Zainfekowany pendrive podłączony do komputera


(drdala) #1

Witam podłączyłem zainfekowanego pendrive do komputera i obawiam się że komputer też jest już zarażony.

Proszę o sprawdzenie loga

hijack

http://www.wklej.org/id/660514/

otl

http://www.wklej.org/id/660519/

extras

http://www.wklej.org/id/660520/

bardzo proszę o szybką pomoc


(Spandau) #2

Tutaj nie podoba mi się np to, wygląda jakby była to część infekcji zeroaccess

Ponieważ użyłeś Combofixa powinieneś podać raport na forum, żeby było wiadomo co usuwał. Plik C:\ComboFix.txt jeśli jest?


(drdala) #3

log z combofixa

http://www.wklej.org/id/660534/


(Spandau) #4

Niestety miałem racje

Odinstaluj Combofixa w prawidłowy sposób

Start - Uruchom - wpisujesz lub skopiuj

"c:\documents and settings\Administrator\Pulpit\ComboFix.exe" /uninstall i Enter

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(drdala) #5

niestety po kliknięciu wykonaj skrypt chyba zawiesza mi się komputer... bo już czekam około 5 min i jeszcze nie spytał mnie o restart kompa i nie widzę żeby coś się zmieniło poza tym że jak kliknąłem wykonaj skrypt to od razu niknęło wszystko z pulpitu(ikony, pasek itd.) zostało tylko okno otl ale nie widac żeby miał jakieś postępy


(Spandau) #6

Wykonaj restart. Po restarcie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport ze skanu na forum


(drdala) #7

otl

http://www.wklej.org/id/660576/

extras

http://www.wklej.org/id/660578/


(Spandau) #8

Dobrze spróbuj na początek taki skrypt. Jak będzie problem proszę pisać.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(drdala) #9

niestety znowu zawiesił się:frowning: wcześniej zrobiłem reset komputera teraz też robić? reset guzikiem? czy musi być restart?


(Spandau) #10

Tak nie damy rady Więc inaczej.

Uruchom OTL klikasz Sprzątanie to usunie m.in. OTL'a

Następnie Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie pobierz ponownie OTL klikasz Skanuj pokaż nowy raport na forum


(drdala) #11

avanger

http://www.wklej.org/id/660609/

otl

http://www.wklej.org/id/660612/

extras

http://www.wklej.org/id/660613/


(Spandau) #12

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko zaprezentuj raport z wykrytych infekcji na forum Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.


(drdala) #13

Niestety po kliknięciu wykonaj skrypt zawiesza się program otl


(Spandau) #14

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Po tym uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL ze skanu


(drdala) #15

avanger

http://www.wklej.org/id/661198/

otl

http://www.wklej.org/id/661200/

extras

http://www.wklej.org/id/661201/

-- Dodane 05.01.2012 (Cz) 10:16 --

można prosić o pomoc? już zrobiłem co Pan kazał


(Spandau) #16

Dobrze teraz tak Usuń przez Shift+Del folder C:\ Avenger jeśli będzie problem proszę pisać

Uruchom OTL klikasz Sprzątanie to usunie OTL'a wraz z jego kwarantanną Do raportów OTL jeszcze wrócimy

Sprawdź co jest w folderach

Wykonaj pełny skan Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V ... 12768.html Jak program coś wykryje proszę nic nie usuwaj tylko pokaż raport z tego co wykrył. Jak nic nie wykryje odinstaluj go http://support.kaspersky.com/pl/faq/?qid=208284189 i wykonaj dodatkowo pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html jak coś wykryje pokaż z niego raport na forum


(drdala) #17

w A446B jest BA94.446

a w AEEF6 jest 6038.EEF

resztę już robię


(Spandau) #18

Spróbuj usunąć ręcznie te foldery


(drdala) #19

usunąłem te foldery ręcznie shift+del, kasperskim już robię skan pozaznaczałem wszystko co było nawet "my mail" itd.

malware jak zrobię pełny skan to kasować czy na początku raport pokazać?


(Spandau) #20

Pokaż najpierw raport żeby przypadkiem nie usunąć jakiś ważnych plików