Na dysku zewnętrznym widać tylko skróty do folderów

[Marta123]

Witam,

Bardzo proszę o pomoc, gdyż po podpięciu dysku zewnętrznego widzę na nim tylko skróty do folderów, których nie mogę otworzyć. Bardzo zależy mi na danych z dysku.

Czytałam na waszym forum o podobnym problemie i prawdopodobnie na dysku jest jakiś wirus, ale ja nie potrafię sobie z tym poradzić, więc bardzo proszę o pomoc

Pozdrawiam i czekam na odpowiedź.

UsbFix.txt

[Marta123]

Dołączam wymagane pliki

OTL.Txt

Extras.Txt

[picasso]

Zarówno Windows jak i dysk F są zainfekowane, przy czym na dysku F są aż dwa rodzaje infekcji (skróty LNK związane z ukryciem folderów właściwych oraz plik autorun.inf i dodatkowe pliki / foldery dodane przez infekcje). Infekcja jest wynikiem kompletnie nieaktualizowanego XP (brak SP3 + krytycznych łat późniejszych, w składzie których jest m.in. łata na infekcję LNK), który jest tu na dodatek "zabezpieczony" przestarzałym Symantec.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Jarek\etkrkf.exe) - C:\Documents and Settings\Jarek\etkrkf.exe (Exeooova. Zeenc)
O4 - HKLM..\RunOnce: []  File not found
 
:Files
F:\*.lnk
F:\192949f_a.exe
F:\192949f_l.exe
F:\ji83j.exe
F:\autorun.inf
F:\aliuz
F:\balerina
F:\emetio
F:\endinero
F:\gusto
F:\hacerqe
F:\havesit
F:\hurgheda
F:\kroer
F:\mesage
F:\nijetebi
F:\otok
F:\seksw
F:\sestro
F:\servos
F:\sonic
F:\squirr
F:\stoja
F:\torpide
attrib /d /s -s -h F:\* /C
rd /s /q F:\RECYCLER /C
rd /s /q C:\RECYCLER /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Przez Dodaj/Usuń programy odinstaluj wszystkie składniki Norton / Symantec (w tym też LiveReg, LiveUpdate 2.6). Następnie popraw narzędziem Norton Removal Tool.

 

3. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras), USBFix z opcji Listing oraz zaległy GMER.

 

 

 

.

[Marta123]

Wykonałam wszystko wg powyższej instrukcji i w załączeniu przesyłam nowe pliki z logami.

System kilka dni temu był przeinstalowywany i automatycznie zainstalował się stary Norton. Wirus prawdopodobnie był przeniesiony wcześniej na dysk zewnętrzny z innego komputera.

Teraz na dysku zewnętrznym jest już wszyskto ok, foldery się otwierają.

Bardzo, bardzo dziękuję za pomoc i pozdrawiam gorąco.

OTL.Txt

UsbFix.txt

GMER.txt

[picasso]

Wszystko zrobione. Jedziemy dalej:

1. Wymagane poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:OTL
O3 - HKU\S-1-5-21-2953024803-608339027-1442651068-1007\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2953024803-608339027-1442651068-1007\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Jarek\etkrkf.exe) - File not found
[2013-03-09 20:03:48 | 000,000,000 | ---D | C] -- C:\Program Files\SymNetDrv

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

2. Na dysku F już czyściłam co należy, ale jeden folder mnie zastanawiał: F:\LEDSYSTEM. Sprawdź co w nim jest, a jeśli folderu i jego zawartości nie rozpoznajesz, to przez SHIFT+DEL go skasuj.

3. Porządki po narzędziach: odinstaluj USBFix, w OTL uruchom Sprzątanie.

4. Wyczyść foldery Przywracania systemu: KLIK.

5. Za pomocą Panda USB Vaccine zabezpiecz system (Computer Vaccination) oraz dysk zewnętrzny (USB Vaccination) przed infekcjami typu autorun.inf.

6. Dla pewności zrób pełne skanowanie systemu. Aktualnie brak antywirusa, więc proponuję instalację darmowego Avast Free. Jeżeli coś zostanie wykryte, przeklej wyniki ze skanu.


.

[Marta123]

Witam,

 

Wykonałam wszystko według wskazówek, zainstalowałam antywirus i zabezpieczyłam system. Wszystko działa ok, skanowanie antywirusem nie wykrywa żadnych szkodliwych plików.

Wielkie dzięki za profesjonalną i skuteczną pomoc. Jesteście wielcy !!!

Pozdrawiam i jeszcze raz dziękuję.