Świąteczny konkurs PC Format zakończony. Zwycięzcy zostali wyłonieni. Zainteresowanych zapraszamy do NEWSA.


Użytkownicy przeglądający ten wątek: 1 gości

wirus na pendrive, foldery zamienione na skróty z brakiem dostępu

#1
wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Witam,

Po podpięciu się w celu wydrukowania strony w punkcie ksero mój pendrive został zainfekowany. Wszystkie foldery zmieniły się w skróty i nie mogę ich włączyć - błąd 0x25D5DBD.exe
Po podpięciu pendrive antywirus usunął infekcje według raportu jednakże nadal nie mam dostępu. Pendrive ma zajęte miejsce zgodnie z wagą plików w nich zajmujących się przed infekcją. Czy jest szansa na odzyskanie dostępu do plików -ważne materiały.

Zależy mi na odzyskaniu dostępu do danych na pendrive, Oto Logi:
USBFIX :
UsbFix [Listing 1] KONDZIU-PC
UsbFix [Scan 1] KONDZIU-PC

Po włożeniu znów pendrive wszystkie skróty zniknęły, mimo to pendrive jest zajęty w 80% jak był przed infekcją.

Po pełnym skanowaniu pendriwów (bo mam 2 włożone + czytnik) programem walware bytes log:
http://wklej.org/id/1310819/
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:OTL
[2013-04-17 15:12:58 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files (x86)\mozilla firefox\extensions\quickstores@quickstores.de
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [ABBYY Screenshot Reader Bonus]  File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [Adobe Acrobat Synchronizer] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" File not found
O4 - HKU\S-1-5-21-3980349703-1425558841-2649050802-1000..\Run: [AdobeBridge]  File not found
04 - HKLM\..\RunOnce : []

:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
J:\*.scr
J:\*.lnk
attrib /d /s -s -h j:\*.* /C

:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Potwierdź restart kompa. Zapisz log po restarcie.

Plik: C:\Users\KonDziu\dxwsetup.exe przeskanuj na http://www.virustotoal - daj link do wyników + zapisany log + nowe logi USBFix.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Po wklejeniu skryptu do OTL eset poinformował mnie o pojawieniu się zagrożenia ~~ ramnit.f.wirus i go usunąłem, po czym otl wykonał skrypt.

Ponieważ do czytnika kart nr1 usb wpinałem jedną z wielu kart pamięci SD z lustrzanki czy ją również mógł wirus zainfekować i teraz mam zainfekowany aparat? Czy podłączyć samą kartę do czytnika nr 1 czy cały aparat przez USB (co nigdy nie wykonuje) w celu wykonania logów z USBfix ?

Log z OTL i USB w załączniku (bez zeskanowanych kart pamięci z lustrzanki),
link z skanu dxsetup:
virustotal.com
Nie mogę znaleźć gdzie się wykonuje log z tej strony.
Log z usbfix bo przekroczyłem limit 500KB :
USBFIX scan2

Tak się zastanawiam bo mam jeszcze drugi pendrive tzn czytnik nr 2 i kartę pamięci 512mb - ją mogę sformatować oraz kilka kart sd z lustrzanki. A nie chcę zainfekować sobie aparatu. Czy zrobić format wszystkich kart pamięci, przeskanować je malwarebyte anti-malware po czym przez program usbfix użyć funkcji Deletion (DEZYNFEKCJA) oraz Vaccinate (ZABEZPIECZANIE) . Jak Pan sądzi czy to dobry pomysł?
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podepnij na razie poprzednie urządzenie (pendrive) i daj logi USBFix: Research i Listing > wklej na http://www.wklej.org > daj linki.

---

Podepnij wszystkie urządzenia (jakkolwiek) jeśli możesz - szkoda czasu na zabawę w dezynfekcję pojedynczo.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Podpięty 1 pendrive - który został jako pierwszy zinfekowany. Foldery które zamieniły się w skróty zniknęły choć jak pisałem pendrive jest zajęty w ~~80% .

Logi z USBFIX :
http://wklej.org/id/1311186/
http://wklej.org/id/1311190/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
W OTL, w pole Własne opcje skanowania / skrypt wklej (bez frazy "Kod:"):
Kod:
:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
attrib /d /s -s -h k:\*.* /C
K:\recycler
Kliknij Wykonaj skrypt. Pokaż log.

Na pendrive powinny być widoczne pliki / katalogi, do tego kosz powinien być pusty - sprawdź. Jeśli tak - podepnij kolejne urządzenia > logi USBFix. Jeśli nie - napisz jaka jest sytuacja.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Znów po kliknięciu wykonaj skrypt wyskoczyła informacja o wirusie ramnit.f . Wybrałem polecenie "usuń" po czym po chwili OTL dokończył wyk. skryptu.

Log z OTL :
OTL

Owszem kosz jest pusty, natomiast pliki na pendrive nadal nie widoczne, mimo iż pendrive zajęty. Czy to może mieć wspólny fakt z eset który by zablokował foldery, które były zainfekowane? Tylko czy idzie je odblokować?
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Te pliki / foldery nie są zainfekowane tylko ukryte.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
cmd: attrib /d /s -s -h k:\*.*
Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Fix. Pokaż log + info czy pliki się pokazały.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
Super, pliki i foldery się pojawy.
Log:
frst

Dalsze nośniki jutro, nie chcę Pana obarczać w nocy. Dziękuje i pozdrawiam!
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: wirus na pendrive, foldery zamienione na skróty z brakiem dostępu
OK, tylko jedna uwaga: na tym forum nie ma "Panów" Oczko.
Nie pomagam na PW (ew. odpłatnie).  
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
INFO: Jak podawać logi, Forum PC Format > Ważne ogłoszenia > Wprowadzenie - jak odpowiednio opisać problem.
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.


 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
foldery zamienione na pliki exe antywiruswirus co zrobic formata z folderów na inkskróty w pendrive nadal sąpojawily sie skroty folderow na pendriviepen drive wirus skroty w plikachnie można usunąć ramnit.fjak usunąć wirus ktory zmienia foldery w skrotyjak odzyskać dane z pendriva po wirusiejak odzyskac pliki z pendrive foldery zamienione w skrotyznikn

Podobne wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  All file new - wirus uwidaczniający się na pendrive piterunio93 32 1167 02.03.2017, 20:07
Ostatni post: piterunio93
  skrót do pendrive'a na pendrive ole19 3 1525 21.11.2016, 23:06
Ostatni post: morderca
  Co to za dziwne foldery lionelius 7 2480 19.07.2016, 16:58
Ostatni post: raxer

Skocz do:


Wybrane wątki (wirus na pendrive, foldery zamienione na skróty z brakiem dostępu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z temperaturą Mateusz. 2 1832 24.07.2016 18:08
Ostatni post: Mateusz.
  Podmiana IFRAME na stronie na zlosliwe reklamy - Smart adserver Mishek 8 2091 23.07.2016 23:46
Ostatni post: Mishek
  Usunięcie dwóch programów WIN10 psclollek 1 1902 22.07.2016 13:56
Ostatni post: morderca
  Pendrive nie wyświetla plików aga_k 13 3888 22.07.2016 08:13
Ostatni post: morderca
  program adguard a bezpieczne logowanie się do banku ojciec35 3 2375 21.07.2016 21:25
Ostatni post: Michu_PL
  Witam! Czy istnieje blokada usuwania historii w google chrome. polskichef 1 468 21.07.2016 21:15
Ostatni post: Michu_PL
  Co to za dziwne foldery lionelius 7 2480 19.07.2016 16:58
Ostatni post: raxer
  Wirus z Końcówką cerber xx2xx 3 2634 19.07.2016 15:09
Ostatni post: ChesterCheetah
  Nawracający wirus. zielu71 3 1901 17.07.2016 06:59
Ostatni post: morderca
  Zapamiętywanie haseł szopen12 0 1900 16.07.2016 22:57
Ostatni post: szopen12
  RSA 4096 problem z odkodowaniem plików Garownik 2 2229 10.07.2016 00:54
Ostatni post: Garownik
  Malwarebytes Anti-Malware - ponad 300 zagrozen. Ktore moge usunac? Skladakos 3 504 09.07.2016 21:44
Ostatni post: Skladakos
  Skrót pendrive na pendrive krzysiukk7 2 2254 08.07.2016 21:51
Ostatni post: krzysiukk7
  Skrót pendrive'a na pendrive Sylwek 7 3659 07.07.2016 21:12
Ostatni post: morderca
  Fałszywy proces vds.exe papaj42 7 2851 07.07.2016 19:05
Ostatni post: morderca