Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ukryte foldery na zawirusowanym pendrive

P3jp3r

Przez P3jp3r
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

P3jp3r

P3jp3r

Opublikowano
Opublikowano

Witam. Zgłaszam się tutaj z konkretnym problemem.

Otóż podczas pracy byłem zmuszony użyć prywatnego pendrive oraz karty pamięci na firmowym komputerze i zostały ode zawirusowane. 

Efektem tego wirusa było zniknięcie wszystkich znajdujących się na moich urzadzeniach folderów. O ile kartę pamieci mogłem jeszcze sformatować(działa chociaż nie wiem czy pozbyłem się w pełni wirusa) to na pendrive mam ważne dane i nie chciałbym ich stracić. Proszę o pomoc. 

Dostarczam logi z GMER, FRST i USBfix.

 

Pozdrawiam!

Addition.txt

Shortcut.txt

FRST.txt

UsbFix Listing 1 PANDORA.txt

LOG_GMER.txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

O ile problem nadal aktualny: infekcja po prostu ukryła foldery przy udziale atrybutów HS ("ukryty systemowy") i one byłyby widoczne po odznaczeniu w Opcjach folderów Ukryj chronione pliki systemu operacyjnego. Naprawa polega na zdjęciu atrybutów HS.

 

 

1. Zakładam że urządzenie nadal jest zmapowane pod literą H, w przeciwnym wypadku podmień we wszystkich komendach punktujących H właściwą. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: attrib /d /s -s -h H:\*
RemoveDirectory: H:\FOUND.000
RemoveDirectory: H:\System Volume Information
RemoveDirectory: H:\RECYCLER
Task: {7BC79BEE-47EF-4A11-B9A9-CE1644C87362} - System32\Tasks\{19CEDB7E-AEF5-4C38-905D-8AA08F4195B2} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.2.0.103&LastError=12002
Task: {B18CD52B-B8A3-4448-A600-378E607CD69B} - System32\Tasks\{E05D7EC6-9B23-4354-A0CB-C9254F1D90BF} => pcalua.exe -a C:\Users\Pejper\Downloads\chromeinstall-8u73.exe -d C:\Users\Pejper\Downloads
C:\Program Files (x86)\GUTA850.tmp
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log USBFix z opcji Listing, ale odznacz skan rekursywny. Dołącz też plik fixlog.txt.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...