Zanfekowany dysk zewnętrzny


(system) #1

witam

Posiadam dysk zewnętrzny który na 98% jest zawirusowany, wiem bo po poprzednim formacie który robiłem 2 dni temu i podłączeniu owego dysku komputer zaczął wariować. wyłączał się kspersky, nie można było włączyć wyświetlani plików ukrytych w folderach itp. po kolejnym formacie jeszcze nie podłączałem dysku zewnętrznego jak mogę go bezpiecznie wyleczyć .

z góry dziękuje za odpowiedz

pozdrawiam.


(Slawek655) #2

autorun.inf 0iwedat2.cmd qyq826j2.com t1ypkh.exe. Pliki są oznaczone jako ukryte a sam wirus zmienił wyświetlanie plików w okienkach by nie były widoczne pliki systemowe i ukryte. Nie możesz ustawić żeby pokazywał wszystkie pliki bo wirus od razu zmienia te ustawienia.

polecam na nowo sformatować dysk c: wgrać Windowsa i na czystego odrazu zainstalować Kasperskiego, nie wchodź na inne dyski bo Kasperski możne nie zdążyć zablokować dostępu do plików, ściągnij najnowszą bazę wirusów i przeskanuj pozostałe partycje potem podłącz Dysk zewnętrzny (nie wchodź na niego) i od razu go też przeskanój, potem zrób to samo z pen drajwerami jeżeli takie posiadasz


(zaklik) #3

Jeśli sformatowałeś dysk i od razu po podłączeniu go do pceta ten zaczął wariować to wirus może co najwyżej znajdować się na dysku twardym komputera a nie usb . Podaj log z Combofixa .


(Leon$) #4

zastosuj Flash Disinfector http://www.searchengines.pl/index.php?s ... ntry369724 bez dysku USB

nie włączaj włączysz po podłączeniu dysku

pobierz Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń - pokaż log

nie włączaj włączysz po podłączeniu dysku

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

potem podłącz dysk i zrób jeszcze raz Flash Disinfector

teraz przeskanuj podanymi wyżej narzędziami pokaż logi

:slight_smile:


(system) #5

Leon$ ,

zanim zacznę

chciałbym się upewnić co do kolejności

1.zaciągam podane programy, w tym Combofix z wyłączonym antywirusem i zaporą.

2.uruchamiam Flash Disinfector

3, podpinam dysk usb

4,skan Malwarebytes' Anti-Malware

5, skan Combofix

6, skan Flash Disinfector

7, ligi na formu

??

z góry dzięki za odpowiedz


(Leon$) #6

co nieco zmieniłem

:slight_smile:


(system) #7

Leon$ ,

witam

Zrobione nie bez niespodzianek, ale po kolei.

  • skan Flash Disinfector - ok

  • podpięcie dysku i skan Malwarebytes' Anti-Malware - kiedy rozpoczyna skan dysku F (zewnętrzny ) kaspersky daje komunikat że aplikacja próbuje uzyskać dostęp do plików zawierających trojana. Wyłączyłem kaspersky, dalej skan bez przeszkód. Wynik zero zainfekowanych plików.

logi tutaj http://www.wklejto.pl/17274

-Na wszelki wypadek puściłem jeszcze raz skan dysku F wynik: 0

-Lekko zaniepokojony brakiem wyniku i monitami kaspersky puściłem skan dysku F właśnie na nim. efekt wyrycie 2 wirusów i monit o braku możliwości wyleczenia sugerowane usuń. Co dziwne po kliknieciu usuń kasperski nadal wywala te same komunikaty, raz dotyczące jednego wirusa raz drugiego, przestaje po odhaczeniu zastosuj do wszystkich.

logi z kaspersky: http://www.wklejto.pl/17276

-kolej na Combofix wyłączam kaspersky i zaporę, ale operacja skanowania przebiega zupełnie inaczej niż opisano w artykule do którego dałeś link.

Pierwsze kroki ok, potem nagle komunikat o koniczności utworzenia Konsoli Odzyskiwania ( czy coś w tym rodzaju) i połączenia z internetem. potem skan i nagle restart. Po którym automatycznie wystartował z systemem kaspersky (wyłączyłem).

Combofix wygenerował logi po czym zaiwsł z komunikatem: proszę czekać Nie można odnaleźć C:\WINDOWS\system32\drivers\Combo-Fix.sys zrestartowałam kompa. po wszystkim na pulpicie pojawiła się ikona IE której tam nie było oraz IE została ustawiona jak domyślna przeglądarka.

logi po pierwszym skanowaniu Combofix http://www.wklejto.pl/17278

kolejne uruchomienie ComboFix przebiegło tak jak w opisie.

logi http://www.wklejto.pl/17279

-skan Flash Disinfector - ok

Narazie komp wyświetla ukryte foldery, a antywirus nie waruje, mam jednak wrażenie że dysk nie został wyleczony na wszelki wypadek poczekam na waszą opinie

z góry dziękuje wyczekuje z niecierpliwością i pozdrawiam


(huber2t) #8

Pobierz The Avenger

wklej do niego ten tekst:

Folders to delete:

F:\System Volume Information\_restore{15609B04-24A9-4FBF-BE8D-AB4D41B55924}\RP99

F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP11

F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP12   

F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP13

F:\System Volume Information\_restore{BF897F06-61D8-4234-9173-8F0595C6A3E3}\RP14

F:\System Volume Information\_restore{57AC0F87-3E81-4549-B9D4-6E79B603DFFD}\RP19

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt


(system) #9

Zrobiłem logi poniżej

http://www.wklejto.pl/17348

niestety za każdym razem kiedy uruchamiam powyższe programy muszę rozłączać kaspersky boje się ze mi to badziewie wlezie znowu na kompa w kaspersky zauważyłem ze nie chce działać wirtualna klawiatura choć wczoraj było ok

pomóżcie mi bo zwariuje :slight_smile:


(Spandau) #10

Podłącz dysk zewnętrzny

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Pobierz Combofix ale nie uruchamiaj wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

Ponownie Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Kasperskim


(system) #11

zrobione

logi z combofix http://www.wklejto.pl/17361

kaspersky nic nie znalazł czy to oznacza ze się udało?

nadal nie mogę użyć klawiatury wirtualnej w kaspersky, czy to może mieć związek ??


(Leon$) #12

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

tego nie wiem

:slight_smile: