Skróty do pamięci zewnętrznej zamiast folderów (wirus)

[Amrot87]

Witam,

Problem jak w temacie, gdy podłącze jakaś pamięć (dysk zew., pendrive, kindle) i w wejdę w dysk który się pojawia h;/ dajmy na to to zamiast folderów urządzenia pojawia mi się skrót do urządzenia pamięci zewnętrznej, po którego kliknięciu otwiera się nowe okno i w nim dopiero widać zawartość pamięci zewnętrznej (pliki i foldery). Przy czym zazwyczaj nie da się tam wrzucić, żadnych plików a jak nawet się uda to na innych komputerach ich nie widać albo np. wrzucam książki przez kabel usb na Kindle po czym jak odpinam go to nie widać by były na nim jakiekolwiek pliki, że nie wspomnę o tym że sam Kindle trochę wariuje. Przeskanowałem kompa programem AVG AntiVirus Free Edition i wykryło parę trojanów, potem Eset Skaner Online to samo a na Kindle wykryło coś takiego wirus o nazwie win32/bundlepil.j worm. Poza tym jak skanowałem wczoraj parokrotnie komputer i za każdym razem coś wykrywało tak jakby ten wirus "się odradzał". Proszę o pomoc bo niemożliwość korzystania choćby z pendrive strasznie uprzykrza życie ;P

OTL.Txt

Extras.Txt

[Landuss]

Wszystko wskazuje na infekcję na pamięci zewnętrznej a nie na systemie więc logi, które dałeś się nie przydadzą. Potrzebny raport dodatkowy.

 

Przy podpiętym urządzeniu przenośnym, uruchom USBFix z opcji Listing i pokaż wynikowy raport.

[Amrot87]

Proszę, oto log z listing

UsbFix Listing 2 KUBA-PC.txt

[Landuss]

Dysk ma być podpięty przy wykonywaniu czynności.
 
Otwórz notatnik i wklej w nim:
 

D:
del /s D:\*.lnk
attrib /d /s -s -h D:\*
pause

 
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik
 
Po tej czynności daj nowy log z USBFix z Listingu

[Amrot87]

Nowy listing

 

UsbFix Listing 3 KUBA-PC.txt

[Landuss]

Wszystko pomyślnie wykonane pytanie więc czy problem nadal występuje?

[Amrot87]

Bardzo dziękuje za pomoc, wszystko już jest ok

[picasso]

Czas komputera jest niepoprawny, cofnięcie o kilka miesięcy do tyłu:

OTL logfile created on: 2013-01-18 22:29:43 - Run 1

Nie wiem na jakiej podstawie mówicie, że OK, a czas wykonania logów sprzeczny. Pierwszy zrobiony:

Updated 16/03/2013 by El Desaparecido
Started at 22:54:24 | 18/01/2013

Drugi (czyli niby nowszy) wykonany wcześniej:

Updated 16/03/2013 by El Desaparecido
Started at 22:16:55 | 18/01/2013

 

Dlaczego nie jest OK:

 

1. Infekcja jest w systemie, więc czyszczenie samych dysków nieskuteczne:

 

F3 - HKU\S-1-5-21-3223730102-1463630836-2273946446-1000 WinNT: Load - (C:\Users\kuba\LOCALS~1\Temp\msoesau.com) - C:\Users\kuba\LOCALS~1\Temp\msoesau.com (ATEa)

2. Landuss obrobił nie ten dysk co należy, czyli partycję Recovery:

D:\ -> Fixed drive # 8 Gb (2 Mb free - 19%) [HP_RECOVERY] # NTFS
H:\ -> Removable drive # 1 Gb (1 Mb free - 100%) [Kindle] # FAT32

Tam owszem był skrót LNK, ale atrybuty ukrywania nie powinny być ściągane masowo, bo to poprawne na tej partycji.

3. Nie został zaadresowany właściwy zainfekowany dysk H:

[18/01/2013 - 22:46:24 | SHD ] H:\
[18/01/2013 - 22:12:24 | ASH | 0] H:\autorun.inf
[18/01/2013 - 22:12:26 | RASH | 4096] H:\~$WVEATMFBJ.FAT
[18/01/2013 - 22:12:26 | RASH | 3506] H:\desktop.ini
[18/01/2013 - 22:12:26 | RASH | 196227] H:\Thumbs.db
[18/01/2013 - 22:12:28 | A | 569] H:\Kindle (2GB).lnk

Należy zwrócić uwagę na to, że infekcja utworzyła folder bez nazwy i tam zapewne przesunęła wszystkie dane:

[18/01/2013 - 22:46:24 | SHD ] H:\ 

Upłynęło już kilka dni, proszę o nowy zestaw raportów OTl z opcji Skanuj + USBFix z opcji Listing, zrobiony po skonfigurowaniu poprawnego czasu komputera.

. Edytowane 19 Maja 2013 przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso