Neurox
(Neurox)
12 Luty 2013 21:50
#1
Hej,
Potrzebuje Waszej pomocy, gdyż komputer taty załapał jakieś świństwo. Antywirusa nie da się zainstalować, próbowałem Avasta. Menadżer zadań jest wyłączony, jedynie co udało mi się programem Hijackthis (wiem, że już przestarzały ale był na kompie) włączyć dostęp do rejestru, lecz tylko na chwilę. Najgorszą rzeczą jest infekcja plików autorun. Po włożeniu usb najpierw do taty później do swojego laptopa moj Avast wykrył i usunął plik Autorun. Sam jednak nie dam sobie z tym rady więc proszę o pomoc.
Z góry dzięki
Logi:
OTL http://www.wklejto.pl/149256
Extras http://www.wklejto.pl/149257
Atis
(Atis)
12 Luty 2013 22:05
#2
Zabezpiecz się przed infekcją z USB: Panda USB Vaccine
Uruchom program i kliknij Vaccinate.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\drivers\AsInsHelp32.sys – (ASInsHelp) O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-21-1177238915-1060284298-1957994488-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-1177238915-1060284298-1957994488-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - (%windir%\system32\drivers\Spds.exe) - C:\WINDOWS\system32\drivers\Spds.exe () O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-0891144217-6394518841-407408210-5844\nissan.exe) - C:\RECYCLER\S-1-5-21-0891144217-6394518841-407408210-5844\nissan.exe () [2009-07-21 14:05:08 | 000,058,925 | ---- | C] () – C:\Documents and Settings\Tomek\frj5s1n2z5o9.exe :Files RECYCLER /alldrives Recycled /alldrives F:\RESTORE F:\DOBRERIBE :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Neurox
(Neurox)
12 Luty 2013 22:32
#3
Atis
(Atis)
12 Luty 2013 22:43
#4
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Neurox
(Neurox)
12 Luty 2013 23:01
#5
nowy log z usuwania : http://www.wklejto.pl/149265
nowy log z skanowania: http://www.wklejto.pl/149266
Widzę, że dalej coś zostało na F? bo jest to pendrive który moge sformatować.
Atis
(Atis)
12 Luty 2013 23:09
#6
Ja nie widzę nic szkodliwego na F.
Plik autorun.inf został utworzony przez Panda gdy użyłeś opcji Vaccinate USB.
Plik ma za zadanie blokować tworzenie się szkodliwych plików autorun.inf.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Kaspersky Virus Removal Tool
Neurox
(Neurox)
12 Luty 2013 23:19
#7
Faktycznie, za dużo tych plików z OTLa i przeglądałem nie ten co trzeba. Aktualizacje, resztę skanowania i instalacje jakiegoś antywira zostawię sobie na jutro. Dzięki wielkie za pomoc. Wielki + dla Ciebie