Witam,
Chciałem się podłączyć do wątku bo mam ten sam problem na 3 kompach:(.
Użyłem AdwCleaner, opcja Scan i Clean i problem nie został rozwiązany.
Nie zależy mi na danych z pendriva ale na usunięciu przyczyny z komputerów.
W załączeniu logi OTL z jednego komputera.
Bardzo proszę o pomoc!
Proszę też o info czy przestawioną metodę mogę zastosować na wszystkich 3 kompach czy też muszę przygotować skany otl z pozostałych dwóch (te dwa pozostałe kompy są na XP32bity).
Załączniki:
OTL.Txt(43.97 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Extras.Txt(32.41 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Odinstaluj:
Ad-Aware Browsing Protection
Pomysl tez nad wymiana tego starocia na cos nowszego:
F-Secure Internet Security 2011, zreszta i tak nie wykrywa infekcji, wiec mozna go odinstalowac.
Zrobiłem tak jak napisałeś.
W zal log z USBFix.
Czy mam jeszcze coś robić z tym kompem - czy już wszystko ok?
Mam licencję na F-Secura 2013 ale robił blue screeny więc cofnąłem się do poprzednio używanego czyli FS2011. Jaki program byś polecał zamiast niego (komputery są stale narażone na zagrożenie bo ciągle przychodzą ludzie z zewnątrz z pendrivami)?? Dodam jeszcze że potrzebowałbym programu w rozsądnej cenie do zastosowań komercyjnych.
Skany z pozostałych kompów wrzucę dzisiaj/jutro.
Dzięki za pomoc!
Załączniki:
UsbFix__Listing_1___FUJITSU-PC.txt(4.26 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Takich infekcji nie zablokujesz, nie wazne co zainstalujesz. Wiekszosc juz nie korzysta z autorun tak jak ma to miejsce w tym przypadku tylko z linkow, ktore po uruchomieniu instaluja szkodliwe oprogramowanie na komputerze i infekuja kolejne podlaczone nosniki.
Wykonałem skrypt w OTL.
Niestety problem pozostał - podłączyłem inny pen i utworzyły się skróty.
W załączeniu ponowne logi.
Mam nadzieję że uda się to jakoś rozwiązać z Twoją pomocą A możesz mi jeszcze powiedzieć w jaki sposób "przenosi" się ten wirus - przez peny ze skrótami czy jakoś inaczej? Co mam zrobić z innymi penami gdzie już są skróty - sformatować czy jest jakiś inny sposób?
Załączniki:
UsbFix__Listing_2___FUJITSU-PC.txt(4.49 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
OTL.Txt(44.83 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Extras.Txt(32.12 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Nie wiem co poszło poprzednio poszło nie tak ale tym razem zadziałało a robiłem w identyczny sposób. Dzięki bardzo za pomoc. Jeszcze jedno pytanie - skoro wirus jest gdzieś na penach to po włożeniu do usb komputer będzie znów od razu zainfekowany - czy się mylę?
W załączeniu logi.
Jeżeli mogę to jutro będę Cię prosił jeszcze o pomoc przy 2 kompach.
Dzięki raz jeszcze!
Załączniki:
10012013_224655.txt(840 Bajtów)
Musisz być zalogowany, aby pobrać ten załącznik.
10012013_214805.txt(966 Bajtów)
Musisz być zalogowany, aby pobrać ten załącznik.
Wykonałem czyszczenie AdwCleaner, opcja Scan i Clean na pozostałych dwóch kompach.
W załączeniu logi z czyszczenia AdwCleaner, OTLa i USBfixa. Podłączyłem do kompów wszystkie zainfekowane peny przed USBfixem.
Mam jeszcze 2 pytania:
1) mamy NASa na którym jest partycja publiczna (z czy tamtędy może się przenosić vir i ewentualnie jak go z tego dysku usunąć?
2) podłączałem co najmniej kilka razy zainfekowane peny do mojego kompa na windowsie 7 64 bity ale nie mam żadnych objawów infekcji dlaczego?
Załączniki:
OTLDELL280.ZIP(29.08 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
HPNX9400.ZIP(23.54 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Na razie zrobiłem wszystko jak napisałeś na OTLDELL280 niestety problem pozostał. Skrypt wykonałem raz i ni zadziałał więc zrobiłem restart kompa i jeszcze raz wykonałem ale nic się nie zmieniło. W załączeniu komplet logów. Nad drugim kompem siedzę i wrzucę jak tylko skończę. Możesz mi jeszcze powiedzieć czy jak ktoś przyjdzie z zainfekowanym przeze mnie penem to czy jestem to w stanie naprawić i usunąć wirusa jakimś programem bez pisania skryptu?
Załączniki:
OTLDELL280v2.zip(28.74 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Miałem ten sam problem, po uruchomienu czegoś pokazywał się napis o braku jakiegoś pliku. Plik ten pobrałem (jakąś dziwną nazwę miał, cyfry, litery itp.) wrzuciłem na pedrive, pokazały się normalne foldery - pliki skopiowąlem na komputer, pendrive sformatowałem kilka razy i problem został naprawiony. Plik ten został usunięty najprawdopodobniej przez antywirus - oczywiście obsługiwał on dostęp do plików znajdujących się na pamięci przenośnej.
Czy po uruchomieniu jakiegoś skrótu pokazuje się komunikat? Jeśli tak, to jaki? Nie usuwaj, ani nie formatuj plików z pendrive, ponieważ możesz bardzo łatwo utracić dane.
----------
To usunięcie pliku to tak, jakbyś usunął plik systemowy - uniemożliwony zostaje dostęp do systemu, pokazują się błędy, po ponownym zainstalowaniu go (pliku) system odzyskuje sprawność. Taka sama sytuacja jest u Ciebie, tyle że na pendrivie.
Po kliknięciu na skrót do pliku odpala się normalnie plik docelowy. Po kliknięciu na skrót do folderu w nowym oknie pojawia się folder z normalnymi plikami wewnątrz folderu chociaż sam folder jest ukryty. Pliki wewnątrz folderów nie są zmieniane jedynie te w katalogu głównym. Także to co innego. Kolobos świetnie mi pomógł z jednym kompem - wszystko wróciło do normy i działa idealnie natomiast z tymi dwoma na razie jest lipa. Niestety sam sobie z tym nie poradzę więc bardzo proszę o pomoc!
Tak mogę. Tylko co to da. To świństwo jest zarówno w kompie jak i na penach. Jak włożę zdrowego pena zo zainfekowanego kompa to od razu na penie robią się skróty...
Dodano po 42 [minuty]:
Tak mogę. Tylko co to da. To świństwo jest zarówno w kompie jak i na penach. Jak włożę zdrowego pena zo zainfekowanego kompa to od razu na penie robią się skróty...
Zrobiłem różne kombinacje - samego skryptu :files, skryptu :otl i :files oraz wyjąłem wszystkie peny i zapuściłem sam skrypt :otl. Niestety nic nie pomogło. Infekcja musi siedzieć gdzieś w tych kompach bo po wyjęciu penów i zapuszczeniu skryptu :otl jak włożyłem zdrowego pena to został zainfekowany. Stąd wnioskuję że gdzieś to świństwo musi siedzieć dalej w kompie. W złączeniu logi. Nie chcę nadwyrężać twojej życzliwości Kolobos więc może znasz jakiś skaner online który sobie z tym poradzi? Jeżeli takowego nie ma to bardzo proszę żebyś jeszcze raz na to zerknął bo sam tego nie ogarnę! Dzięki raz jeszcze za pomoc!
Załączniki:
OTLDELL280v3.zip(28.54 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
HPNX9400v3.zip(22.61 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Kolobos - skrypt który teraz podałeś super czyści zainfekowane peny po wykonaniu go na pierwszym komputerze który dzięki Tobie jest już czysty:). Problem tylko jeszcze w tych 2 kompach DELL280 i HPNX9400 bo one ciągle pozostają zainfekowane.
Kolobos WIELKIE dzięki za pomoc. W twoich skryptach dokonałem pewnej modyfikacji ponieważ plik home.vbs znalazłem jeszcze w innych miejscach na dysku i dodatkowo przy leczeniu samego kompa najpierw musiałem usunąć peny, a dopiero potem usunąć infekcję z samych penów. Poniżej podaje skrypty jakich użyłem:
:OTL
O4 - HKLM..\Run: [home] wscript.exe //B "C:\DOCUME~1\DELL\USTAWI~1\Temp\home.vbs" File not found
O4 - HKU\S-1-5-21-527237240-764733703-725345543-1003..\Run: [home] wscript.exe //B "C:\DOCUME~1\DELL\USTAWI~1\Temp\home.vbs" File not found
O4 - Startup: C:\Documents and Settings\DELL\Menu Start\Programy\Autostart\home.vbs ()
O4 - Startup: C:\Documents and Settings\DELL\Ustawienia lokalne\Temp\home.vbs ()
:Files
E:\*.lnk
E:\home.vbs
F:\home.vbs
F:\*.lnk
G:\home.vbs
G:\*.lnk
C:\Documents and Settings\DELL\Menu Start\Programy\Autostart\home.vbs
attrib /D /S -S -H E:\* /C
attrib /D /S -S -H F:\* /C
attrib /D /S -S -H G:\* /C
:OTL
O4 - HKLM..\Run: [home] wscript.exe //B "C:\DOCUME~1\HPNX\USTAWI~1\Temp\home.vbs" File not found
O4 - HKU\S-1-5-21-1347118556-4180654515-3599268702-1006..\Run: [home] wscript.exe //B "C:\DOCUME~1\HPNX\USTAWI~1\Temp\home.vbs" File not found
O4 - Startup: C:\Documents and Settings\HPNX\Menu Start\Programy\Autostart\home.vbs ()
O4 - Startup: C:\Documents and Settings\HPNX\Ustawienia lokalne\Temp\home.vbs ()
✨ Użytkownik zgłosił problem z infekcją wirusową na trzech komputerach, która objawia się tworzeniem skrótów na pendrive'ach. Po użyciu AdwCleaner i przesłaniu logów OTL, użytkownik otrzymał instrukcje dotyczące usunięcia infekcji za pomocą skryptów OTL oraz USBFix. W trakcie dyskusji poruszono kwestie dotyczące skuteczności różnych programów antywirusowych, takich jak F-Secure, oraz metod przenoszenia wirusa przez pendrive'y. Użytkownicy wymieniali się doświadczeniami i skryptami, które pomogły w usunięciu wirusa, a także pytali o możliwość automatyzacji procesu czyszczenia pendrive'ów. Ostatecznie, po zastosowaniu odpowiednich skryptów, infekcje zostały usunięte z jednego z komputerów, ale problemy pozostały na dwóch innych. Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.