Powracająca infekcja Win32.Brontok.G

[and220]

Witam. Po przeskanowaniu i oczyszczeniu systemu przez Comodo infekcja powraca. W każdym folderze na dysku E: tworzy się plik nazwafolderu.exe zawierający robaka Brontok.G.

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

W logu nie widzę nic poza szkodliwą historią uruchamianych dysków:

 

O33 - MountPoints2\{61ee99c3-98fd-11e1-8566-e3f9932a08a8}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{8664bac0-9207-11e1-a08a-fdde948909a6}\Shell - "" = AutoRun
O33 - MountPoints2\{8664bac0-9207-11e1-a08a-fdde948909a6}\Shell\AutoRun\command - "" = I:\AutoRun.exe
O33 - MountPoints2\{e2ffb8df-e9bc-11df-8dfa-ec240932f6ea}\Shell\AutoRun\command - "" = G:\cv22.cmd
O33 - MountPoints2\{e2ffb8df-e9bc-11df-8dfa-ec240932f6ea}\Shell\open\Command - "" = G:\cv22.cmd
O33 - MountPoints2\{e2ffb8e0-e9bc-11df-8dfa-ec240932f6ea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{e2ffb8e0-e9bc-11df-8dfa-ec240932f6ea}\Shell\Open(&0)\command - "" = H:\Recycled\ctfmon.exe

 

Podaj log USBFix z opcji Listing.

 

 

 

.

[and220]

Proszę oto log.

UsbFix.txt

[picasso]

Nic nie widzę. Czy ten dysk jest może przenośny i podpinany gdzie indziej? Pokaż mi wyciągi co konkretnie usuwa z niego COMODO. A także przeskanuj cały dysk E za pomocą alternatywnego narzędzia Kaspersky Virus Removal Tool. W konfiguracji skanera musisz zaznaczyć skan dysku E, bo domyślnie narzędzie ma skan ekspresowy wykluczający inne dyski. Jeśli coś zostanie znalezione, przeklej mi tu do oceny wyniki typu "Detected".

 

 

 

.

[and220]

Dysk E: to partycja na dysku wewnętrznym. Oto wyniki skanu Comodo :

 

 

 

 

Po usunięciu infekcji stan powtarza się po 1 -2 dniach uzywania komputera.

Kaspersky coś szwankował podczas skanowania, ostatecznie wyłączył się i nie mogłem dać loga z niego. Spróbuję może uruchomić Dr. Web Cureit.

skan comodo.txt

[picasso]

To proponuję zrobić efektywniejszy skan, nie spod Windows, czyli z poziomu płyty Kaspersky Rescue Disk.

[and220]

Po przeskanowaniu i wywaleniu wszystkich wirusów i malware dzisiaj po włączeniu komputera i wejściu na dysk E: pojawił się komunikat :

 

Proszę zwrócić uwagę na nazwę plików wirusa. Pomocną wskazówką może być fakt, że problemy zaczęły się po podłączeniu przenośnego dysku o nazwie Data konrad. Od ostatniego skanowania nie podłączałem żadnych pendrive ani nic innego do komputera. Skąd to się bierze ?

[picasso]

Pomocną wskazówką może być fakt, że problemy zaczęły się po podłączeniu przenośnego dysku o nazwie Data konrad. Od ostatniego skanowania nie podłączałem żadnych pendrive ani nic innego do komputera. Skąd to się bierze ?

 

Nic mi nie przychodzi do głowy, może jednak usuń mapowanie dysków i wszystkie Kosze urządzenia.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Files
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Po restarcie przez SHIFT+DEL skasuj folder kwarantanny C:\_OTL.

 

2. Przeskanuj może jednak i inne dyski, może jest jakiś plik zainfekowany Brontok, nieświadomie ominięty i uruchamiany.

 

 

 

.

Edytowane 13 Marca 2013 przez picasso
13.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso