Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Skrót do pendriva zamiast plików i folderów

bingo213

Przez bingo213
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

bingo213

bingo213

Opublikowano
Opublikowano (edytowane)

Witam,

niestety jak w temacie i mnie to spotkało, a mianowicie zainfekowało mi pendriva bo zamiast plików i folderów pojawia mi się skrót właśnie do tej pamięci zewnętrznej, jak w opcjach folderów zaznaczę pokaż ukryte pliki systemowe i foldery to pokazuje oprócz tego skrótu inne pliki włącznie z ukrytym folderem bez nazwy w którym znajduję się prawidłowa zawartość mojego pendriva. Poniżej wstawiam logi:

 

 

Edytowane przez picasso
Zbędne załączniki usunięte. //picasso
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
bingo213

bingo213

Opublikowano
  • Autor
Opublikowano

Witam ponownie, ponieważ we wczorajszym poście wystąpił błąd gdyż wstawione logi były logami z komputera mam nadzieje niezainfekowanego to dzisiaj wstawiam logi już poprawne i liczę bardzo na waszą pomoc, system win 7 SP1 32 bity. To na tym komputerze odpalił mi znajomy skrót swojego pendriva i od tamtej pory ten komputer infekuje wszystkie zewnętrzne nośniki. Oto logi:

OTL.Txt

Extras.Txt

gmer.txt

UsbFix Listing 1 .txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Używałeś ComboFix i na ten temat: KLIK.

 

Infekcja stworzyła na urządzeniu ukryty folder "bez nazwy" (nazwą spacja):

 

[11/04/2013 - 11:04:04 | SHD ]     F:\

 

... do którego przesunęła wszystkie dane z urządzenia. Jedyny widoczny element to ten skrót symulujący wiadomo co:

 

[12/04/2013 - 12:27:18 | A | 686]     F:\RYCHU (4GB).lnk

 

System także jest zainfekowany oraz jest adware.

 

1. Przez Panel sterowania odinstaluj adware BrowserProtect, Delta Chrome Toolbar, Delta toolbar.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
F3 - HKCU WinNT: Load - (C:\Users\J92E0~1.RYC\LOCALS~1\Temp\msiuvkvvo.exe) - C:\Users\J92E0~1.RYC\LOCALS~1\Temp\msiuvkvvo.exe (House)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoOnlinePrintsWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 2
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=A44E80C16EF3A58B
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-04-12 13:01:46 | 000,000,000 | ---D | M]
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PKOSZU~1.ADM\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Files
attrib /d /s -s -h F:\* /C
F:\RYCHU (4GB).lnk
F:\autorun.inf
F:\desktop.ini
F:\_WS.init
F:\Thumbs.db
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\ProgramData\Babylon
%userprofile%\AppData\Roaming\BabSolution
%userprofile%\AppData\Roaming\Babylon
%userprofile%\Local Settings
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

4. Po wykonaniu akcji OTL wejdź na urządzenie F. Folder "bez nazwy" powinien być już odkryty. Przenieś z niego całą zawartość poziom wyżej, a folder przez SHIFT+DEL skasuj.

 

5. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner.

 

 

.

Edytowane przez picasso
18.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...