Zainfekowany pendrive


(Moroz Marcin) #1

Witam, od dłuższego czasu mam problem z programem autorun.ini na pendrive'ach. Nie da się ich usunąć, ponieważ cały czas się odnawiają. Towarzyszy im także zawsze jakiś wirus. Nie przeszkadzało mi to zbytnio, ale ostatnio jak przeinstalowałem windowsa i zainstalowałem antywira Avast!, to program na okrągło wykrywa i kasuje plik E:\p6xebrnt.exe (oraz F:\p6xebrnt.exe, czyli dyski wymienne)

Jak mogę się tego pozbyc z komputera i oczyścić pendrive?

Log z OTL

http://wklej.org/id/335797/

Extras

http://wklej.org/id/335798/

Log z GMER

http://wklej.org/id/335804/

Log z USBFix

http://wklej.org/id/335808/


(scripter1) #2

Ten wirus jest trudny do usunięcia.

Ja pozbyłem się go używając ComboFix.

Dobrze jest też użyć FlashDisinfector bo on od razu zabezpieczy ci pena.


(Maxx45) #3

Lub programik Ninja Pendisk 1.8 (free)do ochrony penów.


(deFco247) #4

To jest akurat banalna w usuwaniu infekcja... :roll:

W trakcie stosowania tego skryptu masz mieć podłączone te same pendrive co przy skanowaniu USBFix.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.


(Moroz Marcin) #5

Przed opcją Run Fix użyłem ComboFix co zresztą widac w raporcie (ta rada była pierwsza)

OTL po Run Fix

http://wklej.org/id/335956/

nowy OTL

http://wklej.org/id/335959/

deFco247 używac tych programów do pendrive'ów które polecili Twoi poprzednicy ?


(deFco247) #6

Nie ma potrzeby.

Jak już zastosowałeś się do tej nieopatrznej porady, to zaprezentuj log wyprodukowany przez niego.


(Moroz Marcin) #7

log z Combo:

http://wklej.org/id/335979/


(deFco247) #8

Combofix usunął część syfu, a OTL dokończył to. Więcej syfu na usuwanie nie ma.

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes' Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Obowiązkowo wykonaj update następującego softu:

Adobe Reader 9.3.2

Posprzątaj po starych wersjach Javy: JavaRa.


(Moroz Marcin) #9

możesz napisac bardziej szczegółową procedurę jak tego Combofixa usunąc, bo jakoś mi nie wychodzi ;/


(deFco247) #10

Wpisujesz w Start -> Uruchom... polecenie:

No i klikasz OK.


(Moroz Marcin) #11

wydruk z Malwarebytes' Anti-Malware

http://wklej.org/id/336619/


(deFco247) #12

Czynności masz wykonywać w takiej kolejności jak podaję. MBAM wykrył wirusy w kwarantannie OTL-a, którą powinieneś usunąć na początku klikając w OTL przycisk CleanUp.


(Moroz Marcin) #13

Dzieki za pomoc deFco :wink:


(Jarzab16) #14

deFco ja także bardzo Ci dziękuję za udzielenie tej porady. Dzięki niej szybko pozbyłem się niechcianych "insektów" z mojego komputera.


(deFco247) #15

jarzab16 , po pierwsze absolutnie i nigdy przenigdy nie stosuje się skryptów z cudzych przypadków.

Z racji powyższego każdy przypadek infekcji musi być prowadzony w osobnym temacie.


(Jarzab16) #16

Nie użyłem całego skryptu tylko jego składnię. Całość wpisałem sam.


(scripter1) #17

Przecież to dokładnie to samo co użycie gotowego skryptu - chyba że znasz się na tym i oceniłeś że masz dokładnie te same wirusy lub użyłeś tylko fragmentów które się pokrywają z twoim...