Pedrive - wirus

[ALCapone]

Witam.
Otóż większego problemu z wirusami w systemie raczej nie miałem nigdy. Posiadam ESS. Dzisiaj kupiłem Pendriva Sandisk Cruzer Micro 8GB. Rozpakowałem go, pierwsze podłączenie i od razu ESS wywala mi komunikat że jakiś wirus został znaleziony i poddany kwarantannie. W ogóle zobaczcie na ikonkę tego pena w moim komputerze. Gdy próbuję do niego wejść wyskakuje mi ten komunikat co jest na screenie. Jeśli wezmę z PPM eksploruj to wtedy niby mogę przeglądać go ... Dodam że ten komunikat wyskakuje mi co chwila jak jest pen podłączony. Co z tym fantem zrobić ?

Potrafi ktoś z Was czytać te logi z HiJackThis czy jak mu tam ? To może bym zarzucił go. Na penie jest też pliczek autorun.inf, którego treść jest następująca :

[autorun]
open=SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
shell\open\default=1

EDIT
Częściowo już chyba sobie poradziłem. Przeskanowałem jeszcze raz cały dysk C i znalazł jednego trojana. Do tego użyłem jeszcze programu ComboFix i też coś mi tam pousuwał Dołączam log z tego programu. Na koniec wyłączyłem funkcję autoodtwarzania dla wszystkich napędów.

[Filon by A-men]

Wrzuń proszę log z Hijack.

[bart25]

Niczego to nie wnosi do tematu, ale miałem kiedyś (nawet 2 razy) takie coś na pendrivie, Avast wykrywał wirusa, i był tak jakiś Autorun, to go usunąłem i było dobrze (usunąłem też wszystkie ukryte), ale na wszekli wypadek jeszcze formata zrobiłem. Też był taki folder zamiast ikonki dysku wymiennego.
Jedyny sposób by wówczas otworzyć pendrivea to przy autostarcie wybrać "otwórz folder, by wyświetlić pliki" (jakoś tak), bo domyślnie był ten virus, miał zmylić, bo pisało to samo tylko po angielsku. Jakby ktoś miał angielski system to dałby się nabrać.

[ALCapone]

Kolejny zonk kurde. Nie wiem co się stało, ja nic nie robiłem przynajmniej .. otóż wpisałem w google hijackthis czy obojętnie jaką inną szukaną frazę to niby wyniki wyszukiwania są, ale pod nimi jest takie coś napisane " Ta witryna może wyrządzić szkody na Twoim komputerze. " I pomimo że chcę na nią wejść to i tak nie mogę. Zobaczcie na screenach. Co się tutaj dzieje ? :/

Oto log z HiJackThis Kod: 24583 WKLEJTO.PL <= Darmowa wklejka, na zawsze!

[asterix]

formatuj pena , powinno być po kłopocie , miałem podoby przypadek na penie 2Gb , marki nie pamiętam , po formacie pobrałem sysa ze strony firmowej i jest spoko , żona używa do dzisiaj w pracy

[ALCapone]

Foramat nie pomagał, ponieważ plik autorun.inf i jeszcze tam jakiś folder się automatycznie pojawiał dalej. Z problemem sobie już poradziłem następującoymi programami, skanując dyski i pendrive : Combofix, HiJackThis, AutoRunGuard oraz Kaspersky Virus Removal Tool. Jak na razie nic nie wyskakuje (komunikat z ESS). Śmiga ładnie cacy

[BOOTanick]

Kolejny zonk kurde. Nie wiem co się stało, ja nic nie robiłem przynajmniej .. otóż wpisałem w google hijackthis czy obojętnie jaką inną szukaną frazę to niby wyniki wyszukiwania są, ale pod nimi jest takie coś napisane " Ta witryna może wyrządzić szkody na Twoim komputerze. " I pomimo że chcę na nią wejść to i tak nie mogę. Zobaczcie na screenach. Co się tutaj dzieje ? :/

Oto log z HiJackThis Kod: 24583 WKLEJTO.PL <= Darmowa wklejka, na zawsze!

co do błędów ze screenów to nic u Ciebie się nie dzieje ...oficjalnie google przeprosiło za małe zamieszanie z black lista podejrzanych stron

co do problemu ... raczej występował ze strony komputera niż ze strony PD
prawdopodobnie syf który rezydował na dysku powielał się na nośniku po włożeniu go do USB.... dość klasyczny przypadek ..szkoda tylko ze za późno zajrzałem w watek :>

[_kicek_]

Bo pendrive ma platformę U3 i tego nie da się wywalić formatując czy usuwając. Trzeb zastosowować specjalne narzędzie:
http://u3uninstall.s3.amazonaws.com/U3Uninstall.exe

[ALCapone]

Bo pendrive ma platformę U3 i tego nie da się wywalić formatując czy usuwając..

Każdy pendrive ma ową platformę U3 ? Wydaje mi się chyba że nie .. przynajmniej ten co ja mam nie ma jej. A pen to ten jest : Pendrive SanDisk Cruzer Micro Skin 8GB (543480815) - Aukcje internetowe Allegro

[_kicek_]

Nie każdy, zwróciłem uwagę na U3 ponieważ wrzucenie nazwy tego pendrive'a w google dało dużo wersji z U3 i trochę jego zachowanie na to wskazywało.

[Filon by A-men]

Kolejny zonk kurde. Nie wiem co się stało, ja nic nie robiłem przynajmniej .. otóż wpisałem w google hijackthis czy obojętnie jaką inną szukaną frazę to niby wyniki wyszukiwania są, ale pod nimi jest takie coś napisane " Ta witryna może wyrządzić szkody na Twoim komputerze. " I pomimo że chcę na nią wejść to i tak nie mogę. Zobaczcie na screenach. Co się tutaj dzieje ? :/

Oto log z HiJackThis Kod: 24583 WKLEJTO.PL <= Darmowa wklejka, na zawsze!

Log jest OK.