Kuba Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Witam, Mój system to Windows 7 Prof. x64, próba odczytania danych z pendriva kończy się ukazaniem skrótu zamiast folderów i plików, które tam były (są). Po kliknięciu na skrót ukazuje się komunikat: "Wystąpił problem podczas uruchamiania pliku ~$WPILTJ.FAT32 Nie można uruchomić określonego modułu". Zamieszcza, logi z USBFix oraz 2 x OTL. Proszę o pomoc w rozwiązaniu problemu. Extras.Txt OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 W systemie brak oznak infekcji. Dwa komentarze poboczne: - Widzę zainstalowany HijackThis. Pozbądź się go. Program niekompatybilny z systemem x64, pokazuje na takim systemie głupoty (wpisy "missing", które takimi nie są). - W Dzienniku zdarzeń masz błędy wskazujące na problem sprzętowy, czyli złe bloki dysku: Error - 2013-02-15 13:23:46 | Computer Name = TEST-Komputer | Source = Disk | ID = 262151 Description = W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok. Pod tym kątem załóż nowy temat w dziale Hardware (KLIK) realizując zasady tego działu. Mój system to Windows 7 Prof. x64, próba odczytania danych z pendriva kończy się ukazaniem skrótu zamiast folderów i plików, które tam były (są). Po kliknięciu na skrót ukazuje się komunikat: "Wystąpił problem podczas uruchamiania pliku ~$WPILTJ.FAT32 Nie można uruchomić określonego modułu". Nie uruchamiaj tych skrótów, to pliki infekcji i ją egzekwują! Dane właściwe są ukryte przez infekcję za pomocą atrybutów HS i w takim stanie widzialne tylko po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego. Ale tu u Ciebie skan z USBFix nie pokazuje prawie żadnych danych na urządzeniach poza obiektami infekcji: [14/03/2013 - 12:04:44 | SHD ] E:\ [14/03/2013 - 12:39:18 | ASH | 0] E:\autorun.inf [14/03/2013 - 12:39:18 | A | 463] E:\USB DISK (1GB).lnk [15/02/2013 - 19:48:06 | A | 642] G:\USB DISK (1GB).lnk [11/03/2013 - 13:19:30 | ASH | 0] G:\autorun.inf [11/03/2013 - 13:19:30 | SHD ] G:\ Są tu dwie dziwne linie SHD E:\ + SHD G:\, tak jakby były to foldery bez nazwy. Czy na pewno to tak widać po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego? Póki co, usuń podstawowe obiekty infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files E:\USB DISK (1GB).lnk G:\USB DISK (1GB).lnk E:\autorun.inf G:\autorun.inf I:\$RECYCLE.BIN attrib /d /s -s -h E:\* /C attrib /d /s -s -h G:\* /C Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Zrób nowy log USBFix z opcji Listing. . Odnośnik do komentarza
Kuba Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 HijackThis usunięty. Ten system postawiłem tylko w celu usunięcia problemu z pendrivami więc jeżeli złe bloki znikną po formacie to niepotrzebnie zakładałbym nowy temat, W systemie odznaczyłem opcje ukrywania plików zanim zrobiłem logi z USBFix i OTLa mimo to nie widziałem plików pod skrótami na penie. Po zastosowaniu skryptu na pendrivach widzę folder bez nazwy a wewnątrz niego foldery i pliki które były wcześniej. UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Ten system postawiłem tylko w celu usunięcia problemu z pendrivami więc jeżeli złe bloki znikną po formacie to niepotrzebnie zakładałbym nowy temat, Format tylko maskuje złe bloki i on się już tu przecież odbył = przy stawianiu systemu. Temat w dziale Hardware nadal uważam za zasadny, z danymi z MHDD (skan powierzchni + SMART). W systemie odznaczyłem opcje ukrywania plików zanim zrobiłem logi z USBFix i OTLa mimo to nie widziałem plików pod skrótami na penie. Ja jednak sądzę, że nie odznaczyłeś kluczowej opcji Ukryj chronione pliki systemu operacyjnego. Po zastosowaniu skryptu na pendrivach widzę folder bez nazwy a wewnątrz niego foldery i pliki które były wcześniej. Zdjęłam atrybuty, dlatego teraz widać. Jakaś nowa metoda działania infekcji. Nigdy wcześniej nie widziałam, by był tworzony folder "bez nazwy", w którym zgromadzone są wszystkie prawidłowe pliki użytkownika. I ten folder "bez nazwy" może być problemem, bo konwencja nazewnicza jest wadliwa. Sprawdź czy jesteś w stanie ręcznie przenieś przykładowy obiekt z tego katalogu poziom wyżej. . Odnośnik do komentarza
Kuba Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Faktycznie opcja ukrywania plików systemowych była nadal włączona, zmieniłem (myślałem że w moim wieku już mi to nie grozi). Foldery i pliki z folderu bez nazwy przeniosłem ręcznie na HDex, bez problemu Sprawę HD przeniosę do innego działu zgodnie z Twoją sugestią. Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2013 Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Kończąc sprawę czyszczenia uporządkuj po narzędziach: odinstaluj USBFix oraz w OTL uruchom Sprzątanie (to prócz usuwania kwarantanny znów przestawi opcje widoku w Windows). . Odnośnik do komentarza
Kuba Opublikowano 15 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2013 Wszystko działa, dziękuję i pozdrawiam. Kuba Odnośnik do komentarza
Rekomendowane odpowiedzi