Skocz do zawartości

Zainfekowany dysk zewnetrzny,brak plików,zapełniony dysk-POMOCY


Rekomendowane odpowiedzi

Witam
Odrazu wole napisać ze jestem nowy i zielony w tych sprawach i za wszelkie niedogodności przepraszam

Problem polega na tym ze dzisiaj po podłączeniu dysku zewnętrznego 500gb Toshiba do starego laptopa koleżanki , zamiast folderów pokazały się skróty z tymi samymi nazwami,po chwili znikły

Patrzyłem na różne odpowiedzi na forach ale żaden z nich nie pomógł

Odznaczyłem opcje "ukryj pliki systemowe..." oraz zaznaczyłem "pokaz wszystkie ukryte foldery"
I foldery z zawartością pokazały się lecz nie wiem czy nie są one zakażone gdyż są jakby "przezroczyste"

Proszę o pomoc oraz jakie logi mam zrobic
 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

użyj USBFix  

https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=172740

niestety, ta nowa wersja USBFixa nie ma takich opcji, jak stare USBFixy; pokazane w linku obrazki też w ogóle nie pasują do nowego USBFixa, dlatego na wszelki wypadek podaję:

Link zapasowy http://www.mediafire.com/file/kqbuu17k266ey14/UsbFix_9.067.exe

Kliknij w nim na: CLEAN.
Daj raport z tego usuwania.

 

Na wszelki wypadek zrób też logi z FRST > https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=160527

 

jessi

Odnośnik do komentarza

Hmm, USBFix niczego nie usuwał, sądząc po jego logu.

Ale dysk zewnętrzny jest już chyba w porządku, bo nie widzę na nim skrótów.

 

Tylko kosmetyka:

Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Task: {0C340331-3766-4AAB-9E74-3BC22EDB05C2} - System32\Tasks\{C0DF06AC-23F1-4DB6-BAC9-9EF3943A32CC} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cezary\Downloads\gta 3 PL Cenega.exe" -d C:\Users\Cezary\Downloads
Task: {1743037B-718D-4E40-A371-99DD2B36A1A0} - System32\Tasks\{0D739645-55CD-493F-A946-2F16C6BDFB2E} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\AppData\Local\Temp\7zO834D620A\setup.exe -d C:\Users\Cezary\AppData\Local\Temp\7zO834D620A\ <==== UWAGA
Task: {68078A0A-7810-4462-8C84-DE97CDF81054} - System32\Tasks\{79227214-53C3-41EB-A6E2-3375086D3991} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\Desktop\pbsetup.exe -d C:\Users\Cezary\Desktop
Task: {CD14C518-5E3B-4203-A657-766610458912} - System32\Tasks\{CD23755D-C485-4545-A604-9DD551970DB1} => C:\Windows\system32\pcalua.exe -a C:\Users\Cezary\AppData\Local\Temp\7zO4034FF08\Setup.exe -d C:\Users\Cezary\AppData\Local\Temp\7zO4034FF08\ <==== UWAGA
Task: {D32797ED-24B8-4C29-90F7-6933C2845059} - System32\Tasks\{82D8FC1C-671C-491F-A7AC-579CBBD43A37} => C:\Windows\system32\pcalua.exe -a "C:\Users\Cezary\Desktop\Nowy folder (4)\setup.exe" -d "C:\Users\Cezary\Desktop\Nowy folder (4)"
ShortcutTarget: Send to OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Brak pliku)
GroupPolicy: Ograniczenia ? <==== UWAGA
S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S3 btmaudio; system32\drivers\btmaud.sys [X]
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

------------

 

OpenOffice 4.1.3 - masz zainstalowaną tę wersję, a wiem z własnego doświadczenia, że ona nie chce współpracować z nowszymi wersjami Javy.

Zaktualizuj ją do wersji 4.1.5.

 

Java 8 Update 111 - chyba jest nowsza wersja Javy, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

 

jessi

Odnośnik do komentarza
Czy to byla infekcja

Tak, te skróty i ukryte pliki to efekt infekcji.

 

czy teraz dysk jest bezpieczny ?

USBFix powinien utworzyć obiekt zaporowy o nazwie "autorun.inf".

Ale w logu USBFixa nie widzę, by USBFix go utworzył, choć powinien to zrobić samoczynnie w opcji CLEAN.

Może, tak na wszelki wypadek, kliknij jeszcze w USBFix na przycisk VACCINATE.

Jeśli już wcześniej utworzył taki obiekt zaporowy, to po kliknięciu nie będzie chciał utworzyć nowego, a jeśli wcześniej nie utworzył, to teraz utworzy.

 

to jak sprawdzic czy w logach nie ma skrótów

skróty to w logach obiekty mające rozszerzenie *.LNK

 

jak stworzyć taki wiersz polecen do FRST

https://www.fixitpc.pl/topic/23904-frst-tutorial-obs%C5%82ugi-farbar-recovery-scan-tool/

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...