Komputer i pendrive bardzo zainfekowane (trojan.dropper)

[bpm]

Dzień dobry,

 

dziś komputer bardzo zainfekowany oraz taki sam pendrive. System to modyfikowany Windows XP z SP3.

 

Objawy:

- bardzo "zamulony";

- zrywanie połączenia;

- brak "Opcje folderów";

- niemożność zainstalowania MBAM (dopiero w trybie awaryjnym);

- automatyczny restart przy próbie skanowania pendrive za pomocą Kaspersy RadminerFlashRestorer oraz USBFix (tylkow trybie awaryjnym);

 

Przeskanowany:

- MBAM (1260 infekcji trojan.dropper głównie w folderze przywracania);

- TDSSKiller - brak

- SalityKiller - brak

- OTL oraz Gmer

 

Po tym wróciły "Opcje folderów" oraz widać ukryte pliki i foldery. Proszę o analizę logów i pomoc w dalszym czyszczeniu.

 

OTL

Extras

Gmer

MBAM

[Landuss]

Tylko skrypt kosmetyczny przepuścisz.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\njfm.sys -- (rjrm)
O3 - HKU\S-1-5-21-343818398-1935655697-1177238915-500\..\Toolbar\WebBrowser: (no name) - {EEF280F3-B6ED-46D8-A8FD-57BD0C4A9ECF} - No CLSID value found.
O4 - HKLM..\Run: [bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe" File not found
O4 - HKLM..\RunOnce: [] File not found
O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[bpm]

Wykonane, to nowy log:

 

OTL

 

A co z pendrivem, już czysty?

[Landuss]

Skrypt wykonany. A jeśli chodzi o pendrive to OTL nie adresuje jego zawartości nawet kiedy jest podpięty. W tym celu musisz wykonać log z USBFix z opcji Listing

[bpm]

Log zrobiony, tym razem bez problemu i bez restartów. Ja tam infekcji nie widzę, ale proszę o sprawdzenie:

 

USBFix