Wystartowała kolejna edycja Wakacyjnego Konkursu PC Format! Każdy użytkownik ma szanse zdobyć cenne nagrody. Zainteresowanych zapraszamy do TEMATU


Użytkownicy przeglądający ten wątek: 1 gości

wirus na pendrive, foldery zamienione na skróty z brakiem dostępu

#1
wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Witam,

Po podpięciu się w celu wydrukowania strony w punkcie ksero mój pendrive został zainfekowany. Wszystkie foldery zmieniły się w skróty i nie mogę ich włączyć - błąd 0x25D5DBD.exe
Po podpięciu pendrive antywirus usunął infekcje według raportu jednakże nadal nie mam dostępu. Pendrive ma zajęte miejsce zgodnie z wagą plików w nich zajmujących się przed infekcją. Czy jest szansa na odzyskanie dostępu do plików -ważne materiały.

Zależy mi na odzyskaniu dostępu do danych na pendrive, Oto Logi:
USBFIX :
UsbFix [Listing 1] KONDZIU-PC
UsbFix [Scan 1] KONDZIU-PC

Po włożeniu znów pendrive wszystkie skróty zniknęły, mimo to pendrive jest zajęty w 80% jak był przed infekcją.

Po pełnym skanowaniu pendriwów (bo mam 2 włożone + czytnik) programem walware bytes log:
http://wklej.org/id/1310819/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2013-04-17 15:12:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [ABBYY Screenshot Reader Bonus]  File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [AdobeBridge]  File not found
04 - HKLM\..\RunOnce : []

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
J:\*.scr
J:\*.lnk
attrib /d /s -s -h j:\*.* /C

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Plik: C:\Users\KonDziu\dxwsetup.exe przeskanuj na http://www.virustotoal - daj link do wyników + zapisany log + nowe logi USBFix.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Po wklejeniu skryptu do OTL eset poinformował mnie o pojawieniu się zagrożenia ~~ ramnit.f.wirus i go usunąłem, po czym otl wykonał skrypt.

Ponieważ do czytnika kart nr1 usb wpinałem jedną z wielu kart pamięci SD z lustrzanki czy ją również mógł wirus zainfekować i teraz mam zainfekowany aparat? Czy podłączyć samą kartę do czytnika nr 1 czy cały aparat przez USB (co nigdy nie wykonuje) w celu wykonania logów z USBfix ?

Log z OTL i USB w załączniku (bez zeskanowanych kart pamięci z lustrzanki),
link z skanu dxsetup:
virustotal.com
Nie mogę znaleźć gdzie się wykonuje log z tej strony.
Log z usbfix bo przekroczyłem limit 500KB :
USBFIX scan2

Tak się zastanawiam bo mam jeszcze drugi pendrive tzn czytnik nr 2 i kartę pamięci 512mb - ją mogę sformatować oraz kilka kart sd z lustrzanki. A nie chcę zainfekować sobie aparatu. Czy zrobić format wszystkich kart pamięci, przeskanować je malwarebyte anti-malware po czym przez program usbfix użyć funkcji Deletion (DEZYNFEKCJA) oraz Vaccinate (ZABEZPIECZANIE) . Jak Pan sądzi czy to dobry pomysł?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podepnij na razie poprzednie urządzenie (pendrive) i daj logi USBFix: Research i Listing > wklej na http://www.wklej.org > daj linki.

---

Podepnij wszystkie urządzenia (jakkolwiek) jeśli możesz - szkoda czasu na zabawę w dezynfekcję pojedynczo.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podpięty 1 pendrive - który został jako pierwszy zinfekowany. Foldery które zamieniły się w skróty zniknęły choć jak pisałem pendrive jest zajęty w ~~80% .

Logi z USBFIX :
http://wklej.org/id/1311186/
http://wklej.org/id/1311190/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
attrib /d /s -s -h k:\*.* /C
K:\recycler
Kliknij Wykonaj skrypt. Pokaż log.

Na pendrive powinny być widoczne pliki / katalogi, do tego kosz powinien być pusty - sprawdź. Jeśli tak - podepnij kolejne urządzenia > logi USBFix. Jeśli nie - napisz jaka jest sytuacja.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Znów po kliknięciu wykonaj skrypt wyskoczyła informacja o wirusie ramnit.f . Wybrałem polecenie "usuń" po czym po chwili OTL dokończył wyk. skryptu.

Log z OTL :
OTL

Owszem kosz jest pusty, natomiast pliki na pendrive nadal nie widoczne, mimo iż pendrive zajęty. Czy to może mieć wspólny fakt z eset który by zablokował foldery, które były zainfekowane? Tylko czy idzie je odblokować?
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Te pliki / foldery nie są zainfekowane tylko ukryte.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
cmd: attrib /d /s -s -h k:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix. Pokaż log + info czy pliki się pokazały.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Super, pliki i foldery się pojawy.
Log:
frst

Dalsze nośniki jutro, nie chcę Pana obarczać w nocy. Dziękuje i pozdrawiam!
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
OK, tylko jedna uwaga: na tym forum nie ma "Panów" Oczko.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
foldery zamienione na pliki exe antywiruswirus co zrobic formata z folderów na inkskróty w pendrive nadal sąpojawily sie skroty folderow na pendriviepen drive wirus skroty w plikachnie można usunąć ramnit.fjak usunąć wirus ktory zmienia foldery w skrotyjak odzyskać dane z pendriva po wirusiejak odzyskac pliki z pendrive foldery zamienione w skrotyznikn

Podobne wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Zainfekowane pendrive'y, wirus home.vbe, spowolnienie laptopa Kai_7910 6 1666 24.05.2017, 16:58
Ostatni post: Kai_7910
  All file new - wirus uwidaczniający się na pendrive piterunio93 32 1483 02.03.2017, 20:07
Ostatni post: piterunio93
  skrót do pendrive'a na pendrive ole19 3 1988 21.11.2016, 23:06
Ostatni post: morderca

Skocz do:


Wybrane wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Dziwny problem z kompem Ognisty 1 2637 16.11.2015 17:52
Ostatni post: tomangelo
  Ethash - duze pliki na dysku C livo94 3 4674 16.11.2015 11:33
Ostatni post: broda99
  Podejrzane śmieci w systemie po "cichej zgodzie" na instalację Reg Clean Pro aqu32 8 2963 15.11.2015 18:03
Ostatni post: aqu32
  Zainfekowane pliki systemowe Aloney 7 3005 15.11.2015 17:29
Ostatni post: broda99
  Zablokowane wyszukiwanie google kamel 6 2695 15.11.2015 15:46
Ostatni post: kamel
  pendrive "removable drive" lsrrdc 3 2959 14.11.2015 23:54
Ostatni post: morderca
  "helpme_małpa_freespeechmail.org" Betty 2 2825 13.11.2015 20:48
Ostatni post: Betty
  Problem z Piesearch HubaBuba 2 3204 13.11.2015 15:34
Ostatni post: HubaBuba
  Twój komputer zostal podlaczony do botnetu sality kampir 2 4404 12.11.2015 16:55
Ostatni post: kampir
  usuwanie zbędnych programów evelson 1 2973 10.11.2015 10:24
Ostatni post: broda99
  Chińskie programy - Format nie pomógł Garnuszek_PL 5 3069 06.11.2015 22:55
Ostatni post: Garnuszek_PL
Cool Wyskakują strony chrome, firefox reklamy. rmp 2 2795 05.11.2015 21:29
Ostatni post: rmp
Big Grin Problem Firefox,chrome. Wyskakują inne strony rmp 4 2855 05.11.2015 10:45
Ostatni post: rmp
  unbetable electronics Sobiepan 1 2748 04.11.2015 19:23
Ostatni post: broda99
  Dziwne ikony plików mp3,mp4,avi eremo 4 2778 04.11.2015 17:29
Ostatni post: eremo