Wystartowała kolejna edycja Wakacyjnego Konkursu PC Format! Każdy użytkownik ma szanse zdobyć cenne nagrody. Zainteresowanych zapraszamy do TEMATU


Użytkownicy przeglądający ten wątek: 1 gości

wirus na pendrive, foldery zamienione na skróty z brakiem dostępu

#1
wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Witam,

Po podpięciu się w celu wydrukowania strony w punkcie ksero mój pendrive został zainfekowany. Wszystkie foldery zmieniły się w skróty i nie mogę ich włączyć - błąd 0x25D5DBD.exe
Po podpięciu pendrive antywirus usunął infekcje według raportu jednakże nadal nie mam dostępu. Pendrive ma zajęte miejsce zgodnie z wagą plików w nich zajmujących się przed infekcją. Czy jest szansa na odzyskanie dostępu do plików -ważne materiały.

Zależy mi na odzyskaniu dostępu do danych na pendrive, Oto Logi:
USBFIX :
UsbFix [Listing 1] KONDZIU-PC
UsbFix [Scan 1] KONDZIU-PC

Po włożeniu znów pendrive wszystkie skróty zniknęły, mimo to pendrive jest zajęty w 80% jak był przed infekcją.

Po pełnym skanowaniu pendriwów (bo mam 2 włożone + czytnik) programem walware bytes log:
http://wklej.org/id/1310819/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2013-04-17 15:12:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [ABBYY Screenshot Reader Bonus]  File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [AdobeBridge]  File not found
04 - HKLM\..\RunOnce : []

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
J:\*.scr
J:\*.lnk
attrib /d /s -s -h j:\*.* /C

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Plik: C:\Users\KonDziu\dxwsetup.exe przeskanuj na http://www.virustotoal - daj link do wyników + zapisany log + nowe logi USBFix.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Po wklejeniu skryptu do OTL eset poinformował mnie o pojawieniu się zagrożenia ~~ ramnit.f.wirus i go usunąłem, po czym otl wykonał skrypt.

Ponieważ do czytnika kart nr1 usb wpinałem jedną z wielu kart pamięci SD z lustrzanki czy ją również mógł wirus zainfekować i teraz mam zainfekowany aparat? Czy podłączyć samą kartę do czytnika nr 1 czy cały aparat przez USB (co nigdy nie wykonuje) w celu wykonania logów z USBfix ?

Log z OTL i USB w załączniku (bez zeskanowanych kart pamięci z lustrzanki),
link z skanu dxsetup:
virustotal.com
Nie mogę znaleźć gdzie się wykonuje log z tej strony.
Log z usbfix bo przekroczyłem limit 500KB :
USBFIX scan2

Tak się zastanawiam bo mam jeszcze drugi pendrive tzn czytnik nr 2 i kartę pamięci 512mb - ją mogę sformatować oraz kilka kart sd z lustrzanki. A nie chcę zainfekować sobie aparatu. Czy zrobić format wszystkich kart pamięci, przeskanować je malwarebyte anti-malware po czym przez program usbfix użyć funkcji Deletion (DEZYNFEKCJA) oraz Vaccinate (ZABEZPIECZANIE) . Jak Pan sądzi czy to dobry pomysł?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podepnij na razie poprzednie urządzenie (pendrive) i daj logi USBFix: Research i Listing > wklej na http://www.wklej.org > daj linki.

---

Podepnij wszystkie urządzenia (jakkolwiek) jeśli możesz - szkoda czasu na zabawę w dezynfekcję pojedynczo.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podpięty 1 pendrive - który został jako pierwszy zinfekowany. Foldery które zamieniły się w skróty zniknęły choć jak pisałem pendrive jest zajęty w ~~80% .

Logi z USBFIX :
http://wklej.org/id/1311186/
http://wklej.org/id/1311190/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
attrib /d /s -s -h k:\*.* /C
K:\recycler
Kliknij Wykonaj skrypt. Pokaż log.

Na pendrive powinny być widoczne pliki / katalogi, do tego kosz powinien być pusty - sprawdź. Jeśli tak - podepnij kolejne urządzenia > logi USBFix. Jeśli nie - napisz jaka jest sytuacja.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Znów po kliknięciu wykonaj skrypt wyskoczyła informacja o wirusie ramnit.f . Wybrałem polecenie "usuń" po czym po chwili OTL dokończył wyk. skryptu.

Log z OTL :
OTL

Owszem kosz jest pusty, natomiast pliki na pendrive nadal nie widoczne, mimo iż pendrive zajęty. Czy to może mieć wspólny fakt z eset który by zablokował foldery, które były zainfekowane? Tylko czy idzie je odblokować?
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Te pliki / foldery nie są zainfekowane tylko ukryte.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
cmd: attrib /d /s -s -h k:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix. Pokaż log + info czy pliki się pokazały.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Super, pliki i foldery się pojawy.
Log:
frst

Dalsze nośniki jutro, nie chcę Pana obarczać w nocy. Dziękuje i pozdrawiam!
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
OK, tylko jedna uwaga: na tym forum nie ma "Panów" Oczko.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
foldery zamienione na pliki exe antywiruswirus co zrobic formata z folderów na inkskróty w pendrive nadal sąpojawily sie skroty folderow na pendriviepen drive wirus skroty w plikachnie można usunąć ramnit.fjak usunąć wirus ktory zmienia foldery w skrotyjak odzyskać dane z pendriva po wirusiejak odzyskac pliki z pendrive foldery zamienione w skrotyznikn

Podobne wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 954 24.05.2017, 16:58
Ostatni post: Kai_7910
  All file new - wirus uwidaczniający się na pendrive piterunio93 32 1336 02.03.2017, 20:07
Ostatni post: piterunio93
  skrót do pendrive'a na pendrive ole19 3 1758 21.11.2016, 23:06
Ostatni post: morderca

Skocz do:


Wybrane wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak zablokować samo instalującą się przeglądarke Google Chrome? SebastianF 6 3138 24.02.2016 17:37
Ostatni post: SebastianF
  Samoistne przekierowanie na stronę z reklamą paulawa 6 2768 23.02.2016 21:51
Ostatni post: morderca
  Antywirus wykrywa zagrożenia, komputer przymula, prośba o sprawdzenie logów Od Dziś Nie Piję 6 2551 22.02.2016 00:00
Ostatni post: Od Dziś Nie Piję
  Wysokie zużycie ram przez svchost, ścinanie, dziwne zachowanie, blokowanie sieci piorun2210 4 3179 20.02.2016 18:23
Ostatni post: Michu_PL
  Esurf windows 8.1 hotei 4 2354 20.02.2016 17:33
Ostatni post: hotei
  wirus home.vbe na pendrivie (skroty folderów) kinka25 10 5397 19.02.2016 16:44
Ostatni post: kinka25
Ściana Problem z yoursites123.com ddvine 2 2738 19.02.2016 13:59
Ostatni post: ddvine
  samoczynne przekierowania na inne strony sew1819 1 3250 18.02.2016 21:48
Ostatni post: morderca
  Istartsurf Unistal/ Internet Optimizer. Jak usunąć? kirkhammet 3 546 17.02.2016 17:25
Ostatni post: kirkhammet
  lsass.exe - wysokie zużycie cpu podczas przeglądania internetu miszel 0 2507 17.02.2016 02:50
Ostatni post: miszel
  wyskakujące niechciane strony magdulka22 1 2538 16.02.2016 18:33
Ostatni post: morderca
  atak trojana pomoc szybki 3 2723 13.02.2016 17:26
Ostatni post: Havezek
  Pojawiający się skrót my videos18.lnk na pendrive LukieD 25 7502 11.02.2016 20:25
Ostatni post: broda99
  Reklamy Dns unloker i przekierowywanie na inne strony z reklamami robert190880 2 546 11.02.2016 17:41
Ostatni post: robert190880
Sad COM Surrogate Karolina.Kalaa 6 6012 10.02.2016 11:46
Ostatni post: Karolina.Kalaa