Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

wirus na pendrive, foldery zamienione na skróty z brakiem dostępu

#1
wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Witam,

Po podpięciu się w celu wydrukowania strony w punkcie ksero mój pendrive został zainfekowany. Wszystkie foldery zmieniły się w skróty i nie mogę ich włączyć - błąd 0x25D5DBD.exe
Po podpięciu pendrive antywirus usunął infekcje według raportu jednakże nadal nie mam dostępu. Pendrive ma zajęte miejsce zgodnie z wagą plików w nich zajmujących się przed infekcją. Czy jest szansa na odzyskanie dostępu do plików -ważne materiały.

Zależy mi na odzyskaniu dostępu do danych na pendrive, Oto Logi:
USBFIX :
UsbFix [Listing 1] KONDZIU-PC
UsbFix [Scan 1] KONDZIU-PC

Po włożeniu znów pendrive wszystkie skróty zniknęły, mimo to pendrive jest zajęty w 80% jak był przed infekcją.

Po pełnym skanowaniu pendriwów (bo mam 2 włożone + czytnik) programem walware bytes log:
http://wklej.org/id/1310819/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2013-04-17 15:12:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [ABBYY Screenshot Reader Bonus]  File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [AdobeBridge]  File not found
04 - HKLM\..\RunOnce : []

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
J:\*.scr
J:\*.lnk
attrib /d /s -s -h j:\*.* /C

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Plik: C:\Users\KonDziu\dxwsetup.exe przeskanuj na http://www.virustotoal - daj link do wyników + zapisany log + nowe logi USBFix.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Po wklejeniu skryptu do OTL eset poinformował mnie o pojawieniu się zagrożenia ~~ ramnit.f.wirus i go usunąłem, po czym otl wykonał skrypt.

Ponieważ do czytnika kart nr1 usb wpinałem jedną z wielu kart pamięci SD z lustrzanki czy ją również mógł wirus zainfekować i teraz mam zainfekowany aparat? Czy podłączyć samą kartę do czytnika nr 1 czy cały aparat przez USB (co nigdy nie wykonuje) w celu wykonania logów z USBfix ?

Log z OTL i USB w załączniku (bez zeskanowanych kart pamięci z lustrzanki),
link z skanu dxsetup:
virustotal.com
Nie mogę znaleźć gdzie się wykonuje log z tej strony.
Log z usbfix bo przekroczyłem limit 500KB :
USBFIX scan2

Tak się zastanawiam bo mam jeszcze drugi pendrive tzn czytnik nr 2 i kartę pamięci 512mb - ją mogę sformatować oraz kilka kart sd z lustrzanki. A nie chcę zainfekować sobie aparatu. Czy zrobić format wszystkich kart pamięci, przeskanować je malwarebyte anti-malware po czym przez program usbfix użyć funkcji Deletion (DEZYNFEKCJA) oraz Vaccinate (ZABEZPIECZANIE) . Jak Pan sądzi czy to dobry pomysł?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podepnij na razie poprzednie urządzenie (pendrive) i daj logi USBFix: Research i Listing > wklej na http://www.wklej.org > daj linki.

---

Podepnij wszystkie urządzenia (jakkolwiek) jeśli możesz - szkoda czasu na zabawę w dezynfekcję pojedynczo.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podpięty 1 pendrive - który został jako pierwszy zinfekowany. Foldery które zamieniły się w skróty zniknęły choć jak pisałem pendrive jest zajęty w ~~80% .

Logi z USBFIX :
http://wklej.org/id/1311186/
http://wklej.org/id/1311190/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
attrib /d /s -s -h k:\*.* /C
K:\recycler
Kliknij Wykonaj skrypt. Pokaż log.

Na pendrive powinny być widoczne pliki / katalogi, do tego kosz powinien być pusty - sprawdź. Jeśli tak - podepnij kolejne urządzenia > logi USBFix. Jeśli nie - napisz jaka jest sytuacja.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Znów po kliknięciu wykonaj skrypt wyskoczyła informacja o wirusie ramnit.f . Wybrałem polecenie "usuń" po czym po chwili OTL dokończył wyk. skryptu.

Log z OTL :
OTL

Owszem kosz jest pusty, natomiast pliki na pendrive nadal nie widoczne, mimo iż pendrive zajęty. Czy to może mieć wspólny fakt z eset który by zablokował foldery, które były zainfekowane? Tylko czy idzie je odblokować?
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Te pliki / foldery nie są zainfekowane tylko ukryte.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
cmd: attrib /d /s -s -h k:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix. Pokaż log + info czy pliki się pokazały.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Super, pliki i foldery się pojawy.
Log:
frst

Dalsze nośniki jutro, nie chcę Pana obarczać w nocy. Dziękuje i pozdrawiam!
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
OK, tylko jedna uwaga: na tym forum nie ma "Panów" Oczko.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
foldery zamienione na pliki exe antywiruswirus co zrobic formata z folderów na inkskróty w pendrive nadal sąpojawily sie skroty folderow na pendriviepen drive wirus skroty w plikachnie można usunąć ramnit.fjak usunąć wirus ktory zmienia foldery w skrotyjak odzyskać dane z pendriva po wirusiejak odzyskac pliki z pendrive foldery zamienione w skrotyznikn

Podobne wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  All file new - wirus uwidaczniający się na pendrive piterunio93 32 936 02.03.2017, 20:07
Ostatni post: piterunio93
  skrót do pendrive'a na pendrive ole19 3 1335 21.11.2016, 23:06
Ostatni post: morderca
  Co to za dziwne foldery lionelius 7 2255 19.07.2016, 16:58
Ostatni post: raxer

Skocz do:


Wybrane wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  VBS: Malware Gen KubaBubaa 1 555 22.02.2017 11:31
Ostatni post: broda99
myBB Czy ten antywirus mi zadziała,jaki antywirus jest dobry - wątek główny dmlsk2055 1000 759339 21.02.2017 23:09
Ostatni post: broda99
  konflikt adresów ip windows 7 jestemnowy 1 608 21.02.2017 19:11
Ostatni post: broda99
  Ukrywanie procesu pod W10 x64 fazics1 0 537 21.02.2017 11:21
Ostatni post: fazics1
  dostęp zdalny do mojego komputera, 3 dni walki i nic elementhar 10 1229 20.02.2017 21:42
Ostatni post: elementhar
  UCGuard nie daje się usunąć przez adwcleaner. oskar5531 16 502 19.02.2017 20:09
Ostatni post: oskar5531
  Dziwna migająca ikonka zgaszonej żarówki na pasku zadań igla771 2 661 19.02.2017 18:09
Ostatni post: broda99
  Wind10 + Chrome. Przerywanie połączenia + Zawieszanie się folderu w kontekst menu aht 11 1205 19.02.2017 04:07
Ostatni post: broda99
  UCGuard - problem z usunięciem johnpham1 1 169 18.02.2017 11:38
Ostatni post: morderca
  Jak usunąć wirusy z pendrive ? barpso1996 21 9854 12.02.2017 13:37
Ostatni post: Kajka13
  UCGuard nie daje się usunąć przez adwcleaner. Goody 14 551 10.02.2017 19:39
Ostatni post: morderca
  Resztki DVD Video Soft alicja1956 1 829 07.02.2017 21:27
Ostatni post: broda99
  Nie mogę włączyć konsoli Alpha_Centauri 2 2568 07.02.2017 17:36
Ostatni post: broda99
Ściana GData blokuje mój internet goSciu 3 868 07.02.2017 12:55
Ostatni post: broda99
  Nie moge wejść na dysk twardy kuchar1987 3 1093 02.02.2017 07:29
Ostatni post: Fix00ser