Witam!
W Ccleanerze ciągle pojawia mi się wpis wscript.exe. Pochodzi to to prawdopodobnie z jakiegoś nośnika na USB. Nie wiem czy to groźne, nie zauważyłem na razie żadnych negatywnych “odruchów” komputera, jednak wolałbym się tego pozbyć. Zamieszczam logi z OTL, i screena z Ccleaner’a.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.
O4 - HKLM..\Run: [MS32DLL] C:\WINDOWS\.MS32DLL.dll.vbs ()
O9 - Extra Button: FreshDownload - {94551597-F8AE-4F8A-BA84-B9ABA85C841D} - File not found
O32 - AutoRun File - [2012-05-06 17:35:31 | 000,000,106 | RHS- | M] () - C:\autorun.inf -- [NTFS]
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart. Do okna Własne opcje skanowania / skrypt wklej:
C:\*.*
D:\*.*
Kliknij Skanuj i pokaż log.
Zabezpiecz się przed infekcją Panda USB Vaccine
Klucz nadal jest aktywny w Ccleanerze.
Pandą się zaszczepiłem jednak mam pytanie - ona blokuje plik autorun.inf przed edycją? Czyli jeśli jest zainfekowany wcześniej, to i tak infekcja się przedostanie? Dobrze rozumiem?
EDIT.
Malwarebytes znalazł właśnie w błyskawicznym skanowaniu 2 zagrożenia, jedno z nich znajduje się w bibliotece która również jest w autostarcie na screenie w pierwszym poście. Jest to wpis MS32DLL.vbs.
Wykrytych wartości rejestru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MS32DLL (VBS.Godzilla) -> Data: C:\WINDOWS\.MS32DLL.dll.vbs -> Nie wykonano akcji.
Wykrytych plików: 1
C:\WINDOWS\.MS32DLL.dll.vbs (VBS.Godzilla) -> Nie wykonano akcji.
Można to spokojnie usunąć? W razie czego za jakieś półtorej godziny będzie log z pełnego skanowania, które właśnie jest w trakcie.
OTL w ogóle nie pokazuje tego wpisu.
Log nie zmieścił się w całości i następny umieść na http://wklej.org/
Vaccinate computer blokuje autouruchamianie (autorun.inf) w systemie.
Vaccinate USB zabezpiecza nośniki tworząc ukryty plik autorun.inf
Wklej i klinij Wykonaj skrypt:
Pokaż nowy log Skanuj:
Dysk przeskanuj Malwarebytes-AntiMalware.
Podczas instalacji kliknij Odrzuć żeby zainstalować tylko darmowy skaner.
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Po zakończeniu skanowania kliknij Usuń zaznaczone.
Skrypt wykonany w trybie awaryjnym. Autostart wygląda na czysty, procesy również zniknęły. Jest jeszcze jakieś zagrożenie?
MBAM mam w wersji PRO, jutro zrobię skan.
Dziękuje za pomoc:)
Wklej i kliknij Wykonaj skrypt:
Później kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Jeżeli będziesz podłączał zainfekowane urządzenie to najpierw zablokuj auturun - Vaccinate computer
Później podłącz i kliknij Vaccinate USB.
Poza tym możesz sprawdzić stan dysku (Error Scan) HD Tune