Wirus na pendrive stworzył skrót

**Posty:** 2 · przez **Agnieszka_Maj** 26 Maj 2015, 22:44

Dobry wieczór,
z pracy przyniosłam zainfekowanego pendrive'a. Po otwarciu pendrive'a widoczny jest ostatnio używany folder (z dnia infekcji) i skrót do pendrive'a, natomiast reszta folderów i plików znajduje się w ukrytym folderze bez nazwy. Wydaje się, że wszystkie pliki oprócz tego, że są w ukrytym folderze, to są w normalnym stanie, chyba nic nie zostało skasowane.
NOD wykrył na pendrivie trojana i (podobno) go usunął. Nie wykrył nic na komputerze. Niemniej jednak bardzo prosiłabym o sprawdzenie czy wszystko jest ok oraz dalsze kroki.
Wklejam logi.
Z góry dziękuję za pomoc.

**Posty:** 4765 · przez **ordynat** 27 Maj 2015, 07:45

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [20131121] C:\Program Files\Alwil Software\Avast5\setup\emupdate\4446d6c2-6b0e-4d6d-99a7-1d4b290987a9.exe /check File not found
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O4 - HKLM..\Run: [GEST] = File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 11.40.2)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 11.40.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
[2013-10-24 11:11:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-04-12 19:35:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\n7-89-o9-3r-4t-r9

:Files
H:\*.lnk
attrib /d /s -s -h H:\* /C

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Wejdź na dysk H .
Przenieś z folderu "bez nazwy" pliki poziom wyżej, a folder "bez nazwy" przez SHIFT+DEL skasuj.

Jeśli będzie OK, kończyć:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
W USBFix kliknij na przycisk UNINSTALL.
.

Autor postu otrzymał pochwałę

**Posty:** 2 · przez **Agnieszka_Maj** 27 Maj 2015, 20:19

Zrobiłam tak jak napisałeś. Wszystko chyba ok (OTL wyświetlił log, że "all process killed" i oraz że "service rescan stopped i deleted sucessfully" i dalej niezrozumiałe dla mnie ciągi, więc rozumiem, że w porządku). Z H też zrobiłam tak jak w Twojej instrukcji i wygląda ok. Reszta też.
Dziękuję Ci ślicznie!