Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Malware i dziwne nazwy folderów na pendrive'ie

tomsten

Przez tomsten
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

tomsten

tomsten

Opublikowano
Opublikowano (edytowane)

Mam sporą kolekcję programów z których korzystam, a na pendrive'ie w folderze z tymi do oczyszczania Windows pojawiły się foldery o nazwach złożonych z symboli jak na screenie. Stawiam na problem programowy, gdyż te nowe foldery pojawiły się tylko w tym jednym podfolderze (acz nie wykluczam walniętego pendrive'a) i nic się z nimi nie da zrobić. Niestety nie pamiętam jakie i ile programów było w tym podfolderze więc nie jestem w stanie stwierdzić czy to moje zawirusowane pliki/foldery ze zmienioną nazwą czy też nowo utworzone dane do których klucze ma C&C :/

 

Przeskanowałem kompa Malwarebytes Antimalware i znalazł i usunął dwie rzeczy:
Backdoor.Agent.E, C:\Users\W\AppData\Local\Temp\temp.exe
PUP.Optional.WebStart.ShrtCln

 

Logi:
Adw: http://wklej.org/id/2985393/
RSIT 1: http://wklej.org/id/2985391/
RSIT 2: http://wklej.org/id/2985392/
FRST: http://wklej.org/id/2985396/
Addition: http://wklej.org/id/2985397/
Shortcut: http://wklej.org/id/2985399/

 

Systemlook z folderu na penie: http://wklej.org/id/2985400/
post-18717-0-97420000-1481552072_thumb.png

 

Co dalej?

 

EDIT:
Pliku do usunięcia sterownika SPTD nie da się pobrać z ogólnej strony gdyż przy próbie rozłącza wifi i aby odpalić je z powrotem potrzeba restartu. Nie korzystam z daemona ani alcohola więc możliwe że sterownika nie będzie. Skanu gmerem nie da się wykonać. bo pod koniec skanowania pojawia się BSOD, a po restarcie systemu pojawia się okno "System Windows odzyskał sprawność po nieoczekiwanym zamknięciu". Podczas skanu zanim wywali ekran śmierci żadna z wyświetlanych linii logu nie świeciła na czerwono. Poniżej zamieszczam systemowy raport:

 

http://wklej.org/id/2986909/

Plik 121216-18579-01.dmp: http://s000.tinyupload.com/?file_id=43875149183405668498 Pliku WER-73367-0.sysdata.xml nie zdążyłem skopiować, zniknął chwilę po tym gdy wszedłem do folderu w którym się znajdował
log preskanu gmera to tylko info:

 

Disk \Device\Harddisk0\DR0 unknown MBR code

 

Spróbuję jeszcze odpalić go pod awaryjką i za chwilę napiszę. Ostatnia rzecz - na pulpicie pojawił się drugi "skrót" do uTorrenta 2.2.1 z ikoną w postaci kartki papieru prowadzący donikąd - we właściwościach pliku jest tylko nazwa uTorrent.ink

 

EDIT 2:
Log gmer-a spod awaryjki:
http://wklej.org/id/2987009/

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...