Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Foldery na dysku zewnętrznym jako skróty nie do otwarcia

emajsi

Przez emajsi
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

emajsi

emajsi

Opublikowano
Opublikowano

Mam problem z dyskiem zewnętrznym WD. Dysk nie jest moją własnością, ale kolegi z klasy z którym robimy wspólne projekty do szkoły, więc dysk podpinamy do różnych komputerów, dlatego też nie jestem pewny przy współpracy z którym laptopem wynikł ten błąd. Kolega używa AVASTA. Czyścił go z robaków i po tej procedurze wynikły problemy. Ja nie używam antywirusa, a chyba jednak powinienem, dlatego na początku proszę o szybką sugestię, który jest wart polecenia. Temat zakładam ja, bo jestem trochę bardziej ogarnięty w tych sprawach. Co do samego problemu. Wchodząc w dysk zewnętrzny mam niepogrupowane pliki kilku fotografii, które mogę otworzyć bez problemu i skróty folderów do których nie mogę wejść, ale dla przykładu widząc niedziałający skrót folderu "ZDJĘCIA" wpisuje w pasku F:\ZDJĘCIA i wyskakuje F:\ZDJĘCIA.nlk - kasując ".nlk" mogę przejść w folder i kolejne gałęzie działają poprawnie. Czytałem o tym problemie w inny temacie, ale nie chce działać pochopnie. Poza tym nie wiem w jaki sposób należy zdjąć atrybuty folderów i jak wykasować skróty LNK, dlatego byłbym serdecznie wdzięczny za dokładne instrukcje bądź jakąkolwiek pomoc w rozwiązaniu problemu. Standardowo dołączam OTL + Extras oraz log z USBFix z opcji Listing.

OTL.Txt

Extras.Txt

UsbFix Listing 1 W-CEC3AA7F0A834.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Zasady działu na temat zestawu obowiązkowych logów: KLIK. Uzupełnij wymagane tu raporty z FRST i GMER.

 

 

Wchodząc w dysk zewnętrzny mam niepogrupowane pliki kilku fotografii, które mogę otworzyć bez problemu i skróty folderów do których nie mogę wejść, ale dla przykładu widząc niedziałający skrót folderu "ZDJĘCIA" wpisuje w pasku F:\ZDJĘCIA i wyskakuje F:\ZDJĘCIA.nlk - kasując ".nlk" mogę przejść w folder i kolejne gałęzie działają poprawnie.

Te skróty folderów to pliki infekcji, nie próbuj ich uruchamiać. A foldery zostały ukryte przez atrybuty HS ("ukryty systemowy"), co oznacza, że widać je po odznaczeniu w Opcjach folderów opcji Ukryj chronione pliki systemu operacyjnego. Ta opcja domyślnie jest zaznaczona na wszystkich systemach i infekcja wykorzystuje to, by zmanipulować socjotechnicznie użytkownika do uruchomienia owych skrótów (ładują infekcję). Użytkownik zwykle nie zdaje sobie sprawy, że są dwie opcje ukrywania i "Pokaż ukryte pliki i foldery" to nie ta, myśli że danych nie ma. Czyszczenie będzie polegać na usunięciu skrótów LNK + zdjęciu atrybutów HS z folderów. Otrzymam logi z FRST i GMER, a przejdę do dzieła.

 

 

 

.

Odnośnik do komentarza
emajsi

emajsi

Opublikowano
  • Autor
Opublikowano

Załączam logi z FRST i GMER. Przy GMER'ze naszła mnie wątpliwość czy mam poddać procedurze sam dysk przenośny (w moim przypadku F) czy może partycje systemową, ale na zdrowy rozsądek skoro chodzi o proces naprawczy na dysku F to właśnie o jego logi chodzi (jeżeli źle to przepraszam i dodam z systemowego "C" po uprzednim napomnieniu).

FRST.txt

Addition.txt

GMER_f_przenośny.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Przeprowadż następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

S3 PCASp50; System32\Drivers\PCASp50.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
C:\Documents and Settings\All Users\Dane aplikacji\Avira
C:\Documents and Settings\Ania\Ustawienia lokalne\Temp\avgnt.exe
F:\*.lnk
F:\autorun.inf
F:\snkb0pt
CMD: rd /s /q F:\$RECYCLE.BIN
CMD: rd /s /q F:\RECYCLER
CMD: attrib /d /s -r -s -h F:\*

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Drobnostka po stronie systemu. Zresetuj cache wtyczek Google Chrome, by pozbyć się pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Zrób nowy skan USBFix z opcji Listing. Dołącz plik fixlog.txt.

 

 

Przy GMER'ze naszła mnie wątpliwość czy mam poddać procedurze sam dysk przenośny (w moim przypadku F) czy może partycje systemową, ale na zdrowy rozsądek skoro chodzi o proces naprawczy na dysku F to właśnie o jego logi chodzi (jeżeli źle to przepraszam i dodam z systemowego "C" po uprzednim napomnieniu).

Nie, tu nie o to chodzi. Konfiguracja jest konkretnie przedstawiona w opisie: tylko dysk systemowy. Dysk przenośny nie ma tu właśnie znaczenia. I popatrz w wyniki skanu co w nich jest: tylko czynności w Windows, żadnych wzmianek o dysku przenośnym. Ale temat GMER już zostaw, nie ma potrzeby go powtarzać

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy możemy spróbować jeszcze raz? Zacząć od nowych logów?

Problemem tu nie był system, więc należy tylko dostosować poprzednie instrukcje. Podpinasz dysk zewnętrzny i patrzysz pod jaką literą jest zmapowany w Mój komputer. Następnie stosujesz zmodyfikowany skrypt do FRST ograniczony do:

 

F:\*.lnk
F:\autorun.inf
F:\snkb0pt
CMD: rd /s /q F:\$RECYCLE.BIN
CMD: rd /s /q F:\RECYCLER
CMD: attrib /d /s -r -s -h F:\*

 

... a wszystkie wystąpienia litery F zamieniasz nową literą urządzenia.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...