Vasqez Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 Witam Serdecznie, Mam Win 7 x64. Złapałem wirusa, który usuwa foldery na pendrive oraz dyskach przenośnych ,,recycler". Polega to na tym iż są robione skróty folderów i pojawia się folder recycler z plikiem 0xA25D5DBD w środku. Zrobiłem skan otl i próbowałem usbfix'em. Niestety wyskakuje taki problem http://imageshack.us/photo/my-images/831/usbfix.jpg/ Aktualnie nie używam żadnego antywirusa, więc prosiłbym o podpowiedź jak najlepiej zabezpieczyć komputer. Dziękuje za pomoc. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 To nie jest pełny zestaw OTL, brakuje Extras, czyli opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Złapałem wirusa, który usuwa foldery na pendrive oraz dyskach przenośnych "Usuwa foldery" = to pewnie ta infekcja, która robi fałszywe skróty LNK o nazwach pobranych z folderów na urządzeniu, a foldery właściwe są ukrywane przez atrybuty H+S (systemowy ukryty), toteż by je widzieć musi być odznaczona w Widoku opcja "Ukrywaj chronione pliki systemu operacyjnego". próbowałem usbfix'em. Niestety wyskakuje taki problem Żaden problem, zrobię DIR innym narzędziem. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, a w sekcji Własne opcje skanowania / skrypt wklej: C:\*.* D:\*.* E:\*.* DIR /A I:\ /C Klik w Skanuj (a nie Wykonaj skrypt!). . Odnośnik do komentarza
Vasqez Opublikowano 27 Października 2011 Autor Zgłoś Udostępnij Opublikowano 27 Października 2011 Przesyłam OTL z włączoną opcją extras oraz OTL zgodnie z zaleceniami. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 To nie jest OTL Extras ... tylko główny OTL. Extras to drugi plik. Usuwam wadliwy Załącznik z duplikatem danych. Istotnie, jak mówiłam, skróty LNK a foldery są ukryte, oraz wielokrotne "Kosze" i przechodzony .MS32DLL.dll.vbs. Akcja: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files rd /s /q I:\$RECYCLE.BIN /C rd /s /q I:\RECYCLER /C rd /s /q I:\Recycled /C del /q I:\.MS32DLL.dll.vbs /C I:\*.lnk attrib /d /s -s -h I:\* /C :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób nowy log z OTL na podobnych warunkach co wcześniej (nie potrzebuję ogólnego), tylko ogranicz liczbę DIR-owanych dysków do: DIR /A I:\ /C Dołącz i log z wynikami usuwania pozyskany w punkcie 1. PS. Mam jedną wątpliwość co to za toolplugin zainstalowany w IE, podobno Flash (KLIK)? . Odnośnik do komentarza
Vasqez Opublikowano 28 Października 2011 Autor Zgłoś Udostępnij Opublikowano 28 Października 2011 Zastosowałem się do zaleceń. Foldery wróciły do normalnego wyglądu.Wszystko wygląda ok, zastanawia mnie tylko dziwny plik o nazwie x o. http://imageshack.us/f/444/34778087.jpg/ Nie da się go skasować. Wklejam OTL zrobionego tylko na I: z wszystkim opcjami na brak+ żadne. Ma jeszcze inne Pendrive'y, które są zawirusowane. Co powinienem zrobić żeby je wyleczyć i ponownie nie zawirusować dysku zewnętrznego? Dziękuje za pomoc:) OTL.Txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2011 Zgłoś Udostępnij Opublikowano 28 Października 2011 zastanawia mnie tylko dziwny plik o nazwie x o Nie wiem co to za plik. Spróbujmy go usunąć przez syntax omijania weryfikacji nazw. Dodatkowo, plik infekcji nie został skasowany: 2011-08-02 21:23 7Ë™772 .MS32DLL.dll.vbs 1. W OTL w sekcji Własne opcje skanowania / skrypt wklej co niżej podane i klik w Wykonaj skrypt: :Files del /q "\\?\I:\nazwa" /C del /q I:\.MS32DLL.dll.vbs /C W pierwszej linii nazwę przeklejasz z Właściwości tego niekasowalnego dziwnego pliku, ponieważ nie dowierzam w nazwę wyciągniętą komendą DIR. 2. Przedstaw nowy skan z OTL na tym samym warunku co poprzednio. Ma jeszcze inne Pendrive'y, które są zawirusowane. Co powinienem zrobić żeby je wyleczyć i ponownie nie zawirusować dysku zewnętrznego? Po prostu je podepnij, ale nie otwieraj ich z poziomu Mój komputer ani żadną inną metodą, wyprodukuj skan w OTL na powielonych warunkach DIR /A X:\ /C (gdzie X = podstawiasz litery pod jakimi zmapowano pendrive). . Odnośnik do komentarza
Vasqez Opublikowano 30 Października 2011 Autor Zgłoś Udostępnij Opublikowano 30 Października 2011 Wykonałem scryp z poprzedniego postu jednak nie usunęło to problemu. Pliki nadal są na dysku. Przesyłam OTL z dysku. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 30 Października 2011 Zgłoś Udostępnij Opublikowano 30 Października 2011 (edytowane) Czy skrypt zgłaszał jakiś błąd? Wypróbuj aplikację Delete FXP Files do skasowania obu plików. To demo, ale 5 darmowych kasacji gwarantowane. Edytowane 10 Grudnia 2011 przez picasso 10.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi