Zawirusowany pendrive-możliwa infekcja kompa


(Damian Gieraltowski) #1

Witam

Dostałem pendrive'a, który według informacji podanych przez avasta był zawirusowany. Aby oczyścić pendrive'a użyłem USBFix (przeniósł pliki do kwarantanny, gdzie zaraz zostały zablokowane przez avasta)). Czy komp tez został zawirusowany?

Malwarebytes' Antimalware znalazł:

No i jeszcze plik autorun.inf na pendrivie był zawirusowany. Wirus: Vbs:Malware-gen

Logi:

OTL:

Wklejka #404546 | Wklej.org

Wklejka #404547 | Wklej.org

GMER:

Wklejka #404653 | Wklej.org


(Jan Szatan) #2

Proponuję ściągnąć Parted Magic, nagrać na płytę a następnie zaimplementowanym ClamAV'em przeskanować komputer i pendrive. Ponieważ Parted Magic opiera się na linuxie, to nie ma opcji, aby wirusy przedostały się z dyku na pendrive, z pendrive na dysk czy z partycji na partycję, więc wg mnie jest to najlepsza opcja.


(Damian Gieraltowski) #3

Ok, przeskanuje. A jak logi? czyste?


(jessica) #4

Logi czyste.

Można by usunąć parę rzeczy kosmetycznie, ale to kiedyś przy okazji.

Szkoda, że nie dałeś raportu z USBFix - nie był by potrzebny skan , który zalecił @Jan Szatan

jessi


(Damian Gieraltowski) #5

Rzeczywiście, nie podałem go, ale teraz się poprawiam.

Raport wygenerowany przez USBfix:

http://wklej.org/id/404836/


(jessica) #6

Na dyskach "C", "F", "I" - nie ma już infekcji pendrivowej.

Obiekty "autorun.inf" to obiekty postawione przez USBFix, mające za zadanie utrudnić infekcji reinfekcję.

Jednem słowem: jest OK.

jessi


(Damian Gieraltowski) #7

Dzięki jessi

Napisałaś, że można by usunąć kilka rzeczy kosmetycznie. Może mieć to jakiś wpływ na wydajność?

Podejrzewam, że masz na myśli wpisy w stylu:

tych "file not found" jest wiecej-jak to naprawić? (domyślam sie, ze trzeba by usunąc wpisy w rejestrze

Mam jeszcze pytanie odnosnie:

Ja tych programów nie mam już od dawna, a wpisy dalej są. Czy mogę te wpisy usunąć z rejestrów bez ryzyka uszkodzenia czegokolwiek?