Skocz do zawartości

Removable drive - pendrive


Rekomendowane odpowiedzi

Witam

 

Dzisiaj rano udałem się do punktu ksero w celu wydrukowania potrzebnych materiałów do pracy.
W pracy wkładając pendrive do portu USB ukazało mi się takie coś:
http://imgur.com/a/QqJLp
http://imgur.com/a/C3LnU

 

Na pendrive posiadam ważne materiały związane z pracą, których nie chciałbym potracić.
http://imgur.com/a/adx58

 

Jakie logi musze dostarczyć? Standardowo FRST i GMER czy coś jeszcze?

 

EDIT: Poniżej wklejam logi z GMER'a , FRST oraz USBFIX.

 

Pozdrawiam

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

UsbFix Scan 1 JANUSZ.txt

Edytowane przez Rucek
Łączę. Teraz czekamy.
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Sam system nie został zainfekowany - pendrive owszem (infekcja robakiem Gamarue) i to dosyć obszernie. Pliki odzyskamy, ale dopóki komputer w Twoim miejscu pracy (bo zakładam, że dostarczone raporty są z urządzenia domowego) nadal będzie zainfekowany to sytuacja powtórzy się w trakcie podpinania jakiegoś urządzenia USB. Jeśli w firmie macie dział IT to zgłoś ten problem. Jeśli natomiast nie macie, a Twój pracodawca pozwoli na udostępnienie raportów FRST oraz GMER to mogę również i tam usunąć infekcję. Ew. przez PW mogę to zrobić, bo zachodzi wyjątek sytuacji związany z ochroną danych firmowych. 
 
1. Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR NewTab: Default ->  Not-active:"chrome-extension://goidfapdhpcfnkbdgeggcnkhkblmbffk/stubby.html"
U3 kxldypog; \??\C:\Users\JANUSZ~1\AppData\Local\Temp\kxldypog.sys [X] C:\Users\Janusz042\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_1076774695_pl.lnk
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk
C:\Users\Janusz042\AppData\Local\Microsoft\Windows\Application Shortcuts\26720RandomSaladGamesLLC.HeartsDeluxe_kx24dqmazqk8j\App.lnk
EmptyTemp:


Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.


Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Z podpiętym urządzeniem F:\ w interfejsie programu USBFix zastosuj opcję Clean. Dostarcz raport z tego działania.
 
Uwaga: aplikacja bez ostrzeżenia usuwa foldery o nazwie muza / muzyka. Nazwę należy zmienić na czas dezynfekcji. 
 
3. Całościowo przeskanuj system za pomocą Kaspersky Virus Removal Tool (KVRT). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. Wyniki muszą zostać zweryfikowane. 

4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza

Witam

 

Zgadza się, raporty są z urządzenia domowego, gdyż komputery w pracy wymagają interwencji administratora. Pendrive został zainfekowany w punkcie ksero podczas próby drukowania ,dopiero w pracy po podłączeniu do portu USB zobaczyłem sytuację jaka zaistniała na tym nośniku. 

 

Poniżej wklejam logi z FRST oraz USBFIX, Kaspersky nic nie wykrył (zamieszczam link do zdjęcia).

 

http://imgur.com/a/D3G7j

 

Pozdrawiam

Addition.txt

Fixlog.txt

FRST.txt

Shortcut.txt

UsbFix_Report.txt

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...