam. Wydzielone z: viewtopic.php?f=16&t=546556

Pozdrawiam,

Dimatheus


(Acorus) #3

Podepnij jeszcze telefon i użyj USBFix z funkcji Listing .Pokaż z niego log.


(Justyna Kazek) #4

Telefon dałam do serwisu, żeby wgrali mi od nowa oprogramowanie bo zaczął się strasznie zacinać. Do tego straciłam dane z kardy micro SD, która była w telefonie. Na podstawie danych jakie dałam da się coś zrobić?


(falcon89) #5

Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenie).


(Justyna Kazek) #6

Urządzenie zostało już "wyleczone" w punkcie ksero i boje się, ze jak je podłącze to znów zaraże komputer. Jesli to konieczne to podłącze, nic nie da się zorbić na podstawie OTL?


(Acorus) #7

Nie zarazisz jeżeli go nie uruchomisz.


(Justyna Kazek) #8

Odwrotnie, jak podłącze pendrive to komputer go zarazi ponownie. Wirus z tego co wiem nazywa się wscript. Odnalazłam go i niby zablokowałam żeby się nie włączał przy starcie, ale nie mogę go usunąć. Co w takiej sytuacji zrobić?


(Acorus) #9

Uruchom system w trybie awaryjnym i wtedy wykonaj skrypt.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

https://support.kaspersky.com/pl/faq?SS ... 3238595#q1

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Justyna Kazek) #10

Po ponowny uruchomieniu komputera wyświetlił się taki kod:

http://www.wklej.org/id/1169543/

-- Dodane 06.11.2013 (Śr) 17:19 --

Po ponownym skanowaniu komputera OTL:

http://www.wklej.org/id/1169552/

http://www.wklej.org/id/1169554/

W wyszukiwarce nadal mogę znaleźć "wscript" - wirusa. Jak moge się go pozbyć skoro antywirusy sa na niego oporne, a normalnie usunąć go się nie da.


(Acorus) #11

W jakiej wyszukiwarce i i jaki wscript? Podepnij teraz pendriva i użyj USBFix z funkcji Listing.Pokaż z niego log.


(Justyna Kazek) #12

W programach systemowych jest aplikacja o nazwie wscript która prawdopodobnie jest kserowym wirusem". Program USBfix nie chce działać z systemem 8.1. Taka informacja mi się wyświetla. zrobić ponowny skan OTL z pendrivem w srodku?


(Atis) #13

Wirus wykorzystuje do własnych celów systemowy plik wscript.exe, ale ten plik nie jest szkodliwy.


(Justyna Kazek) #14

A czy na kompie mam obecnie wirusa z pendriva nie wiadomo z tych skanów?

-- Dodane 06.11.2013 (Śr) 21:04 --

A czy na kompie mam obecnie wirusa z pendriva nie wiadomo z tych skanów?


(Atis) #15

W ostatnim logu nie widać żadnego wirusa.

Odinstaluj jeden program antywirusowy, Kaspersky lub Avast.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Justyna Kazek) #16

Zrobiłam tak jak napisałeś i wykryło mi dwa trojany: http://www.wklej.org/id/1170047/

Dziękuję bardzo za pomoc, mam nadzieję, że będzie już wszystko ok. Teraz czeka mnie leczenie drugiego komputera:)

Pozdrawiam;)