+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Pendrive i komputer zainfekowane (skróty) (/thread-7992.html)
Pendrive i komputer zainfekowane (skróty) - Arturs - 27.02.2014
Witam. Mam problem z zainfekowanymi plikami. Mam pendrive z pracy, wczoraj podłączyłem go do komputera u siebie by coś posprawdzać po czym normalnie jak zawsze go odłączyłem. Dzisiaj w pracy okazało się, że plików na pendrive jednak nie mam, wróciłem do domu i sprawdziłem antywirusa - w kwarantannie znajdowały się wszystkie pliki. Wyłączyłem ochronę (mam Nod32) i przywróciłem je, okazało się, że wszystkie pliki to są skróty, odpaliłem jednego i nic, włącza się strona home.vbs ale moje pliki nie działają. Zauważyłem, że na kompie też potworzyło się trochę skrótów. Jak mogę odzyskać tamte wszystkie pliki z pendrive (teraz ważą jedynie po 1-2KB i są to skróty, żadnych plików zwykłych nie mam, w folderach tak samo) i jak usunąć tego wirusa, zarówno z pendrive jak i z komputera? Dziękuje z góry za pomoc
Logi:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST -[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION -[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Pendrive i komputer zainfekowane (skróty) - Kadarka - 27.02.2014
Jeśli nic nie instalowałeś na te miejsca w pendrive możesz przywrócić je programem Undelete360 bardzo dobry program usuwa wszystko co usunięte przez cokolwiek czy antywirus czy inne coś..
Re: Pendrive i komputer zainfekowane (skróty) - tachion - 28.02.2014
Hmm,infekcji jako takiej nie widać drobne rzeczy tylko,czyli chyba co myślę że do infekcji pena doszło w pracy.
Podłącz pena do komputera.
Odinstaluj:
Pando Media Booster
Następnie
Do notatnika wklej i zapisz jako fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net
FF Extension: DownLoaD. keeper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ikrimrbi.default\Extensions\[email protected] [2013-10-28]
HKLM\...\Run: [Emurayden PSX Emulator] - [X]
S3 asusgsb; system32\drivers\asusgsb.sys [X]
S3 atkdisplf; system32\drivers\ATKDispLowFilter.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S1 EIO; system32\DRIVERS\EIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij Szukaji następnie Usuńpokaż raport
Z tego co widzę użyłeś UsbFixa ,do jakich celów ?
Skoro już jest to w Menu Start > Uruchom wpisz cmd i uruchom jako administrator i wpisz polecenie odkrywające zawartość:
Kod:
attrib /s /d -s -h -r X:\*Xto litera twojego nośnika,zastąp ją aktualną z twojego podłączonego urządzenie i kliknij enter.
Następnie uruchom Usbfixi klik w opcje Listing ,podaj log który otrzymasz.
Re: Pendrive i komputer zainfekowane (skróty) - Arturs - 28.02.2014
Odinstalowane, zrobiłem ponownego skana i wykryło 12 wirusów - wszystkie wyleczone.
FRST Fix -
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner -
[Aby zobaczyć linki, zarejestruj się tutaj]
Używałem USBFixa, bo wyczytałem, że to pomaga. Używałem opcji "deletion".
USBFix log -
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Pendrive i komputer zainfekowane (skróty) - tachion - 28.02.2014
pen jest czysty
aktualne widoczne obiekty:
Kod:
I:\DHL
I:\PLEBAN
I:\Wzoryzrób ponowny skan FRST+Addition i OTL
Możesz zabezpieczyć sobie nośnik,klikając w Usbfixopcję Vaccinate