Kwasek Opublikowano 29 Marca 2013 Zgłoś Udostępnij Opublikowano 29 Marca 2013 WitamZ mojego dysku zewnętrznego Samsung (K:) zniknęły foldery. Na szczęście są tylko ukryte.W tym samym czasie na pendrive'ie (którego niestety nie mam przy sobie) zamiast plików, najpierw pojawia się skrót do niego ( PEN (J:) -> Skrót do PEN -> pliki). Na pendrive'ie nie mam żadnych ważnych danych, więc stwierdziłem, że po prostu go sformatuje po ,,naprawienie'' dysku zewnętrznego i tak załatwię sprawę. *Nie jestem pewien, czy problemy są ze sobą związane. Pojawiający się skrót na pendrive'ie przyciągnąłem z uczelnianej drukarni (na 100%), lecz problem z dyskiem może być spowodowany jakimś plikiem, który akurat na niego ściągałem. Dyski zostały przeskanowane avastem i nic nie wykryły. Do załączników dodałem logi z OTL, GMER i USBFix Czy mógłby mi ktoś z tym pomóc ? Extras.Txt gmer.txt OTL.Txt UsbFix Listing 2 KWASEK-PC.txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Ta infekcja jest nam znana bo wystąpiła na forum wiele razy, ale obecnie wygląda chyba nieco inaczej. Log z USBFix pokazuje, że pliki na dysku zewnętrznym wcale nie są ukryte, brak atrybutu H, a mimo tego ty ich nie widzisz. W logu jest też widoczny na tym dysku jakiś folder bez nazwy, który jest ukryty: [18/03/2013 - 01:00:54 | SHD ] K:\ Ja go odkryję odpowiednimi zaleceniami a ty potem wejdziesz w niego i powiesz mi co widzisz. Wklej do notatnika ten tekst: K:attrib /d /s -s -h K:\*pause Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik Po tej operacji daj nowy log z USBFix z Listingu i daj znać czy widzisz swoje pliki na dysku przenośnym. Odnośnik do komentarza
Kwasek Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 Foldery, które widzę gdy teraz (przed włączeniem FIX.BAT) wchodzę w dysk to: - ikona dysku bez żadnej nazwy, na którym są wszystkie foldery, które zniknęły (folder ukryty, pliki nie, mam do wszystkiego dostęp)- folder $RECYCLE.BIN (nieukryty), w którym jest 7 ukrytych folderów o nazwach zaczynających się od S-1-5-21, a dalej ciąg liczb oraz plik nazywający się kosz (foldery ukryte, lecz nie mogę ich otworzyć ,,odmowa dostępu''- folder RECYCLER (ukryty), w którym są 2 ukryte foldery o nazwach jak wyżej (foldery ,,odmowa dostępu'') - pliki (nieukryte), które nie były pochowane w folderyPliki ukryte widzę po wyłączeniu atrybutu ,,ukryj chronione pliki systemowe'' i włączeniu ,,pokazywania plików ukrytych''Teraz po uruchomieniu FIX.BAT widzę to samo co wyżej, tylko ,,ikona dysku bez nazwy; ukryta'' zmieniła się na zwykły folder nieukryty.Dodałem log z wiersza poleceń (a raczej jego część). Wszystkie pliki zwracały ,,odmowa dostępu''.PS. Zapomniałem o logu z USBFix, już dodaję. fix.txt UsbFix Listing 2 KWASEK-PC.txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 A zrób teraz coś takiego - ustaw opcje w panelu sterowania na niepokazywanie plików ukrytych i na niepokazywanie chronionych plików systemowych i wykonaj nowy log z USBFix z Listingu. Odnośnik do komentarza
Kwasek Opublikowano 30 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 30 Marca 2013 Ok, zrobione. UsbFix Listing 3 KWASEK-PC.txt Odnośnik do komentarza
Landuss Opublikowano 30 Marca 2013 Zgłoś Udostępnij Opublikowano 30 Marca 2013 Na ten moment wygląda, że wszystko powinieneś już widzieć, nic nie jest poukrywane. Teraz po uruchomieniu FIX.BAT widzę to samo co wyżej, tylko ,,ikona dysku bez nazwy; ukryta'' zmieniła się na zwykły folder nieukryty. A co jest w tym folderze? Jeśli są tam jakieś twoje rzeczy to po prostu przekopiuj to go głównego widoku dysku, a folder wtedy usuniesz. Odnośnik do komentarza
Kwasek Opublikowano 1 Kwietnia 2013 Autor Zgłoś Udostępnij Opublikowano 1 Kwietnia 2013 W folderze są moje pliki i mogę je przekopiować. Zastanawiam się tylko co z tymi 2 folderami RECYCLER i $RECYCLE.BIN. Czy mogę je bezpiecznie usunąć? Jeśli tak, co zrobić gdy wyskoczy błąd ,,odmowa dostępu''? W końcu nie mogłem wejść do podfolderów w nich zawartych.I czy już nie muszę się martwić o to, że zaraz znowu coś mi poznika? Odnośnik do komentarza
Landuss Opublikowano 19 Kwietnia 2013 Zgłoś Udostępnij Opublikowano 19 Kwietnia 2013 (edytowane) W folderze są moje pliki i mogę je przekopiować. Więc zrób to i przekopiuj je we właściwe miejsce, a folder infekcyjny usuń z tego dysku. Zastanawiam się tylko co z tymi 2 folderami RECYCLER i $RECYCLE.BIN. Czy mogę je bezpiecznie usunąć? Tego nie ruszaj, to foldery kosza systemowego. I czy już nie muszę się martwić o to, że zaraz znowu coś mi poznika? Tego nigdy nie możesz być pewny. Edytowane 19 Maja 2013 przez picasso Te kosze właśnie może prewencyjnie usunąć. Nie wiadomo co w nich jest. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi