Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32:Sality - Jak pozbyć się z dysku zewnętrznego bez zarażania systemu?

gacek

Przez gacek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

gacek

gacek

Opublikowano
Opublikowano

Witam serdecznie. Mam problem z dyskiem zewnętrznym, a właściwie z jego zawartością. W Sylwestra byłem u kuzyna z dyskiem i zainstalowałem mu różne gry, bo mnie o to poprosił. Podłączyłem dysk do jego zarażonego komputera i zainstalowałem DAEMON Tools Lite. Po instalacji programu wyskoczył komunikat avasta! "Zablokowano złośliwe oprogramowanie..." i że instalka została zainfekowana Win32:Sality :(. Na razie nie podłączałem dysku do mojego komputera i nie wiem, jak mam pozbyć się wirusa bez infekcji systemu. Najbardziej chciałbym to zrobić z poziomu systemu, ponieważ nie mam nigdzie czystej płyty na bootowalnego antywirusa. Co mam zrobić?

 

System: Windows XP Pro SP3

 

P.S. Logi dodam po podłączeniu zainfekowanego dysku.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

W logach właściwie nic ciekawego nie ma. Są jedynie katalogi koszów z nieznaną zawartością i to usuniemy oraz jakiś plik autorun.inf, którego rola też nie jest znana. Na razie go nie ruszam, zobaczymy jaką ma zawartość.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
Recycled /alldrives
Recycler /alldrives
 
:OTL
O3 - HKU\S-1-5-21-1547161642-1677128483-1177238915-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\RunOnce: []  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Następnie uruchamiasz OTL ponownie, tym razem w oknie Własne opcje skanowania/Skrypt wklejasz:

 

type I:\autorun.inf /C

 

Klikasz w Skanuj.

 

3. Pokazujesz nowe logi z OTL i USBFix

Odnośnik do komentarza
gacek

gacek

Opublikowano
  • Autor
Opublikowano

Niestety drugie polecenie nie wykonało się - oto logi:

 

Według mnie ten autorun.inf pochodzi od oprogramowania Seagate.

 

Oto zawartość tego pliku:

 

 

[autorun]

open=Setup.exe

icon=\Seagate\Registration\SeagatePortable.ico

action=Start my Seagate External Drive

 

Dziękuję za pomoc. Temat można zamknąć.

UsbFix.txt

OTL.Txt

Extras.Txt

01072012_203032.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...