maz Opublikowano 23 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2013 Witam, Mam podejrzenia co do infekcji z pendrive na moim systemie. Ostatnio podłączyłem obcego pendrive do mojego komputera i Avira pokazała komunikat o możliwym zagrożeniu. Dodatkowo zastanawiam się, czy mój pendrive nie został zainfekowany. Proszę uprzejmie o sprawdzenie logów. Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2013 Nie wiadomo co właściwie wykryła Avira, "zagrożenie" to za mało by cokolwiek powiedzieć. Pendrive tymi raportami nie sprawdzisz, to raporty skoncetrowane na skanie systemu a nie urządzeń zewnętrznych. Po stronie systemu brak oznak infekcji. Odnośnik do komentarza
maz Opublikowano 25 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 Avira wywołuje komunikat o blokowaniu 'autorun.inf' po włożeniu pendrive'a, a wcześniej czegoś takiego nie uświadczałem. Czy powinienem w takim razie podjąć jakieś akcje w kierunku skanowania pendrive'a? Jeśli tak to jakie? Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2013 System Windows 8, więc ma wbudowane natywne zabezpieczenie na autouruchamianie autorun.inf urządzeń innych niż CD-ROM. Zdeaktywuj rezydent Avira na czas operacji, podepnij pendrive, nie wchodź na niego i zrób skan USBFix z opcji Listing. . Odnośnik do komentarza
maz Opublikowano 26 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Witam, Wykonałem wszystko według instrukcji. W załączniku dodaje log z UsbFix. UsbFix Listing 1 PIOTREK-PC.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Na urządzeniu jest plik autorun.inf i ukryty katalog "vecnoda" do którego pewnie się odnosi autorun.inf: [22/04/2013 - 13:29:40 | RSHD ] G:\vecnoda [23/04/2013 - 22:50:18 | A | 0] G:\AUTORUN.INF Przy wyłączonym rezydencie Avira przeprowadź te działania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files G:\vecnoda G:\AUTORUN.INF Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Zrób nowy log USBFix z opcji Listing. . Odnośnik do komentarza
maz Opublikowano 26 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Oto log z OTL: ========== FILES ==========G:\vecnoda folder moved successfully.G:\AUTORUN.INF moved successfully. OTL by OldTimer - Version 3.2.69.0 log created on 04272013_003639 A w załączniku nowy log z USBFix. UsbFix Listing 2 PIOTREK-PC.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2013 Zadanie pomyślnie wykonane, więc zakończ sprawę z pendrive: 1. W OTL uruchom Sprzątanie, co ma usunąć z dysku katalog C:\_OTL z kopiami szkodnika. 2. Zabezpiecz ten pendrive za pomocą opcji USB Vaccination w Panda USB Vaccine. 3. Na koniec przywróć rezydent Avira. . Odnośnik do komentarza
maz Opublikowano 27 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2013 Wszystko wykonane zgodnie z instrukcją. Dziękuję bardzo za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi