Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Skróty zamiast folderów na wszystkich masowych pamięciach przenośnych

nightmoon90

Przez nightmoon90
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

nightmoon90

nightmoon90

Opublikowano
Opublikowano

Witam, mam problem dotyczący pamięci masowych dosłownie wszystkich zdałem już sobie sprawę z tego, iż jest to wirus ale nie potrafię sobie a nim poradzić.

Mianowicie chodzi o to, że na dyskach przenośnych oraz pamięci flash jest zajęte miejsce czyli są na nich pliki ale w formie skrótu do cmd.exe "%windir%\system32\cmd.exe /c "start %cd%RECYCLER\855366bc.exe &&%windir%\explorer.exe %cd%DCIM" kiedy biorę Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego i odznaczam tą opcję na pamięcy pojawiają się pliki, rozumiem że są ukryte przez atrybuty H (ukryty) + S (systemowy).

No ale teraz pojawia się pytanie jak wywalić to ustrojstwo aby wszystko wróciło do normy na mojej 7 czytałem przypięte działy z pomocy doraźnej ale nie wiem od czego zacząć może mi ktoś pomóc, był bym bardzo wdzięczny.

 

Odpalam USBFix'a, włączam opcję listing:

 

############################## | UsbFix V 7.101 | [Listing]

 

User: Michał (Administrator) # MICHAŁ-KOMPUTER

Updated 05/12/2012 by El Desaparecido

Started at 16:30:29 | 16/12/2012

 

Website: http://sosvirus.org

Contact: contact@eldesaparecido.com

 

PC: LENOVO (HuronRiver Platform) (x64-based PC

CPU: Intel® Core i5-2410M CPU @ 2.30GHz (2301)

RAM -> [Total : 4010 | Free : 1880]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: McAfee Anti-Virus i Anti-Spyware [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Fixed drive # 655 Gb (339 Mb free - 52%) [] # NTFS

D:\ -> Fixed drive # 29 Gb (22 Mb free - 75%) [LENOVO] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> Fixed drive # 466 Gb (32 Mb free - 7%) [sAMSUNG] # FAT32

 

################## | Listing |

 

[16/12/2012 - 16:19:48 | SHD ] C:\$RECYCLE.BIN

[07/12/2011 - 18:05:31 | A | 74] C:\CMLoader.log

[16/11/2012 - 19:18:59 | HD ] C:\Config.Msi

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[15/03/2012 - 13:23:37 | D ] C:\Downloads

[16/12/2012 - 16:19:50 | A | 1349761] C:\FaceProv.log

[05/06/2012 - 12:45:34 | D ] C:\found.000

[16/12/2012 - 16:19:20 | ASH | 3153727488] C:\hiberfil.sys

[22/06/2011 - 15:36:29 | D ] C:\Intel

[23/06/2011 - 01:01:19 | A | 24] C:\IPGPLDOK.TXT

[22/06/2011 - 16:14:13 | A | 64] C:\Lenovo EE Boot Optimizer.log

[22/06/2011 - 16:02:48 | D ] C:\logfile

[20/10/2011 - 10:42:04 | RHD ] C:\MSOCache

[27/02/2012 - 19:59:47 | D ] C:\My Shared Folder

[06/12/2011 - 14:05:44 | D ] C:\NFS Run

[16/12/2012 - 16:19:27 | ASH | 4204969984] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[13/11/2012 - 03:59:38 | RD ] C:\Program Files

[31/10/2012 - 21:44:27 | RD ] C:\Program Files (x86)

[16/12/2012 - 14:58:41 | HD ] C:\ProgramData

[22/09/2011 - 12:01:15 | SHD ] C:\Recovery

[22/06/2011 - 15:46:02 | A | 2269] C:\RHDSetup.log

[16/12/2012 - 13:59:55 | SHD ] C:\System Volume Information

[29/11/2011 - 21:01:59 | D ] C:\Team17

[14/03/2012 - 16:06:14 | D ] C:\totalcmd

[16/12/2012 - 16:30:31 | D ] C:\UsbFix

[16/12/2012 - 16:30:27 | A | 2314] C:\UsbFix.txt

[14/08/2012 - 08:48:26 | A | 319] C:\user.js

[22/06/2011 - 16:25:33 | ASHD ] C:\UserGuidePDF

[22/09/2011 - 12:01:27 | RD ] C:\Users

[16/12/2012 - 14:59:45 | D ] C:\Windows

[16/12/2012 - 16:19:48 | SHD ] D:\$RECYCLE.BIN

[22/06/2011 - 16:23:50 | D ] D:\Application

[22/06/2011 - 16:27:22 | D ] D:\drivers

[26/10/2012 - 16:20:41 | D ] D:\INTERNET

[23/06/2011 - 01:01:19 | A | 24] D:\IPGPLDOK.TXT

[22/06/2011 - 15:25:20 | SHD ] D:\System Volume Information

[14/12/2012 - 22:31:44 | RD ] F:\Resident.Evil.Retribution.2012.PL.BDRiP.XViD-PSiG

[14/12/2012 - 23:28:27 | RD ] F:\Into.the.White.2012.PL.BRRiP.XViD-PSiG

[15/12/2012 - 02:24:27 | RD ] F:\Intouchables.2011.PL.BDRiP.XViD-PSiG

[15/12/2012 - 18:22:58 | RD ] F:\ParaNorman.2012.PLDUB.BDRiP.XViD-PSiG

[15/12/2012 - 01:18:30 | RD ] F:\Premium.Rush.2012.PL.DVDRiP.XViD-PSiG

[22/08/2009 - 19:42:32 | R | 143360] G:\AutoRun.exe

[27/05/2008 - 15:40:14 | R | 45] G:\AUTORUN.INF

[22/08/2009 - 19:42:32 | R | 143360] G:\DataCard_Setup.exe

[22/08/2009 - 19:43:44 | R | 206336] G:\DataCard_Setup64.exe

[26/10/2009 - 11:43:15 | D ] G:\iPlus

[29/04/2008 - 15:47:45 | R | 3262] G:\iPlus.ico

[20/02/2008 - 14:16:48 | R | 7168] G:\ResetDevice.exe

[21/10/2009 - 10:49:50 | R | 800] G:\SysConfig.dat

[21/12/2010 - 10:59:36 | SHD ] H:\SamsungSoftware

[22/09/2011 - 22:01:52 | A | 4268032] H:\AppInst.exe

[31/03/2012 - 13:32:10 | SHD ] H:\FOUND.000

[27/09/2012 - 13:57:10 | SHD ] H:\RECORD

[02/03/2011 - 15:35:26 | SHD ] H:\Recycled

[02/03/2011 - 15:35:26 | SHD ] H:\System Volume Information

[17/11/2012 - 10:56:10 | SHD ] H:\FOUND.001

[02/03/2011 - 15:38:12 | SHD ] H:\FILMY

[20/02/2012 - 08:22:10 | A | 5148882] H:\DrvInstall.exe

[13/12/2012 - 19:06:44 | A | 1698] H:\ZDJĘCIA.lnk

[04/03/2011 - 17:54:10 | SHD ] H:\MUZYKA

[06/03/2011 - 13:21:44 | SHD ] H:\$RECYCLE.BIN

[17/07/2011 - 12:54:52 | SHD ] H:\PROGRAMY

[22/09/2011 - 21:54:50 | SHD ] H:\GRY

[25/10/2011 - 00:29:20 | SHD ] H:\ZDJĘCIA

[13/01/2012 - 14:50:08 | SHD ] H:\Backup Lenovo

[12/03/2012 - 21:41:12 | AH | 162] H:\~$us płatności dla numeru 603 59 44 17.doc

[25/03/2012 - 19:04:54 | SHD ] H:\MICHAŁ-KOMPUTER

[18/06/2010 - 18:20:50 | N | 88] H:\Autorun.inf

[13/12/2012 - 19:06:44 | HD ] H:\RECYCLER

[13/12/2012 - 19:06:44 | A | 1714] H:\SamsungSoftware.lnk

[13/12/2012 - 19:06:44 | A | 1734] H:\System Volume Information.lnk

[13/12/2012 - 19:06:44 | A | 1696] H:\MUZYKA.lnk

[13/12/2012 - 19:06:44 | A | 1700] H:\PROGRAMY.lnk

 

################## | E.O.F |

 

 

 

Następnie odpalam OTLa i wpisuję:

 

:Files

H:\*.lnk

H:\Recycled

$RECYCLE.BIN /alldrives

attrib /d /s -s -h H:\* /C

 

Powstaje LOG:

 

========== FILES ==========

H:\ZDJĘCIA.lnk moved successfully.

H:\SamsungSoftware.lnk moved successfully.

H:\System Volume Information.lnk moved successfully.

H:\MUZYKA.lnk moved successfully.

H:\PROGRAMY.lnk moved successfully.

H:\Recycled folder moved successfully.

C:\$RECYCLE.BIN\S-1-5-21-747771260-3749326343-1668908349-1001 folder moved successfully.

C:\$RECYCLE.BIN folder moved successfully.

D:\$RECYCLE.BIN\S-1-5-21-747771260-3749326343-1668908349-1001 folder moved successfully.

D:\$RECYCLE.BIN folder moved successfully.

$RECYCLE.BIN not found in F:\

$RECYCLE.BIN not found in G:\

H:\$RECYCLE.BIN\$R2SFEMN folder moved successfully.

H:\$RECYCLE.BIN folder moved successfully.

< attrib /d /s -s -h H:\* /C >

No captured output from command...

C:\Users\Michał\Downloads\cmd.bat deleted successfully.

 

OTL by OldTimer - Version 3.2.69.0 log created on 12162012_163218

 

 

Oto nowy LOG z USBFix'a:

 

############################## | UsbFix V 7.101 | [Listing]

 

User: Michał (Administrator) # MICHAŁ-KOMPUTER

Updated 05/12/2012 by El Desaparecido

Started at 16:33:38 | 16/12/2012

 

Website: http://sosvirus.org

Contact: contact@eldesaparecido.com

 

PC: LENOVO (HuronRiver Platform) (x64-based PC

CPU: Intel® Core i5-2410M CPU @ 2.30GHz (2301)

RAM -> [Total : 4010 | Free : 1854]

BIOS: Default System BIOS

BOOT: Normal boot

 

OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: McAfee Anti-Virus i Anti-Spyware [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Fixed drive # 655 Gb (339 Mb free - 52%) [] # NTFS

D:\ -> Fixed drive # 29 Gb (22 Mb free - 75%) [LENOVO] # NTFS

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> Fixed drive # 466 Gb (32 Mb free - 7%) [sAMSUNG] # FAT32

 

################## | Listing |

 

[07/12/2011 - 18:05:31 | A | 74] C:\CMLoader.log

[16/11/2012 - 19:18:59 | HD ] C:\Config.Msi

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[15/03/2012 - 13:23:37 | D ] C:\Downloads

[16/12/2012 - 16:19:50 | A | 1349761] C:\FaceProv.log

[05/06/2012 - 12:45:34 | D ] C:\found.000

[16/12/2012 - 16:19:20 | ASH | 3153727488] C:\hiberfil.sys

[22/06/2011 - 15:36:29 | D ] C:\Intel

[23/06/2011 - 01:01:19 | A | 24] C:\IPGPLDOK.TXT

[22/06/2011 - 16:14:13 | A | 64] C:\Lenovo EE Boot Optimizer.log

[22/06/2011 - 16:02:48 | D ] C:\logfile

[20/10/2011 - 10:42:04 | RHD ] C:\MSOCache

[27/02/2012 - 19:59:47 | D ] C:\My Shared Folder

[06/12/2011 - 14:05:44 | D ] C:\NFS Run

[16/12/2012 - 16:19:27 | ASH | 4204969984] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[13/11/2012 - 03:59:38 | RD ] C:\Program Files

[31/10/2012 - 21:44:27 | RD ] C:\Program Files (x86)

[16/12/2012 - 14:58:41 | HD ] C:\ProgramData

[22/09/2011 - 12:01:15 | SHD ] C:\Recovery

[22/06/2011 - 15:46:02 | A | 2269] C:\RHDSetup.log

[16/12/2012 - 13:59:55 | SHD ] C:\System Volume Information

[29/11/2011 - 21:01:59 | D ] C:\Team17

[14/03/2012 - 16:06:14 | D ] C:\totalcmd

[16/12/2012 - 16:33:40 | D ] C:\UsbFix

[16/12/2012 - 16:33:37 | A | 2265] C:\UsbFix.txt

[14/08/2012 - 08:48:26 | A | 319] C:\user.js

[22/06/2011 - 16:25:33 | ASHD ] C:\UserGuidePDF

[22/09/2011 - 12:01:27 | RD ] C:\Users

[16/12/2012 - 14:59:45 | D ] C:\Windows

[16/12/2012 - 16:32:18 | D ] C:\_OTL

[22/06/2011 - 16:23:50 | D ] D:\Application

[22/06/2011 - 16:27:22 | D ] D:\drivers

[26/10/2012 - 16:20:41 | D ] D:\INTERNET

[23/06/2011 - 01:01:19 | A | 24] D:\IPGPLDOK.TXT

[22/06/2011 - 15:25:20 | SHD ] D:\System Volume Information

[14/12/2012 - 22:31:44 | RD ] F:\Resident.Evil.Retribution.2012.PL.BDRiP.XViD-PSiG

[14/12/2012 - 23:28:27 | RD ] F:\Into.the.White.2012.PL.BRRiP.XViD-PSiG

[15/12/2012 - 02:24:27 | RD ] F:\Intouchables.2011.PL.BDRiP.XViD-PSiG

[15/12/2012 - 18:22:58 | RD ] F:\ParaNorman.2012.PLDUB.BDRiP.XViD-PSiG

[15/12/2012 - 01:18:30 | RD ] F:\Premium.Rush.2012.PL.DVDRiP.XViD-PSiG

[22/08/2009 - 19:42:32 | R | 143360] G:\AutoRun.exe

[27/05/2008 - 15:40:14 | R | 45] G:\AUTORUN.INF

[22/08/2009 - 19:42:32 | R | 143360] G:\DataCard_Setup.exe

[22/08/2009 - 19:43:44 | R | 206336] G:\DataCard_Setup64.exe

[26/10/2009 - 11:43:15 | D ] G:\iPlus

[29/04/2008 - 15:47:45 | R | 3262] G:\iPlus.ico

[20/02/2008 - 14:16:48 | R | 7168] G:\ResetDevice.exe

[21/10/2009 - 10:49:50 | R | 800] G:\SysConfig.dat

[21/12/2010 - 10:59:36 | SHD ] H:\SamsungSoftware

[22/09/2011 - 22:01:52 | A | 4268032] H:\AppInst.exe

[31/03/2012 - 13:32:10 | SHD ] H:\FOUND.000

[27/09/2012 - 13:57:10 | SHD ] H:\RECORD

[02/03/2011 - 15:35:26 | SHD ] H:\System Volume Information

[17/11/2012 - 10:56:10 | SHD ] H:\FOUND.001

[02/03/2011 - 15:38:12 | SHD ] H:\FILMY

[20/02/2012 - 08:22:10 | A | 5148882] H:\DrvInstall.exe

[04/03/2011 - 17:54:10 | SHD ] H:\MUZYKA

[17/07/2011 - 12:54:52 | SHD ] H:\PROGRAMY

[22/09/2011 - 21:54:50 | SHD ] H:\GRY

[25/10/2011 - 00:29:20 | SHD ] H:\ZDJĘCIA

[13/01/2012 - 14:50:08 | SHD ] H:\Backup Lenovo

[12/03/2012 - 21:41:12 | AH | 162] H:\~$us płatności dla numeru 603 59 44 17.doc

[25/03/2012 - 19:04:54 | SHD ] H:\MICHAŁ-KOMPUTER

[18/06/2010 - 18:20:50 | N | 88] H:\Autorun.inf

[13/12/2012 - 19:06:44 | HD ] H:\RECYCLER

 

################## | E.O.F |

 

 

 

 

Wszystko było by pięknie ładnie bo dysk wyczyścił się ze skrótów i rozszerzeń .lnk gdyby nie fakt, że atrybuty plików nie zmieniły się z S oraz H i dalej są ukryte bez możliwości przywrócenia ich do normalnych polecenie "attrib /d /s -s -h H:\* /C" nie zadziałało :/

 

Jakieś pomysły propozycje?

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Proszę o pełny zestaw logów zgodnie z zasadami: KLIK. W systemie może być czynny obiekt infekcji, który roznosi to na dyski.

 

 

Następnie odpalam OTLa i wpisuję (...) Wszystko było by pięknie ładnie bo dysk wyczyścił się ze skrótów i rozszerzeń .lnk gdyby nie fakt, że atrybuty plików nie zmieniły się z S oraz H i dalej są ukryte bez możliwości przywrócenia ich do normalnych polecenie "attrib /d /s -s -h H:\* /C" nie zadziałało :/

 

OTL do tego niepotrzebny. To że ja używam tej komendy w skrypcie to tylko ułatwienie mojej pracy. Ta komenda to przecież zwyczajna komenda systemu do cmd. O tym pogadamy jak podasz dane o które proszę powyżej.

 

 

.

Edytowane przez picasso
1.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...