Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Infekcja dysku zewnętrznego, usuwanie wirusa recycler

doinmat

Przez doinmat
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

doinmat

doinmat

Opublikowano
Opublikowano

Witam serdecznie,

 

Posiadam dysk zewnętrzny kolegi, który ma zainfekowane 2 dyski zewnętrzne, wziąłem jeden z nich, zrobiłem skan OTL, chciałem mu pomóc usunąć wirusa, ale samemu sobie nie poradzę, proszę o pomoc. Skany wykonane z filtrowaniem dla wszystkich użytkowników.

 

Z tym, że plik otl.txt jest z drugiego uruchomienia a extras.txt z pierwszego, czy to w czymś przeszkadza?

Czy użyć również programu USBFix lub innych?

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Posiadam dysk zewnętrzny kolegi, który ma zainfekowane 2 dyski zewnętrzne, wziąłem jeden z nich, zrobiłem skan OTL, chciałem mu pomóc usunąć wirusa, ale samemu sobie nie poradzę, proszę o pomoc.

 

Z tego wynika, że przedstawione tu logi z OTL są bezużyteczne, one przedstawiają Twój system a nie jego system. Kolega może mieć w starcie wpis aktywnej infekcji i wyczyszczenie dysku zewnętrznego u Ciebie nie będzie mieć trwałych skutków = podepnie z powrotem dysk do siebie i wszystko od nowa się "popsuje" na urządzeniu. Tu musi być sprawdzony w całości jego system.

 

 

Czyszczenie dysku zewnętrznego:

 

1. Przy podpiętym urządzeniu widzianym tu pod literą G uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
G:\*.lnk
G:\_.vbs
G:\$RECYCLE.BIN
G:\RECYCLER
G:\Recycled
attrib /d /s -s -h G:\* /C

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log USBFix z opcji Listing + raporty OTL z jego systemu. Dopóki jego system nie zostanie zanalizowany, nie podpinaj dysku z powrotem do niego.

 

 

 

Czyszczenie Twojego systemu:

 

A w Twoim Windows z kolei śmieci adware.

 

1. Przez Panel sterowania odinstaluj adware AVG Security Toolbar, Incredibar Toolbar on IE, McAfee Security Scan Plus, IB Updater 2.0.0.557, IB Updater Service.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza
baska994

baska994

Opublikowano
Opublikowano

Witam,

również mam problem. Podejrzewam że na moim laptopie znajduje się wirus. nie wiem jak go znaleźć i usunąć. problem zaczął się kiedy kliknęłam na jakiś link który okazał się wadliwy. Teraz na portalu facebook są wysyłane beż mojej wiedzy linki do moich znajomych i zauważyłem że komputer tak "buczy" jak wchodzę na fb. Proszę o pomoc.

Odnośnik do komentarza
doinmat

doinmat

Opublikowano
  • Autor
Opublikowano

Dziękuję picasso za odpowiedź.

W pierwszej kolejności wykonałem czyszczenie systemu z śmieci adware i log AdwCleanerem.

Następnie wykonałem skrypt wymieniony przez Ciebie w pkt. 1 w OTL-u.

Na końcu zrobiłem skan w OTL. W tej kolejności załączam logi do przejżenia.

 

Dysk zewn. wygląda wporządku. Będąc u znajomego zastosuje się do pkt.2 i prześle logi.

 

Podmieniłem log z OTL, przepraszam za koszmarne logi z całości, niezawsze więcej znaczy lepiej...

AdwCleanerS1.txt

02092013_123902.txt

OTL.Txt

Odnośnik do komentarza
doinmat

doinmat

Opublikowano
  • Autor
Opublikowano

Podaje logi wykonane u kolegi na jego komputerze wraz z podpiętym (innym) zainfekowanym dyskiem zewn. oraz kartą pamięci (F i I).

Proszę o sprawdzenie.

 

Podmieniłem log z OTL po wykonanym skrypcie dla dysku H a nie F bo tak wykrywał dysk zewn., oraz quick scan z GMERU (niewiem czy wszystko dobrze ustawiłem przy skanowaniu).

 

Proszę o przejżenie.

UsbFix.txt

Extras.Txt

OTL.Txt

gmer quickscan.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Twój system

 

Błąd w konfiguracji OTL popełniony, dlatego log tak koszmarnie wielki: sekcje Pliki utworzone/zmodyfikowane w przeciągu ustawione na Wszystkie, a ma być Młodsze niż. Zrób nowy log OTL i podmień w poście numer #6.

 

 

System kolegi

 

To samo, log z OTL zrobiony na złym ustawieniu: Pliki utworzone/zmodyfikowane w przeciągu ustawione na Wszystkie, a ma być Młodsze niż. Dodatkowo: nie są mi potrzebne niektóre dane i zaznacz opcję Pomiń pliki Microsoftu. Zrób nowe logi i wymień załączniki w poście numer #7. Dodaj też log z GMER.

 

 

Co do dysku zewnętrznego (F), to nie widać na nim obiektów infekcji, tylko niektóre katalogi są ukryte (konsekwencje infekcji). Na karcie pamięci (I) nie ma żadnych oznak infekcji.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
RECYCLER /alldrives
attrib /d /s -s -h F:\* /C

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log USBFix z opcji Listing, bez podpiętego urządzenia I. Ten log już daj w nowym poście.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...