system
(system)
3 Październik 2009 12:02
#1
Mam mocno zainfekowanego (przez to bardzo wolnego) laptopa i z tego powodu dostałem bana w akademiku Poza tym mam w domu stacjonarny komputer który też już coś załapał a to przez pendrive który który między oboma krąży. Uruchomiłem ComboFixa na stacjonarnym z włożonym w USB pendrive’m.
Log:
http://wklej.org/id/163919/
Co jeszcze mam zrobić z tym stacjonarnym i czy coś w ogóle ComboFix zrobił z pendrive’m?
I czy teraz mogę np usunięć mapowania z klucza MountPoints2 (takie coś znalazłem na innym forum) i wyłączyć autoodtwarzanie?
Pozdrawiam
deFco247
(deFco247)
3 Październik 2009 12:16
#2
Akurat Combofix nie usunął niczego, co by sugerowało infekcję z pendrive.
Otwórz Notatnik i wklej do niego:
Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe
Powinno się rozpocząć usuwanie.
_ Potem dajesz log z usuwania Combofix. _
system
(system)
3 Październik 2009 12:57
#3
Skanowało dwa razy, ale pewnie tak miało być.
Log:
http://wklej.org/id/163980/
deFco247
(deFco247)
3 Październik 2009 13:01
#4
Zainfekowany plik został podmieniony na czystą kopię.
Start -> Uruchom… -> Combofix /u
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
Podepnij pendrive i zastosuj Flash Disinfector .
system
(system)
3 Październik 2009 13:37
#5
Chciałem zrobić teraz to samo z laptopem. Ściągnąłem ComboFixa prosto na pendrive i skopiowałem potem na laptopa. Po uruchomieniu wyskakuje takie coś:
http://zapodaj.net/56c67befa9b6.jpg.html
Co robić?!
deFco247
(deFco247)
3 Październik 2009 13:41
#6
Pobierz Combofixa ponownie na komp. stacjonarnym i zmień mu nazwę na losową z rozszerzeniem .com
Przed tym włącz pokazywanie rozszerzeń plików w Opcjach folderów.
Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle .
system
(system)
3 Październik 2009 14:05
#7
Dzieje się to samo. Jak coś kopiuję na tego pendrive to się pokazuje:
http://zapodaj.net/8e3d30228c96.bmp.html
deFco247
(deFco247)
3 Październik 2009 14:14
#8
Takie coś się pokazuje, jak plik kopiowany z dysku NTFS na FAT16/FAT32 posiada strumienie ADS,
które na dyskach sformatowanych w starszych systemach nie występują i co się z tym wiąże nie mogą zostać skopiowane.
Wyłączyłeś wszelkie programy ochronne na laptopie (a szczególnie ochronę rezydentną antywirusa)?
system
(system)
3 Październik 2009 14:36
#9