Zainfekowane pendrivy

[Sylwooo]

Witam serdecznie,

zwracam się z prośbą w rozwiązaniu problemu. Dzisiaj zauważyłem, iż przy podłączeniu pendrivów (dwóch) do portu USB tworzą się skróty folderów z komputera. Akurat problem z wirusem wystepuje na dwóch komputerach i nie jestem w stanie sobie z tym sam poradzić. Przy sprawdzaniu komputera antiwirusem niestety nic wyjawia się. Po sformatowaniu pendrive pozostaje w nim ukryty folder "Autorun.inf". Z tego co zorientowałem się, na fixitpc.pl był poruszany podobny problem -> https://www.fixitpc.pl/topic/8903-infekowanie-pendrive-ukryte-foldery-skroty-do-nich/. Przesyłam również logi z OTL i USBfix.

Extras SYLWEK.Txt

Extras weronikao.Txt

OTL SYLWEK.Txt

OTL weronikao.Txt

UsbFix Listing 1 SYLWEK-KOMPUTER.txt

UsbFix Listing 1 WERONIKAO.txt

[picasso]

LOGI OTL SYLWEK:

 

Widzę zainstalowany program Malwarebytes Anti-Malware. Czy były podejmowane w nim jakieś działania? W raporcie OTL nie ma znaków infekcji. Tylko kosmetyczne działania na szczątki adware:

 

1. Przez Panel sterowania odinstaluj Bundled software uninstaller, Download Updater (AOL Inc.).

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3717578363-688119157-1029262823-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=opc&from=opc&uid=SAMSUNG_HM641JI_S26XJ9BB409164&ts=1351280333
IE - HKU\S-1-5-21-3717578363-688119157-1029262823-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-3717578363-688119157-1029262823-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
O3 - HKU\S-1-5-21-3717578363-688119157-1029262823-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKU\S-1-5-21-3717578363-688119157-1029262823-1000..\Run: [] File not found
[2013-07-19 19:29:16 | 000,000,000 | ---D | C] -- C:\Users\Sylwek\Local Settings
[2013-07-19 19:29:15 | 000,000,000 | ---D | C] -- C:\Users\Sylwek\AppData\Local\Lollipop
[2012-10-26 21:39:48 | 000,000,000 | ---D | M] -- C:\Users\Sylwek\AppData\Roaming\OpenCandy
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. W katalogu C:\_OTL powstanie log z wynikami usuwania. Przedstaw go.

 

 

LOGI OTL WERONIKA:

 

I w tym raporcie OTL nie widać infekcji.

 

 

LOGI USBFix:

 

Tylko log SYLWKA pokazuje podpięte urządzenia przenośne. W spisie nie widać oznak infekcji i tych skrótów LNK, o których mówisz. Czy problem na pewno nadal występuje? Natomiast:

 

 

Po sformatowaniu pendrive pozostaje w nim ukryty folder "Autorun.inf".

vs.

 

[31/07/2013 - 20:43:42 | RASHD ] G:\Autorun.inf

[31/07/2013 - 20:43:42 | RASHD ] H:\Autorun.inf

 

To są zapewne zabezpieczające (niekasowalne tradycyjne) foldery utworzone przez opcję immunizacyjną USBFix. Jeśli chcesz się ich pozbyć, to w opisie USBFix jest narzędzie MKV do tego celu: KLIK.

 

 

 

.