Infikovaný ntb z paměť zařízení

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Faire
nováček
Příspěvky: 1
Registrován: červen 16
Pohlaví: Žena
Stav:
Offline

Infikovaný ntb z paměť zařízení

Příspěvekod Faire » 05 čer 2016 19:02

Zdravím,

Mám problém, který se nedaří řešit pořádně zřejmě ani avast premieru. Dostala jsem dnes od známého ntb, který má Windows 7. Má místní disk C a místní disk D. Ale byl bez antiviru. Chtěla jsem si tam dát ze zařízení, které bylo na předchozím ntb naprosto v klidu, avast. Dám otevřít složky a na to mi po chvilce vše v paměť. zařízení v mobilu skočí z normal. souborů na zástupce a vyskakuje mi stále okno s tím, zda chci kopírovat daný soubor, i když už tam s tím stejným názvem je. Storno sice fungovalo, ale otvíralo se to stále do kolečka. Tak jsem zařízení odpojila. Našla jsem si avast norm. skrz prohlížeč a nainstalovala 30 denní zkušební verzi premieru.

Tehdy jsem potom zkusila druhé paměťové zařízení a furt avast zachytával hrozby. Dokud bylo zařízení připojené. Stejný problém, jen díky avastu se to už neukazovalo na kopírování, blokoval to.

Co jsem stihla vyfotit mobilem, tak to psalo u zablokované hrozby ->
Objekt: F:\new.lnk
Infekce: LNK:jenxcus-D hranaté závorky a v nich Trj
Proces: C:\Windows\System32\wscript.exe

Pak jsem zařízení též odpojila a na radu kámoše jsem z karantény vše vymazala.

Na to jsem dávala úplný test systému. Tam mi to nalezlo 11 infikovaných souborů. Dávala jsem je do truhly a 4 z nich nešli. Vše bylo z místního disku C. Jen jedno jediné z D. Z D to bylo ale akorát dll. Kdežto to ostatní bylo to stejné výše zmíněné jen na jiných místech + pár malwarů aj. A něco bylo odchyceno dokonce i na avastu samotném.

Dala jsem další test tedy. A to konkrétně test po restartu. Nalezlo to 5 hrozeb a úspěšně je dalo do truhly. K tomu po přihlášení se na účet ntb, mi to zablokovalo další hrozbu. Jednu, od té doby ticho po pěšině.

V truhle jsou tyto věci ->
► Zobrazit spoiler


Přijde mi zbytečné jen tak dávat zase znovu test s restartem od avastu, když to stejně problém plně nevyřešilo. ráda bych, aby mi ntb přežil a ne skončil po mnoha dní restartování, vyřízen těma hrozbama. A též bych ráda i o radu, jak vyřešit ta paměťová zařízení, abych pokud možno neztratila data v nich obsažená. mám tam věci potřebné do školy.

Předem díky za pomoc.

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Infikovaný ntb z paměť zařízení

Příspěvekod jaro3 » 07 čer 2016 09:57

Vlož log z HJT:
viewtopic.php?f=70&t=5119

Připoj tu flešky do PC.
Stáhni tento program:Flash Disinfector (by sUBs)
-Spusť Flash Disinfector a počkej až tě program bude informovat o ukončení své činnosti.
- po té můžeš výměnné zařízení odpojit.

Stáhni tento program: Flash Disinfector (by sUBs)
http://download.bleepingcomputer.com/sU ... fector.exe
http://www.techsupportforum.com/sectool ... fector.exe
- Spusť Flash Disinfector a počkej až tě program bude informovat o ukončení své činnosti.


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)
http://www.bleepingcomputer.com/download/adwcleaner/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na „Logfile“ ,objeví log ( jinak je uložen systémovem disku jako AdwCleaner[C?].txt), jeho obsah sem celý vlož.

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti