Zainfekowane urządzenia przenośne


(Chillout) #1

Na pendrive'ach i oryginalnej płycie od drukarki znalazły się wirusy.

Płyta wyrzucona od drukarki. iKill unieszkodliwił wirusy z pendriv'ów.

Pendrivy sformatowane, skorzystałem z programów do ochrony pendrive, żeby zabezpieczyć się przed kolejnymi infekcjami.

Mógłby ktoś luknąć w logi, czy coś nie zostało ominięte.

Logi:

HijackThis : http://www.wklej.org/id/163717/

RSIT :

info - http://www.wklej.org/id/163721/

log - http://www.wklej.org/id/163722/

Gmer : http://www.wklej.org/id/163724/

OTL : http://www.wklej.org/id/163727/

Combofix : http://www.wklej.org/id/163728/

Dziękuję serdecznie za pomoc. :slight_smile:


(jessica) #2

Wygląda na to, że dobrze oczyściłeś - czysto.

jessi


(Henio Mazurek) #3

Nic nie widać. Możesz kliknąć CleanUp w OTL.

Co do płyty to pomyłka, żaden wirus nie ma możliwości zainfekowania płyty, zwłaszcza jeśli jest to płyta tłoczona.

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.

Co do zabezpieczenia przed tego typu rzeczami to poprzednio podałem Ci link, nie sądzę, żeby coś więcej dało się zrobić.


(Chillout) #4

Wcześniej wykonałem skan Mawarebytes Anti-Malwarebytes, nic nie znalazło.

Sam byłem pewien jak jest oryginalna płytka to nie będzie problemów.

2 razy robiłem format systemu i było to samo za każdym razem. Instalowałem na dwa sposoby: po świeżej instalacji, zainstalowaniu najpotrzebniejszych darmowych sprawdzonych programów, sterowników, skanowałem system Combofixem -rezultat czysto. Nie używałem Pendrive w tym czasie. Skanowałem ponownie po instalacji programów do HP (Autorun.inf) zaraz był usuwany przez CF. Za drugim razem instalowałem Drukarkę zaraz po świeżej instalacji systemu bez dodatkowych programów-ponownie wirus autorun.inf. Więc nie wiem jak to jest z tym oryginalnym oprogramowaniem, ale coś tam musiał być.

Dziękuję za pomoc.


(Henio Mazurek) #5

Pliki autorun.inf mają to do siebie, że nie wszystkie uruchamiają złośliwe oprogramowanie i jeśli o płyty chodzi to nie mogą one zostać zainfekowane tak jak dyski przenośne. autorun.inf na takiej płycie inicjuje program (najczęściej instalator) + zawiera się w nim info o tym jaką ikonę ma przybrać napęd po włożeniu płyty. Na płycie z systemem również masz plik autorun.inf a chyba jej nie wyrzucisz do kosza.


(Chillout) #6

To w takim razie, ktoś musiał skorzystać z pendrive jak mnie nie było. Jedyne wytłumaczenie. Bo chyba tylko tak można nim zarazić komputer.

Dzięki za wyjaśnienie.