Adamizo Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Witam! Nie wiem od czego zacząć, bo problem jest dosyć dziwny. Przegrywałem koledze z komputer na komputer pewien dokument, nie mieliśmy pendrive'a także użyliśmy telefonu (jako pamięć masową). Niestety komputer jak później okazało się posiada wirusa, który zamienia dokumenty na skróty. Teraz wszystkie dokumenty systemowe telefonu są zamienione na skróty. Telefon nie widzi całej muzyki, zdjęć. Po podłączeniu telefonu klikając w skróty odpala się przeglądarka oraz folder. Pomocy! Bardzo potrzebuje sprawnego telefonu! Robiłem skanowanie telefonu, wykrył to co jest na screenie. Wirus został usuniety lecz skroty nadal pozostaly. http://zapodaj.net/707b427f737ac.png.html http://zapodaj.net/2f46772eaa5ad.png.html http://zapodaj.net/241753a19960c.png.html Pozdrawiam i proszę o szybką odpowiedź! Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Zasady działu na temat obowiązujących raportów: KLIK. Dostarcz logi z FRST, dodatkowo także USBFix z opcji Listing zrobiony przy podpiętym telefonie. Teraz wszystkie dokumenty systemowe telefonu są zamienione na skróty. Telefon nie widzi całej muzyki, zdjęć. Nie zostały zamienione, zostały ukryte przez atrybuty HS (= "ukryty systemowy"). W Opcjach folderów wyłącz opcję Ukryj chronione pliki systemu operacyjnego, a powinny się pokazać ukryte dane. Oczywiście to tylko włączenie ich pokazywania, dane trzeba przywrócić do stanu wyjściowego i tym zajmę się po otrzymaniu w/w raportów. Odnośnik do komentarza
Adamizo Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Witam Dziękuję za szybką odpowiedź Logi w załącznikach Addition.txt FRST.txt Shortcut.txt UsbFix Listing 1 ADAM-PC.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 W systemie nie ma oznak infekcji, zdefektowane jest tylko urządzenie. Operacja przy podpiętym telefonie: 1. Otwórz Notatnik i wklej w nim: CMD: attrib /d /s -s -h H:\* S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] HKU\S-1-5-21-439881807-2267140225-2275272404-1001\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-439881807-2267140225-2275272404-1001\...\MountPoints2: {8bc1956d-416c-11e4-8252-448a5b2438ba} - "F:\Nokia_Link.exe" HKU\S-1-5-21-439881807-2267140225-2275272404-1001\...\MountPoints2: {fee3d220-3fd3-11e4-824f-448a5b2438ba} - "G:\Set-up.exe" CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] C:\ProgramData\Norton Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log USBFix z opcji Listing. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Adamizo Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Logi Fixlog.txt UsbFix Listing 2 ADAM-PC.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Wszystko zostało uwidocznione na urządzeniu. Na koniec odinstaluj USBFix oraz skasuj pobrany FRST i folder C:\FRST. Odnośnik do komentarza
Adamizo Opublikowano 18 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Dziękuję serdecznie za szybką i profesjonalną pomoc Życzę udanego dnia Pozdrawiam Adam Odnośnik do komentarza
Rekomendowane odpowiedzi