Skocz do zawartości
loko

Znikające foldery, dziwne zachowanie sys. kosza - wirus?

Rekomendowane odpowiedzi

Dzień dobry,

 

proszę o sprawdzenie, czy z komputerem jest wszystko ok, bo coraz częściej pojawiają się symptomy budzące wątpliwości.

Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne.

Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła.

Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji.

Niestety od tego czasu pojawiły się 3 dziwne sprawy.

Coraz częściej w godzinach wieczornych mniej więcej o tej samej porze połączenie sieciowe zostało zrywane, zaskakująco regularnie.

Dwa - podczas aktualizacji aplikacji GPS i dużym muleniu systemu odpaliłem cleanera, co spowodowało ogromną zwiechę.

Później wyjechałem na jakiś czas, gdzie komputer nie był użytkowany i ku mojemu zdziwieniu pliki z folderu pobrane były całkiem wykasowane bez mojej ingerencji.

Robiłem resety, przywracania systemu i częściowo pliki odzyskałem poprzez recuva, ale nie wszystkie.

Od tego czasu nie aktualizuje cleanera, bo nie wiem co za tym stało, niektóre aktualizacje również cofnąłem.

Później było ok, aż do wczoraj gdy przerzucałem pliki, ważne dla mnie na zewnętrzny dysk a usuwałem z laptopa. Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...?

Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić. Proszę o pomoc. Pozdrawiam forumowiczów a szczególnie Picasso, która pomogła mi kiedyś na innym forum.

 

Windows Defender, MalwarebytesAntiMalware, Msert - nie wynalazł żadnych robali. Aktualizowałem Javę na bieżąco, aż do momentu przywracania systemu.

 

Nie wiem czy łączyć to z tym pendrivem, czy może przy tej zwieszce cleaner jakieś pliki pokasował.

Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu.

Skanowanie gmerem już kilka godzin zajmuje do nocy.

W załącznikach logi.

FRST.txt

Shortcut.txt

Addition.txt

gmer.txt

Edytowane przez Rucek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Problemy zaczęły się jakiś czas temu po tym, jak pendrive podpięty pod obcy komputer był zawirusowany i pliki na nim były niewidoczne.

Wirus udało się unieszkodliwić poprzez Windows Defender i Malwarebytes AntiMAlware (na komputerze), jednak pliki na pendrive są niewidoczne i nie umiem ich przywrócić. Wirus ten był opisywany jako taki, który może wykradać hasła.Było to już jakiś czas temu i skoro na laptopie wszystko grało o pendrive chciałem zapytać przy odpowiedniej okazji. Na razie chcę sprawdzić czy komputer jest sprawny, a potem podepnę pendrive do sprawdzenia w miarę, gdy będzie chwila czasu.

 

Zrób raportu z narzędzia UsbFix z opcji Research oraz Listening - KLIK.

 

Wchodząc w kosz systemowy by go opróżnić pokazały mi się pliki, które usunąłem stale z kosza jakieś rok temu...?

Wydaje mnie się to bardzo dziwne, bo pliki były usunięte trwale i nic nie robiłem ku temu by je przywrócić.

 

Piszesz, że przywracałeś system i odzyskiwałeś pliki programem Recuva, więc to nic dziwnego, że widzisz tak stare pliki, które tak dawno usunąłeś. 

 


 

W raportach brak oznak infekcji, w spoilerze zadaje działania poboczne, czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK, martwych usług oraz szczątek po programach (głównie po przeglądarce FireFox).

Zalecam zainstalowane oprogramowania zabezpieczającego działającego w czasie rzeczywistym (sam Windows Defender na Windows 8 może nie wystarczyć) - KLIK.

 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> DefaultScope {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
SearchScopes: HKU\S-1-5-21-3229826569-2663044726-3155959205-1002 -> {2701380C-CE96-496F-9908-DB5E7754E3B9} URL =
S1 MpKsl67900a41; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C0A1880F-1CA4-4529-8C4C-1BDE0BC6D469}\MpKsl67900a41.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel® Graphics and Media Control Panel.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu\Gadu-Gadu.lnk
C:\ProgramData\Microsoft\Windows\GameExplorer\{7BF669D4-2CDE-4D68-87C3-FE56DF3DAA21}\PlayTasks\0\Dragon Age Origins.lnk
C:\Users\Visek\Desktop\sew folder i gry\Amiga SWOS.lnk
C:\Users\Visek\Desktop\biz ratunkowy kopia ew zapas\Fraps Setup\Fraps Setup\Fraps 3.5.99.lnk
C:\Users\Visek\Desktop\biz ratunkowy kopia ew zapas\Fraps Setup\Fraps Setup\Fraps.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Visek\AppData\Local\Mozilla
C:\Users\Visek\AppData\Roaming\Mozilla
C:\Users\Visek\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego, czyli pliku Fixlog.txt.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kosmetyka zrobiona. Co do tego kosza, który wyciąga stare pliki na wierzch, to jest i tak dziwne, bo recuva robiłem wcześniej i potem posprzątałem, a tu samo "wylazło", podobnie jak same pliki, o których pisałem wcześniej się pokasowały. Już nawet mam manię, że ktoś przejął komputer  :cheer:

 

Wklejam logi z usb fix i widać na nich pliki, które są fizycznie niewidoczne na pendrive, który był zawirusowany. Jak jest znów naprawić?

 

 

UsbFix Listing 1 VISKO.txt

UsbFix Scan 1 VISKO.txt

UsbFix_Report.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Pendrive jest zainfekowany.

 

1. W UsbFix (podpinając urządzenie F:\) uruchom opcję Clean. Dostarcz raport z tego działania. (KLIK)

 

2. Zrób i dostarcz nowy raport UsbFix z opcji Listing oraz Research w celu oceny.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Podsumuj obecną sytuację.

Pliki na pendrive są widoczne, nie ma żadnych alarmów, że jest jakiś wirus. 

 

Czy mogę wszystkie te logi, pliki usbfix, programy, gmery pokasować bez problemu?

 

Bardzo dziękuję za pomoc

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skoro jest już wszystko OK, to kończymy.

 

Czy mogę wszystkie te logi, pliki usbfix, programy, gmery pokasować bez problemu?

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Skoro jest już wszystko OK, to kończymy.

 

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

DelFix log.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

OK. Temat rozwiązany ze strony infekcji.

 

Coraz częściej w godzinach wieczornych mniej więcej o tej samej porze połączenie sieciowe zostało zrywane, zaskakująco regularnie.

 

Temat przenoszę do działu Sieci

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...