Trojan-Dropper.Win32.Injector i Trojan.Win32.Starter na karcie pamięci

[sandoz]

Chciałbym pozbyć się infekcji Trojan-Dropper.Win32.Injector i Trojan.Win32.Starter z karty pamięci, sam komputer wydaje się zdrowy.

pozdrawiam Kacper

gmer.txt

kaspersky.txt

Extras.Txt

OTL.Txt

[Landuss]

Jeśli na karcie pamięci to pod takim też kątem należy wykonać raport dodatkowy. Przy podpiętej karcie pamieci, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[sandoz]

UsbFix

UsbFix.txt

[Landuss]

Nie widzę by na tej pamięci było coś szkodliwego, tylko sprawdź jaka jest zawartość pliku F:\Autorun.inf (otwórz w notatniku i przeklej)

 

Poza tym te dwa pliki budzą podejrzenie:

 

[2012-08-12 21:39:47 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\utizodaz.sys

[2012-03-20 19:36:18 | 000,401,408 | ---- | C] () -- C:\ProgramData\Start.exe

 

Przeskanuj je na Virus Total i podaj wyniki: https://www.virustotal.com/

[sandoz]

Infekcje dane w temacie wykrył Kaspersky Removal Tool. W danym pliku jedynie

"[autorun]

OPEN=win\CDSplash.exe

ICON=win\thps4cd.ico"

 

C:\Windows\System32\drivers\utizodaz.sys

11/42 wykrywa jako Trojan.Win32.Bagle.7168, Win32.Bagle.RC.worm, Trojan.Win32.Generic.1273D2DC...

 

 

C:\ProgramData\Start.exe

ten plik spoko

[Landuss]

Plik autorun.inf jest poprawny, a ten podejrzany sterownik usuniesz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - [2012-08-12 21:39:51 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\utizodaz.sys -- (utizodaz)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[sandoz]

otl

OTL.Txt

[Landuss]

Plik usunięty i nic więcej nie widać. Dwie rzeczy na koniec:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij przywracanie systemu: KLIK

 

Programy masz aktualne więc to tyle.

[picasso]

Ja tylko skomentuję dla formalności:

 

C:\Windows\System32\drivers\utizodaz.sys

11/42 wykrywa jako Trojan.Win32.Bagle.7168, Win32.Bagle.RC.worm, Trojan.Win32.Generic.1273D2DC...

 

Ten obiekt wygląda na tymczasowy sterownik skanera opartego na silniku Kasperskiego (AVZ Antiviral Toolkit | Kaspersky Virus Removal Tool), a taki skaner był tu używany. Rozwiązywałam kiedyś taki temat na starym forum, sterownik był (fałszywie) wykrywany na Virus Total jako Bagle. Czyli: nieszkodliwy, jego usuwanie można traktować jako kosmetykę po używanym skanerze.

 

 

 

.