Chyba coś podłapałem

Filo1 · 11 Lutego 2012

Witam

Z góry przepraszam jeżeli coś źle zrobiłem.

Podłapałem na 100% dzisiaj coś.

Po ściągnięciu jednego pliku który wydał mi sie podejrzany wrzuciłem na virustotal.com i wyszło że trojan.

W managerze zadań był nieznany mi proces który zakończyłem.

Wrzucam logi z OTL aby się tego pozbyć i ewentualnie czegoś co wyszło przy okazii

Pozdrawiam

Landuss · 12 Lutego 2012

W logach widać drobną infekcję:

O4 - Startup: C:\Users\Filo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr230.exe ()

...oraz podejrzany autorun.inf na dysku D o nieznanej zawartości:

O32 - AutoRun File - [2012-01-27 16:41:53 | 000,000,244 | -HS- | M] () - D:\AutoRun.inf -- [ NTFS ]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

:Files
C:\Users\Filo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnr230.exe
 
:Commands
[emptytemp]

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

2. Następnie uruchamiasz OTL ponownie, tym razem w oknie Własne opcje skanowania/Skrypt wklejasz dodatkowy warunek:

type D:\autorun.inf /C

3. Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Filo1 · 12 Lutego 2012

w załączniku logi

Landuss · 13 Lutego 2012

Plik autorun jest podejrzany i pójdzie na kasacje. Poza tym jest dobrze. Do wykonania kroki finalne.

1. Wklej do OTL następujący skrypt:

:Files
D:\AutoRun.inf

Kliknij w Wykonaj skrypt. Restartu nie będzie, logów żadnych nie pokazujesz. Używasz opcji Sprzątanie z OTL.

2. System jest nieaktualny:

 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Wykonaj aktualizację Service Pack i IE do najnowszej wersji - KLIK

3. Opróżnij folder przywracania systemu: KLIK

Filo1 · 13 Lutego 2012

Dzięki Wielkie za pomoc

Rekomendowane odpowiedzi