Skocz do zawartości

Wirus ukrywający foldery na pendrivie


Rekomendowane odpowiedzi

Witam. Piszę tutaj, gdyż, przyznam się uczciwie, jestem technicznym ignorantem. Przeglądałam już inne tematy, ale co inny komputer, to kroki też mogą być inne, prawda?
Po podłączeniu swojego pendrive'a do laptopa system wskazał mi, iż znajduje się na nim kilka trojanów (przywlokłam je z punktu ksero), które kazałam NODowi wyleczyć. I owszem, program wskazuje, że pen jest czysty, tak jak zresztą system, ale... Na początku nie pokazywał mi żadnych starych plików. Pusto, tylko miejsce zajęte.

Odblokowałam już opcję ukrywania folderów systemowych - teraz je widzę na pendrivie, jednak nie mam pojęcia, w jaki sposób mogę wyleczyć pendrive'a... A nadmienię że jest to dla mnie bardzo ważne i wręcz pilne, gdyż muszę to zrobić "na wczoraj". Widzę tylko swój folder główny, folder "RECYCLER" oraz "System Volume Information", jednak są "przezroczyste" (jakkolwiek głupio to nie brzmi).

System jaki posiadam to Win7, 64bit (jeśli to ma jakieś znaczenie - bo jak już nadmieniłam, nie znam się niestety). Co powinnam zrobić? Czy przy następnym starcie systemu mogę go włączyć na standardowych ustawieniach?

PS. Z góry przepraszam jeśli jest jakaś "jedna" stała procedura do takich rzeczy, ale jak wspominałam, nie znam się kompletnie na takich sprawach.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dziękuję za informację i przepraszam za brak danych na początku. Spanikowałam (tak, wiem, żadne usprawiedliwienie). I przepraszam także, ale podczas wykonywania GMER scrashowało mi system (blue screen, zrzucanie pamięci - pierwszy raz odkąd mam laptopa...). Nie wiem czy zaryzykować jego wrzut, czy to nie skończy się tak samo...? Chciałabym się upewnić, gdyż jak wspominałam nie znam się...

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

UsbFix Listing 1 ADMIN-KOMPUTER.txt

Odnośnik do komentarza

System nie wygląda na zainfekowany, tylko urządzenie zewnętrzne jest zdefektowane. Przeprowadź następujące działania:

 

1. Pendrive ma być podpięty i widziany pod literą F:. Otwórz Notatnik i wklej w nim:

 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: No Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> No File
RemoveDirectory: F:\RECYCLER
CMD: attrib /d /s -s -h F:\*
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log UsbFix z opcji Listing. Dołącz też plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza

Dobrze, zaraz to zrobię. Miałabym jedno pytanie, dość głupie zresztą (co proszę mi wybaczyć). Jak wygląda taki reset systemu? Nie ma mnie obecnie w domu, więc nie mam też dostępu do płytek itp. a jest mi na studia potrzebny ten laptop... Wolałabym niczego nie zepsuć, bo byłabym uziemiona na całe 2 tygodnie...

PS. "Umieść obok narzędzia FRST"... A co to znaczy? Nie bardzo rozumiem...

Odnośnik do komentarza

Ufff. Zadziałało. Bardzo, bardzo dziękuję! Dziękuję także za wytłumaczenie i wyrozumiałość wobec mojej ignorancji.

Zastanawia mnie tylko crash systemu podczas tej procedury GMER. To normalne?
I - czy te programy które trzeba było zainstalować, można spokojnie już wyrzucić, czy będą jeszcze potrzebne?

Fixlog.txt

UsbFix Listing 2 ADMIN-KOMPUTER.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...