Jeśli jesteś właścicielem tej strony, możesz wyłączyć reklamę poniżej zmieniając pakiet na PRO lub VIP w panelu naszego hostingu już od 4zł!


Wątek zamknięty 
dorkbot z pendrive - proszę o analizę
Autor Wiadomość
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #1
dorkbot z pendrive - proszę o analizę
W pośpiechu musiałem przełożyć coś z jednego pendrive na drugiego (fotki ściągnięte z neta). Pod ręką był tylko stary PC niestety bez antywirusa. I niestety nie pomyślałem, gdy na pierwszym penie folder do skopiowania wyglądał jak skrót. Po podpięciu swojego pena znowu to samo - wszystkie foldery wyglądały jak skróty (wiem - głupota ludzka nie zna granic). Swojego pena podpiąłem już w domu do laptopa. ESET (aktualne bazy) oszalał - 20-30 komunikatów o wykryciu dorkbota. W każdym folderze, w .ink i w autorunie. ESET "pokazał", że je usunął. Przeskanowałem laptop ESET-em, Malwarebytes Anti-Malware, Stingerem, KVRT. Zainstalowałem szybko Panda USB Vaccine i użyłem ESETDorkbotCleaner i USBFix. Żaden z powyższych programów nie wykrył w laptopie ani na pendrive dorkbota, ale...... (wykryły 2-3 inne paskudztwa). Nie wiem czy mogę uznać, że jest ok??? Poczta jak poczta, ale dostęp do konta bankowego mnie martwi... PROSZĘ o analizę i wskazówki co dalej robić.
[wiem - kompa mam zawalonego - w pracy wciąż ktoś chce, żeby mu coś ściągnąć, przerobić, uciąć, przeformatować, zgrać itp.]

Wykonałem skany OTL i USBFix (i tu problem - pierwszy raz korzystam z tego typu pomocy - mam nadzieję, że uda mi się je prawidłowo zamieścić).

http://wklej.org/id/1806147/ OTL
http://www.wklej.org/id/1806149/ Extras
http://wklej.org/id/1806151/ USBFix
http://wklej.org/id/1806176/ USBFix listing
http://wklej.org/id/1806175/ USBFix listing (full opcje)
29-09-2015 20:19
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #2
RE: dorkbot z pendrive - proszę o analizę
OTL nie widzi wszystkiego i nie jest aktualizowany.
Pokaż raporty z narzędzia Farbar Recovery Scan Tool.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
29-09-2015 22:48
Znajdź wszystkie posty użytkownika
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #3
RE: dorkbot z pendrive - proszę o analizę
Farbar Recovery Scan Tool

http://wklej.org/id/1806306/ FRST
http://wklej.org/id/1806307/ Addition
29-09-2015 23:44
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #4
RE: dorkbot z pendrive - proszę o analizę
Usuń zbędne skanery i pozostałości po nich. Oprócz masy śmieci nic tu poważnego nie widać.
Co Ci potrzebne a co nie, musisz sam zdecydować. Jeśli będziesz miał jakiś problem z pozbyciem się pozostałości, usuniemy to skryptem.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
30-09-2015 21:49
Znajdź wszystkie posty użytkownika
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #5
RE: dorkbot z pendrive - proszę o analizę
BAAAARDZO DZIĘKUJĘ! ufff
Wiem - masę śmieci tu mam niestety. Zacząłem trochę czyścić, ale muszę na spokojnie przejrzeć wszystko i starocie na jakiś dysk usb wrzucić.
Skanery i pozostałości usunąłem, ale nie wiem czy wszystko. Gdyby można jakiś skrypt byłbym jeszcze bardziej wdzięczny Smile
(tylko nie wiem czy teraz wykonać znowu jakiś skan???)
30-09-2015 22:33
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #6
RE: dorkbot z pendrive - proszę o analizę
Tak, bo nie wiem co się zmieniło. Nowe raporty z FRST są potrzebne po każdej zmianie.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
01-10-2015 00:09
Znajdź wszystkie posty użytkownika
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #7
RE: dorkbot z pendrive - proszę o analizę
Dzięki - w sumie logiczne.... zrobiłem od razu, ale .....

http://www.wklej.org/id/1806972/ FRST
http://www.wklej.org/id/1806973/ Addition
01-10-2015 00:18
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #8
RE: dorkbot z pendrive - proszę o analizę
Otwórz Notatnik i wklej tekst:

Kod:
Musisz być zalogowany, aby przeczytać ukrytą wiadomość

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix (Napraw).

Nie ruszałem wtyczek w przeglądarkach. Jest ich masa i zapewne większość zbędna, zwłaszcza w Mozilla Firefox. Zweryfikuj co Ci potrzebne a zbędne usuń. Ewentualnie odśwież firefoxa.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
01-10-2015 19:25
Znajdź wszystkie posty użytkownika
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #9
RE: dorkbot z pendrive - proszę o analizę
DZIĘKUJĘ!!!
Zrobiłem wg instrukcji. Po wszystkim restart kompa.
Odświeżyłem Firefoxa. Parę wtyczek tam jeszcze zostało - sprawdzę czy potrzebne (np. jakiś Canon...- z aparatem foto w sumie nic wielkiego nie robię)
Przeskanowałem FRST:
http://wklej.org/id/1807425/ FRST
http://wklej.org/id/1807428/ Addition
01-10-2015 20:36
Znajdź wszystkie posty użytkownika
jason Offline
Administrator
******
Administrators

Liczba postów: 445
Dołączył: Dec 2012
Reputacja: 19
Post: #10
RE: dorkbot z pendrive - proszę o analizę
Reszta to Twój wybór.
Warto zmienić hasła do wszystkich serwisów.

*****************************************

Pomoc jest bezpłatna, Dotacja to tylko Twój miły gest wdzięczności
01-10-2015 21:27
Znajdź wszystkie posty użytkownika
Sabar25 Offline
Junior Member
**
Registered

Liczba postów: 6
Dołączył: Sep 2015
Reputacja: 0
Post: #11
RE: dorkbot z pendrive - proszę o analizę
Myślałem właśnie nad nowymi hasłami Smile
Jeszcze raz bardzo bardzo dziękuję za pomoc jason!!!
01-10-2015 21:46
Znajdź wszystkie posty użytkownika
Wątek zamknięty 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Kontakt | BlackHats | Wróć do góry | Wróć do forów | Wersja bez grafiki | RSS
Bezpieczna strona stat4u