Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Combofix logo - robak na pendriv'ie

    IP: *.rybnik.vectranet.pl 15.03.09, 14:16
    Jak zwykle, kiedy podpinam obcego pendrive'a, uruchomiłem najpierw Flash Disinfectora. Mimo to Avast pokazał że jest tam robak Win32:Trojan-gen{Other}. Wypiąłem pendrive'a, zrobiłem skan combofixem i prosze o komentarz. PS. A co z pendrive'em? Muszę przekopiowac z niego ważne dokumenty+pare zdjęć. Czy fakt, że Avast pokazuje w jednym z plików robaka, oznacza, że nie mogę skopiowac tych dokumentów (parę.jpg + .doc) A może to jednak nie robak tylko fałszywy alarm? Dziękuję!

    wklej.org/id/64675/

    Obserwuj wątek
      • Gość: @ Re: Combofix logo - robak na pendriv'ie IP: *.chello.pl 15.03.09, 15:06
        Wklej do notatnika:

        Windows Registry Editor Version 5.00

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae15e2c8-1159-11de-9144-0019660976b8}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1a08eb4-f9f3-11dd-8e56-0019660976b8}]

        Plik >>> Zapisz jako >>> ustaw rozszerzenie na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom plik.
        Podaj nazwę pliku który znajduje Avast, trzeba było na czas działania ComboFix podłączyć pendrive.
        • Gość: zelono_mi Re: Combofix logo - robak na pendriv'ie IP: *.rybnik.vectranet.pl 15.03.09, 15:17
          wstaw.org/p/5d3a/
          • Gość: Kolobos Re: Combofix logo - robak na pendriv'ie IP: *.zask.pl 15.03.09, 18:26
            Usun katalog G:\system\
            • Gość: zielono_mi Re: Combofix logo - robak na pendriv'ie IP: *.rybnik.vectranet.pl 15.03.09, 18:48
              Dysk G to jest właśnie pendrive, który jak się okazuje po otwarciu ma 3 ukryte pliki z których plik FOUND.000 zajmuje 288MB. Co to jest? Po ponownym skanowaniu Avastem (przedtem usunąłem nim robala) żadnego alarmu już nie mam. Czy to znaczy, że wszystko OK?

              wstaw.org/p/5d7b/
              • Gość: Kolobos Re: Combofix logo - robak na pendriv'ie IP: *.zask.pl 15.03.09, 18:56
                Usun FOUND.000 (smiecie zebrane przez chkdsk) oraz system.
                • Gość: zielono_mi Re: Combofix logo - robak na pendriv'ie IP: *.rybnik.vectranet.pl 15.03.09, 20:38
                  W 'systemie' na pendrive'ie była ikonka kosza o nazwie S-1-5-21-1482476501-1644491937-682003330-1013

                  miałem to samo w C:\ i wywaliłem

                  mój nowy log

                  wklej.org/id/64856/
                  • Gość: Kolobos Re: Combofix logo - robak na pendriv'ie IP: *.chello.pl 15.03.09, 20:44
                    Log nie jest potrzebny.
                    • Gość: zielono_mi Re: Combofix logo - robak na pendriv'ie IP: *.rybnik.vectranet.pl 15.03.09, 20:51
                      Czy jeszcze coś? Mogę bezpiecznie wpiąć pendrive'a? Dzięki Kolobos za pomoc!
                      • Gość: Kolobos Re: Combofix logo - robak na pendriv'ie IP: *.chello.pl 15.03.09, 21:05
                        Zablokuj jeszcze dostep do klucza mountpoints2, opis masz tutaj:
                        www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-
                        t94761.html punkt 3 z sekcji zapobieganie.

    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji