Zainfekowany pendrive

Witam, od dłuższego czasu mam problem z programem autorun.ini na pendrive’ach. Nie da się ich usunąć, ponieważ cały czas się odnawiają. Towarzyszy im także zawsze jakiś wirus. Nie przeszkadzało mi to zbytnio, ale ostatnio jak przeinstalowałem windowsa i zainstalowałem antywira Avast!, to program na okrągło wykrywa i kasuje plik E:\p6xebrnt.exe (oraz F:\p6xebrnt.exe, czyli dyski wymienne)

Jak mogę się tego pozbyc z komputera i oczyścić pendrive?

Log z OTL

http://wklej.org/id/335797/

Extras

http://wklej.org/id/335798/

Log z GMER

http://wklej.org/id/335804/

Log z USBFix

http://wklej.org/id/335808/

Ten wirus jest trudny do usunięcia.

Ja pozbyłem się go używając ComboFix.

Dobrze jest też użyć FlashDisinfector bo on od razu zabezpieczy ci pena.

Lub programik Ninja Pendisk 1.8 (free)do ochrony penów.

To jest akurat banalna w usuwaniu infekcja… :roll:

W trakcie stosowania tego skryptu masz mieć podłączone te same pendrive co przy skanowaniu USBFix.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Przed opcją Run Fix użyłem ComboFix co zresztą widac w raporcie (ta rada była pierwsza)

OTL po Run Fix

http://wklej.org/id/335956/

nowy OTL

http://wklej.org/id/335959/

deFco247 używac tych programów do pendrive’ów które polecili Twoi poprzednicy ?

Nie ma potrzeby.

Jak już zastosowałeś się do tej nieopatrznej porady, to zaprezentuj log wyprodukowany przez niego.

log z Combo:

http://wklej.org/id/335979/

Combofix usunął część syfu, a OTL dokończył to. Więcej syfu na usuwanie nie ma.

Wykonaj: Start -> Uruchom… -> Combofix /uninstall

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Obowiązkowo wykonaj update następującego softu:

Adobe Reader 9.3.2

Posprzątaj po starych wersjach Javy: JavaRa.

możesz napisac bardziej szczegółową procedurę jak tego Combofixa usunąc, bo jakoś mi nie wychodzi ;/

Wpisujesz w Start -> Uruchom… polecenie:

No i klikasz OK.

wydruk z Malwarebytes’ Anti-Malware

http://wklej.org/id/336619/

Czynności masz wykonywać w takiej kolejności jak podaję. MBAM wykrył wirusy w kwarantannie OTL-a, którą powinieneś usunąć na początku klikając w OTL przycisk CleanUp.

Dzieki za pomoc deFco :wink:

deFco ja także bardzo Ci dziękuję za udzielenie tej porady. Dzięki niej szybko pozbyłem się niechcianych “insektów” z mojego komputera.

jarzab16 , po pierwsze absolutnie i nigdy przenigdy nie stosuje się skryptów z cudzych przypadków.

Z racji powyższego każdy przypadek infekcji musi być prowadzony w osobnym temacie.

Nie użyłem całego skryptu tylko jego składnię. Całość wpisałem sam.

Przecież to dokładnie to samo co użycie gotowego skryptu - chyba że znasz się na tym i oceniłeś że masz dokładnie te same wirusy lub użyłeś tylko fragmentów które się pokrywają z twoim…