Wirus w modemie huawei e173

[ubik]

jak w temacie nie mogę pozbyć się trojana z modemu.zainfekowane 2 pliki autorun ini i exe

modem podzielony jest na napęd optyczyny i usb.usunięcie z linni komend niemożlia zmiana statusu "tylko do odczytu" itp.

 

 

infekcja została wykryta i zablokowana przez avg free edition po przeniesieniu modemu z innego kompa.mój komputer jest zdrowy wirus jest wykazywany na tej nieszczęsnej lokacjii G: i tam blokowany po podłączeniu modemu jest tworzony dysk wymienny H: i play online (optyczny) G: na którym znajdują się te 2 pliki.po wrzuceniu na virus total są takie wyniki :Antiy-AVL Virus/Win32.Xpaj.gen AVGGeneric29.AUOK eSafe Win32.Artemis TrendMicro-HouseCall TROJ_GEN.F47V0728

Extras.Txt

OTL 2.Txt

[chonar]

Mam ten sam problem na tym samym urządzeniu, żaden sposób nie działa - dołączam sie do prośby o pomoc.

[picasso]

Był używany ComboFix, co my na ten temat: KLIK. Log z OTL niekompletny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). W logach brak oznak infekcji. Są tylko mikro odpadki adware (w ogóle sprawa nie związana z zagadnieniem głównym) i kosmetycznie doczyść sobie:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Files
C:\Documents and Settings\hgw.HGW-D228D1FEC20\Dane aplikacji\Mozilla\Firefox\Profiles\ivuf592j.default\searchplugins\askcom.xml
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
 
:Services
WinRing0_1_2_0
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po ukończeniu akcji uruchom Sprzątanie w OTL.

 

2. W Firefox jest rozszerzenie Easy Youtube Video Downloader. Na forum to rozszerzenie występowało w kontekście alertów Yontoo (zgłaszał to ESET).

 

 

jak w temacie nie mogę pozbyć się trojana z modemu.zainfekowane 2 pliki autorun ini i exe

 

Zacznijmy od tego: skąd wiadomo, że pliki są zainfekowane? Coś mi się nie wydaje, że to infekcja, dlatego proszę o szczegółowe objaśnienia.

 

 

modem podzielony jest na napęd optyczyny i usb.usunięcie z linni komend niemożlia zmiana statusu "tylko do odczytu" itp.

 

Aktualnie widać w OTL jakieś urządzenie G:

 

O32 - AutoRun File - [2010-11-16 23:37:37 | 000,142,336 | R--- | M] () - G:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008-03-07 10:34:52 | 000,000,047 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]

 

Jeśli to jest nośnik, o którym mowa, to o usuwaniu zapomnij. System plików CDFS, tryb read-only. A same pliki nie wyglądają szkodliwie.

 

 

 

.

[ubik]

Jeśli to jest nośnik, o którym mowa, to o usuwaniu zapomnij. System plików CDFS, tryb read-only. A same pliki nie wyglądają szkodliwie.

fałszywy alarm od antyvira? powyżej edytowałem swój post

[picasso]

Podaj jak dokładnie to antywirus wykrywa. Poza tym, otwórz w Notatniku plik autorun.inf zlokalizowany na urządzeniu i przeklej tu zawartość.

[ubik]

Podaj jak dokładnie to antywirus wykrywa. Poza tym, otwórz w Notatniku plik autorun.inf zlokalizowany na urządzeniu i przeklej tu zawartość.

 

 

[AutoRun]

open=AutoRun.exe

icon=Startup.ico

 

po dzisiejszej aktualizacji antyvirus (AVG) nie wykrywa żadnego zagrożenia. po skanowaniu pliku autorun .exe na stronie virustotal mam dzisiaj wynik 3 pozytywnch: Antiy-AVL Virus/Win32.Xpaj.gen , eSafe Win32.Artemis ,TrendMicro-HouseCall TROJ_GEN.F47V0728.lecz jeśli jak sugerujesz system plików jest niezapisywalny kierowałbym się błędnym komunikatem avg

[picasso]

Ten plik autorun.inf wygląda jak firmowy plik setupu modemu, mający odnośnik do ikonki instalatora + pliku inicjującego setup. Wg mnie to to fałszywy alarm antywirusa i nie ma się czym tu zajmować na tym poziomie.

 

 

.

[ubik]

dziękuję za poświęcony czas