Skocz do zawartości
hitmancodename47

Avast wykrył 3 infekcje 2x LNK:Jenxcus-D [Trj]; BV:Agent-AXJ [Trj]

Rekomendowane odpowiedzi

Witam 
Przychodzę do Was z następującym problemem. Po podłączeniu pendrive'a do lapka Avast wykrył mi 3 zagrożenia (w załaczniku jest screen z kwarantanny). Po otworzeniu pendrive'a okazało się z nie ma żadnego pliku, a miałem tam bardzo ważne dokumenty. Czy istniej możliwość odzyskania danych ??

  

Zagrozenia.jpg

Shortcut.txt Addition.txt FRST.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W logu USBFixa nie widzę tego skrótu "Data".

 

Na obu pendrive'ach są ukryte pliki i ukryte foldery - czy czegoś tam brakuje?

Czy sam je ukryłeś?

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

CMD: attrib /d /s -s -h F:\*
CMD: attrib /d /s -s -h E.:\*

EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po podłączeniu pendriva najpierw jednego później drugiego ( na obu były ważne dokumenty ) pliki samoistnie znikły, podejrzewam że to przez Avasta, bo wykrył ze na podłączonych pendrivach są zagrożenia, wiec wrzucił je do kwarantanny. i obecnie tych plików nie ma żadnego pliku wyglądają tak jakby były puste, na jednym  znich tym 8 GB jest tylko skrót który wrzuciłem. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Sprawa następująca na jednym z pendrivów pojawiły się pliki które tam były, ale na drugim nie ma nic.
Na początku gdy podłączałem pendrivy podłączałem je pojedynczo najpierw jeden później drugi. czy powinienem zrobić jeszcze raz Fix ponieważ pendrivy były wkładane pojedynczo ??
Na jednym z pendrivów nadal jest skrót 
image.thumb.png.9ec352833528504225bd9b12af2f6029.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zrób nowy logz USBFixa, w taki sam sposób, jak poprzednio.

 

i napisz, na którym pendrive w logu widzisz ten skrót "Dane.lnk"

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dodaje report z USBfixa sprawa ciekawa bo ....
Screen - Mój komputer pokazuje pendrive na którym jest wolne ponad 13,2 GB a po otworzeniu go jest tylko ten skrót Screen 2 zajmujący 1 kb.
A w reporcie są pliki których nazw nie widać na pendrivie.

Screen.jpg Screen 2.jpg

UsbFix_Report.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czyli  log nie jest z tego pendrive'a, o którym piszesz, bo widzę, że na 100% nie ma tam tego skrótu "Dane.lnk"

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

CMD: attrib -s -h E:\100 lat Magdalenos!.mp4
CMD: attrib -s -h E:\video-1459200297.mp4
CMD: attrib -s -h E:\video-1459200312.mp4
CMD: attrib -s -h E:\video-1459200280.mp4
CMD: attrib -s -h E:\video-1459200242.mp4
CMD: attrib /d /s -s -h E:\*
Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

Zrób nowy log USBFix, z tym samym pendrive.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dorzucam nowy report z USBFix.

A sprawa wygląda następująco, na początku jak uruchamiałem FRST to miałem podpięte 2 pendrivy, ale tylko na jednym udało się przywrócić jego zawartość i go wypiąłem, pewnie źle zrobiłem. 
Aktualnie udało się przywrócić pliki które były na pendrivie.
A z tym co jest na pendrivie dokładnie chodzi o "Data (D) — skrót " po najechaniu kursorem na to coś wyświetla się info że " Lokalizacja: Stacja dysków DVD RW (D), czyli po prostu przypadkowo musiałem zrobić jakiś klim który utworzył skrót 

Na dole jest także screen z pendriva i jego zawartości. 

Screen 3.jpg

UsbFix_Report.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Z logu wynika, że na tym penie wszystkie obiekty są widoczne.

 

W takim razie zrób log USBFix z następnym penem.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak, tu też już jest OK.

 

Jeśli masz trzeci pen, to też zrób log z niego.

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Juz nie mam 3 pena, znaczy mam ale mój, a te to nie były moje, tylko mojej siostry ciotecznej
Dzięki wielkie za pomoc w imieniu siostry

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Na pewno wrócę jeszcze z pomocą do Was, bo skądś siorka te wirusy nabrała, i podejrzewam że te na pendrivach wzięły się  z jej lapka.
Ale może, od razu i mój pendriv ,możesz sprawdzić i mój lapek zaraz podeśle logi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...