Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

wirus na pendrive, foldery zamienione na skróty z brakiem dostępu

#1
wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Witam,

Po podpięciu się w celu wydrukowania strony w punkcie ksero mój pendrive został zainfekowany. Wszystkie foldery zmieniły się w skróty i nie mogę ich włączyć - błąd 0x25D5DBD.exe
Po podpięciu pendrive antywirus usunął infekcje według raportu jednakże nadal nie mam dostępu. Pendrive ma zajęte miejsce zgodnie z wagą plików w nich zajmujących się przed infekcją. Czy jest szansa na odzyskanie dostępu do plików -ważne materiały.

Zależy mi na odzyskaniu dostępu do danych na pendrive, Oto Logi:
USBFIX :
UsbFix [Listing 1] KONDZIU-PC
UsbFix [Scan 1] KONDZIU-PC

Po włożeniu znów pendrive wszystkie skróty zniknęły, mimo to pendrive jest zajęty w 80% jak był przed infekcją.

Po pełnym skanowaniu pendriwów (bo mam 2 włożone + czytnik) programem walware bytes log:
http://wklej.org/id/1310819/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2013-04-17 15:12:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [ABBYY Screenshot Reader Bonus]  File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [AdobeBridge]  File not found
04 - HKLM\..\RunOnce : []

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
J:\*.scr
J:\*.lnk
attrib /d /s -s -h j:\*.* /C

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Plik: C:\Users\KonDziu\dxwsetup.exe przeskanuj na http://www.virustotoal - daj link do wyników + zapisany log + nowe logi USBFix.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Po wklejeniu skryptu do OTL eset poinformował mnie o pojawieniu się zagrożenia ~~ ramnit.f.wirus i go usunąłem, po czym otl wykonał skrypt.

Ponieważ do czytnika kart nr1 usb wpinałem jedną z wielu kart pamięci SD z lustrzanki czy ją również mógł wirus zainfekować i teraz mam zainfekowany aparat? Czy podłączyć samą kartę do czytnika nr 1 czy cały aparat przez USB (co nigdy nie wykonuje) w celu wykonania logów z USBfix ?

Log z OTL i USB w załączniku (bez zeskanowanych kart pamięci z lustrzanki),
link z skanu dxsetup:
virustotal.com
Nie mogę znaleźć gdzie się wykonuje log z tej strony.
Log z usbfix bo przekroczyłem limit 500KB :
USBFIX scan2

Tak się zastanawiam bo mam jeszcze drugi pendrive tzn czytnik nr 2 i kartę pamięci 512mb - ją mogę sformatować oraz kilka kart sd z lustrzanki. A nie chcę zainfekować sobie aparatu. Czy zrobić format wszystkich kart pamięci, przeskanować je malwarebyte anti-malware po czym przez program usbfix użyć funkcji Deletion (DEZYNFEKCJA) oraz Vaccinate (ZABEZPIECZANIE) . Jak Pan sądzi czy to dobry pomysł?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podepnij na razie poprzednie urządzenie (pendrive) i daj logi USBFix: Research i Listing > wklej na http://www.wklej.org > daj linki.

---

Podepnij wszystkie urządzenia (jakkolwiek) jeśli możesz - szkoda czasu na zabawę w dezynfekcję pojedynczo.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podpięty 1 pendrive - który został jako pierwszy zinfekowany. Foldery które zamieniły się w skróty zniknęły choć jak pisałem pendrive jest zajęty w ~~80% .

Logi z USBFIX :
http://wklej.org/id/1311186/
http://wklej.org/id/1311190/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
attrib /d /s -s -h k:\*.* /C
K:\recycler
Kliknij Wykonaj skrypt. Pokaż log.

Na pendrive powinny być widoczne pliki / katalogi, do tego kosz powinien być pusty - sprawdź. Jeśli tak - podepnij kolejne urządzenia > logi USBFix. Jeśli nie - napisz jaka jest sytuacja.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Znów po kliknięciu wykonaj skrypt wyskoczyła informacja o wirusie ramnit.f . Wybrałem polecenie "usuń" po czym po chwili OTL dokończył wyk. skryptu.

Log z OTL :
OTL

Owszem kosz jest pusty, natomiast pliki na pendrive nadal nie widoczne, mimo iż pendrive zajęty. Czy to może mieć wspólny fakt z eset który by zablokował foldery, które były zainfekowane? Tylko czy idzie je odblokować?
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Te pliki / foldery nie są zainfekowane tylko ukryte.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
cmd: attrib /d /s -s -h k:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix. Pokaż log + info czy pliki się pokazały.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Super, pliki i foldery się pojawy.
Log:
frst

Dalsze nośniki jutro, nie chcę Pana obarczać w nocy. Dziękuje i pozdrawiam!
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
OK, tylko jedna uwaga: na tym forum nie ma "Panów" Oczko.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
foldery zamienione na pliki exe antywiruswirus co zrobic formata z folderów na inkskróty w pendrive nadal sąpojawily sie skroty folderow na pendriviepen drive wirus skroty w plikachnie można usunąć ramnit.fjak usunąć wirus ktory zmienia foldery w skrotyjak odzyskać dane z pendriva po wirusiejak odzyskac pliki z pendrive foldery zamienione w skrotyznikn

Podobne wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  All file new - wirus uwidaczniający się na pendrive piterunio93 21 248 22.02.2017, 20:17
Ostatni post: broda99
  skrót do pendrive'a na pendrive ole19 3 1162 21.11.2016, 23:06
Ostatni post: morderca
  Co to za dziwne foldery lionelius 7 2138 19.07.2016, 16:58
Ostatni post: raxer

Skocz do:


Wybrane wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zaktualizuj adobe flash player wirus Corristo233 13 4606 06.06.2015 16:21
Ostatni post: broda99
  Jak zabezpieczyć nowy komputer? lukas1894 1 2158 06.06.2015 10:33
Ostatni post: Muerte
  Administratorr a blokada CMD tomek412 6 2518 05.06.2015 22:28
Ostatni post: tomek412
Exclamation Sale Charger, nie udane próby usunięcia XccX 3 829 05.06.2015 17:27
Ostatni post: broda99
  com surrogate/dllhost DeserDeser 1 2506 05.06.2015 15:13
Ostatni post: broda99
  Wirus związany ze Steam + okazyjne czyszczenie komputera Kicaj 1 2356 03.06.2015 23:00
Ostatni post: Kicaj
  Opłata za antywirusa Kriki 0 2141 03.06.2015 00:02
Ostatni post: Kriki
  Krytyczny błąd aktualizacji Windows, nie dziłają usługi, brak możliwości przywrócenia sylwia.k 4 723 02.06.2015 14:06
Ostatni post: broda99
  Moja poczta rozsyła Spam emilde13 0 2383 01.06.2015 14:52
Ostatni post: emilde13
  Błąd (proces hosta przestał działać) podczas instalacji Avira 2015 Free Kwiecio007 2 2245 01.06.2015 12:41
Ostatni post: Kwiecio007
  Zawieszanie systemu, błąd drukarki, reset, wolna praca marcin.avis 7 2271 01.06.2015 08:25
Ostatni post: marcin.avis
  Wirus coś mi wysyła pocztę. tedi998 0 2142 31.05.2015 22:27
Ostatni post: tedi998
Scared serwer proxy odrzuca połączenie lucyfer1986 0 2369 28.05.2015 18:54
Ostatni post: lucyfer1986
  Czy ktoś mi się włamał na komputer? FredixGaming 2 2597 28.05.2015 18:20
Ostatni post: FredixGaming
  Uruchamianie się przeglądarki po starcie systemu karon43 2 2375 28.05.2015 17:36
Ostatni post: karon43