Skocz do zawartości

Znikające foldery, dziwne zachowanie sys. kosza - wirus?


Rekomendowane odpowiedzi

Dzień dobry,

 

proszę o sprawdzenie, czy z komputerem jest wszystko ok, bo coraz częściej pojawiają się symptomy budzące wątpliwości.
Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne.
Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła.
Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji.
Niestety od tego czasu pojawiły się 3 dziwne sprawy.
Coraz częściej w godzinach wieczornych mniej więcej o tej samej porze połączenie sieciowe zostało zrywane, zaskakująco regularnie.
Dwa - podczas aktualizacji aplikacji GPS i dużym muleniu systemu odpaliłem cleanera, co spowodowało ogromną zwiechę.
Później wyjechałem na jakiś czas, gdzie komputer nie był użytkowany i ku mojemu zdziwieniu pliki z folderu pobrane były całkiem wykasowane bez mojej ingerencji.
Robiłem resety, przywracania systemu i częściowo pliki odzyskałem poprzez recuva, ale nie wszystkie.
Od tego czasu nie aktualizuje cleanera, bo nie wiem co za tym stało, niektóre aktualizacje również cofnąłem.
Później było ok, aż do wczoraj gdy przerzucałem pliki, ważne dla mnie na zewnętrzny dysk a usuwałem z laptopa. Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...?
Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić. Proszę o pomoc. Pozdrawiam forumowiczów a szczególnie Picasso, która pomogła mi kiedyś na innym forum.
Windows Defender, MalwarebytesAntiMalware, Msert - nie wynalazł żadnych robali. Aktualizowałem Javę na bieżąco, aż do momentu przywracania systemu.
Nie wiem czy łączyć to z tym pendrivem, czy może przy tej zwieszce cleaner jakieś pliki pokasował.
Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu.
Skanowanie gmerem już kilka godzin zajmuje do nocy.

 

W załącznikach logi.

 

gmer.txt Addition.txt FRST.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Cytat

Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne.

Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła.Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji. Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu.

 

Zrób raportu z narzędzia UsbFix z opcji Listing - KLIK.

 

Cytat

Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...?

Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić.

 

Piszesz, że przywracałeś system i odzyskiwałeś pliki programem Recuva, więc to nic dziwnego, że widzisz tak stare pliki, które tak dawno usunąłeś. 

 

 


 

 

W raportach brak oznak infekcji, w spoilerze zadaje działania poboczne, czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK, martwych usług oraz szczątek po programach (głównie po przeglądarce FireFox).

Zalecam zainstalowane oprogramowania zabezpieczającego działającego w czasie rzeczywistym (sam Windows Defender na Windows 8 może nie wystarczyć) - KLIK.

 

 

 

Otwórz Notatnik w nim wklej:

 



CloseProcesses:
CreateRestorePoint:
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> DefaultScope {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
S1 MpKsl67900a41; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0A1880F-1CA4-4529-8C4C-1BDE0BC6D469}\MpKsl67900a41.sys [X]
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Visek\AppData\Local\Mozilla
C:\Users\Visek\AppData\Roaming\Mozilla
C:\Users\Visek\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego, czyli pliku Fixlog.txt.

 

Odnośnik do komentarza

Kosmetyka zrobiona. Co do tego kosza, który wyciąga stare pliki na wierzch, to jest i tak dziwne, bo recuva robiłem wcześniej i potem posprzątałem, a tu samo "wylazło", podobnie jak same pliki, o których pisałem wcześniej się pokasowały. Już nawet mam manię, że ktoś przejął komputer  :cheer:

 

Wklejam logi z usb fix i widać na nich pliki, które są fizycznie niewidoczne na pendrive, który był zawirusowany. Jak jest znów naprawić?

 

UsbFix_Report.txt

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...