Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB

#1
Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Witam ponownie.
Niecały miesiąc temu miałem problem z pendrive'ami, które po użyciu ich na uczelni pogubiły swoje katalogi oraz uraczyły system operacyjny kilkoma dodatkowymi elementami autostartu i rejestru.

Do tej pory wszystko było w porządku jednak dziś po uruchomieniu komputera po powrocie z uczelni po załadowaniu systemu pojawiło się okienko regedita, a w msconfig widnieją dodatkowe 3 elementy uruchamiane przy starcie.

Jeden z plików wygląda bardzo podobnie do tego, który został pokonany w tym temacie:
http://forum.pcformat.pl/Problem-z-wirus...dzielone-t

Od tamtej pory na komputerze ani razu nie został użyty jakikolwiek nośnik zewnętrzny. Nie należę też do osób, które uruchamiają film z rozszerzeniem exe. Dzisiaj rano wszystko było w porządku, a po południu ponownie pojawiły się różne kwiatki. Nie chcę też wkładać pendrive'a do komputera, aby w razie czego nie zarazić go przypadłością systemu - chyba, że będzie to rzecz jasna konieczne.

Zgodnie z wymaganiami przedstawionymi w poprzednim temacie dorzucam logi z programów OTL i RSIT.
Nie mam pojęcia jak mogło dojść do takiej infekcji, jeszcze podczas gdy komputer nie był włączony...

Z góry dziękuję za pomoc i pozdrawiam,
Merkury

//Edit
W załączniku screen z widoku okna msconfig.

//Edit2
Pozwoliłem skanerowi Eseta przewalić niesystemowe partycje, aby się upewnić, że infekcja ograniczona jest tylko do partycji z systemem. Nie znalazł żadnych zagrożeń więc z nadzieją, że obędzie się bez formatowania pozostaje mi czekać na Waszą pomocOczko


Załączone pliki Miniatury
   
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Wywal te pliki , te np "Regedit32 " to wirus ,od razu widac ,a ta nazwa to dla zmyly...
 System operacyjny: linux Przeglądarka: chrome
#3
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Wygląda na to, że przeskanowanie partycji systemowej Esetem oraz usunięcie kluczy autostartu z rejestru rozwiązało problem.

Jedyne co zostało to folder "_OTL" na partycji C:/ którego nie jestem w stanie usunąć.
Użyłem opcji sprzątania w programie OTL jednak folder nadal pozostał. Jest jakiś sposób, aby się go pozbyć czy też musi on zostać w systemie?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Ciekawa sprawa z folderem _OTL. Zasadniczo to zwykły folder - można go usunąć ręcznie.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Niestety ręcznie ten folder nie chce się poddać - gdyby tak było na pewno bym nie zawracał Wam tym głowyOczko

Przy próbie ręcznego wyrzucenia go z partycji dostaję taki komunikat:
http://i.imgur.com/tjbzbzI.png
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Uruchom chkdsk /f. Jeśli to nic nie spróbuj usunąć folder za pomocą Unlocker.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Unlocker dał radę - dzięki wielkie za pomoc.
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB
Przepraszam za podwójny post, ale chyba jednak problem jest trochę większy niż sądziłem.

Powróciły te same pliki, w tych samych katalogach. Pojawił się wpis w autostarcie - z innym opisem niż poprzednio, ale plik ponownie znajduje sie w katalogu /Temp/.

Staram się odtworzyć infekcję w chwili obecnej - jest to o tyle ciekawe, że jedyne z czego korzystałem od ostatniego postu do Chrome, TWT, Office i Matlab...
Chyba jednak bez formatowania się nie obędzie ;x

//Edit
Log z Eseta. Jest to albo te 6 wykrytych zagrożeń, ale tylko 3, ale zawsze w tych samych miejscach...
http://wklej.org/id/1040953/

//Edit2
Bez względu na ilość skanowań, Eset za każdym razem widzi te dwa pliki i je rzekomo usuwa...
http://wklej.org/id/1041028/

//Edit3
Być może zbyt długo używałem komputerów bez antywirusów (do tej pory wszystko zawsze ładnie działało) albo po prostu nie rozumiem zasady ich działania obecnie. Eset cały czas znajduje 2 pliki z logu powyżej, natomiast skanowanie przy pomocy ArcaVirMicroScan wykrywa plik z katalogu /Temp/.
Nie ma znaczenia jakie akcje zostaną podjęte, przy każdym nowym skanowaniu wyskakują te infekcje.

Jest na to jakiś sposób czy po prostu nastawić się na formatowanie?
 System operacyjny: windows_seven Przeglądarka: chrome
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
aktywne wirusy 2013infekcja pendrive androidjak usunac wirusa, zeby zostaly fotky na pendriviewirus na pendrive z uczelni

Podobne wątki (Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wirus który wraca mimo że jest "usuwany"? shadowalker 7 1371 03.12.2018, 14:50
Ostatni post: morderca
  Problem z instalacją/pobieraniem plików - podejrzenie infekcji OS aqu32 5 4894 05.12.2017, 23:00
Ostatni post: broda99
  Aktywność urządzeń google - nieznane urządzenie TimeToTheGames 2 1041 30.11.2017, 12:42
Ostatni post: TimeToTheGames

Skocz do:


Wybrane wątki (Powróciły wirusy po infekcji pendrive mimo braku aktywności urządzeń USB)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Win32:Malware-gen vader00x 1 5585 08.05.2018 18:44
Ostatni post: morderca
  Niepotrzebne strony z firefox greg8403 1 5397 02.05.2018 17:50
Ostatni post: morderca
Sad Rosyjski wirus-Pomocy! Dodo9801 6 5675 30.04.2018 15:33
Ostatni post: Dodo9801
Ściana Kopalnia z svchost w tle Matieo96 3 6626 26.04.2018 01:49
Ostatni post: Illidan
  TeamViewer nie uruchamia się. ~Anonim 2 2359 26.04.2018 01:46
Ostatni post: Illidan
  zły obraz Win 7 orzel132 9 6233 24.04.2018 01:24
Ostatni post: Illidan
  Cloudflare "One more step" lotand 18 12535 19.04.2018 19:45
Ostatni post: AgentS
  SYSTEM_SERVICE_EXCEPTION cyberbrain666666 2 5986 02.04.2018 03:28
Ostatni post: Illidan
  Komputer wolniej chodzi,explorer.exe ma duży zasób procesu tayeenek 1 5360 29.03.2018 16:07
Ostatni post: Illidan
  hijack.host elwis_95 2 5795 26.03.2018 19:16
Ostatni post: ~Anonim
  Jak usunąć pup.optional... funkyymonk 1 1329 23.03.2018 12:05
Ostatni post: morderca
  Backup a ransomware Grzesiek11 2 5642 19.03.2018 17:30
Ostatni post: ~Anonim
  Przekierowywanie przez przeglądarki na strony "reklamowe", dziwne procesy tic00 24 18872 19.03.2018 12:12
Ostatni post: Illidan
  POMOCY PENDRIVE TWORZY SKROT macuskowal 4 6086 15.03.2018 22:27
Ostatni post: macuskowal
  AntiVir Command Line Scanner for Windows - Jak usunąć? Silver102 2 1208 14.03.2018 17:27
Ostatni post: Silver102