Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Pamięci IndustrialPamięci Industrial
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Autorun.inf wirus (Avira)

27 Sty 2011 23:23 2041 3
  • Poziom 9  
    Mam niemały problem z upierdliwym robakiem, który zagnieździł mi się, jak myślę w autorun.inf. Problem dotyczy wszystkich partycji jakie mam na laptopie czyli C: i D: Wirus przedostał się prawdopodobnie przez czytnik kart pamięci kolegi. Czytnik był podłączany zarówno do laptopa jak i do PCeta. Na obu komputerach mam problem. Zaczęło się od raportu o błędach Temp2.exe. Na lapku udało mi się jakoś go zniwelować, ale na PC został, nawet usunięcie z C: svchost nic nie dało. PC jest świeżo po formacie i wydaje mi się, że autoruny w nim są OK, ale temp dalej jest zainfekowany. O braku problemów z autorunami z na PC wniskuję z tego, że daje radę je normalnie otworzyć, natomiast w laptopie wyskakuje błąd i od razu ostrzeżenie od Avira Antivir. Antywirus wogóle co jakiś czas pisze, że musiał zablokować procesy autorun. Przeskanowałem i znalazł na laptopie ok. 30 różnych infekcji, które przeniosłem do kwarantanny. Wszystkie były w SVI, a ja nie mogę tam się dostać ponieważ mam system plików NTFS. Nie mam pojęcia co robić. Przeczytałem cały poradnik mówiący o infekcjach z pendrive'ów, ale żaden z podanych typów nie odpowiadał mojemu logowi z Hijacka. Wogóle to ten wirus nie wydaje się szkodzić, tylko wkurza mnie to, że co jakiś czas antywir się wydziera. Nie ma żadnych opisanych objaw infekcji, dyski otwierają się normalnie, tylko nie mogę włączyć podglądu pliku Autorun.inf. Malwarebytes nie wykrył nic. Prosiłbym o poradę co mam robić z oboma kompami. Najpierw wyślę wszelakie logi z laptopa ponieważ na nim wydaję się być gorzej, PC może poczekać. Podaję logi z OTL i GMER oraz HIJACK. Bardzo proszę o pomoc i z góry dziękuję.

    Jeżeli będzie coś nie tak z pkt za załącznik to serdecznie przepraszam, ale pierwszy raz dodaje tutaj na forum jakikolwiek plik.
  • Pamięci IndustrialPamięci Industrial
  • Poziom 20  
    Przerabiałem temat parę miesięcy temu, nawiększym problemem tego jest fakt, że wirus kopiuje się w różne miejsca i jego skuteczne i bezpowrotne usunięcie jest możliwe tylko wtedy gdy usuniemy wszystkie kopie równocześnie.

    Dwa sposoby które w moim przypadku zadziałały:

    Antyvirus aVast - ma opcję skanowania przed uruchomieniem systemu, znalazł kilka kopii i usuną.... był spokój na jakiś czas.... do ponownego wsadzenia feralnego pendriv'a ;)

    ComboFix - mały programik który zagrzebał temat ostatecznie, nawet oczyścił pendriv'a ;)

    Pozdrawiam.
  • Pamięci IndustrialPamięci Industrial
  • Spec od komputerów
    Uzyj USBFix i wybierz Vaccinate. Zrob skan przy pomocy mbam oraz cureit i usun to co wykryja. Wylacz na chwile przywracanie systemu.
    Po wszystkim daj nowy log z OTL.
  • Poziom 9  
    Chyba ComboFix dał sobie radę, bo już nie mam tych zainfekowanych plików.