Usunięte pliki przez wirusa

[dawid89]

Witam

miałem ostatnio problem z tzw wirusem pendravowym, i również z jakimś z facebooka, w sumie to nie wiem z czym bo trochę tego się nabrało mimo ze miałem włączonego antywira, ale mniejsza z tym, otóż te wirusy zmusiły mnie do zrobienia formata bo już innej radu nie było, i teraz wszystko ładnie pięknie śmiga tylko ze podłączyłem jakaś godzinę temu prendiva oraz dysk przenośny i usunęło mi pliki, te które wczesniej były zawirusowane, a te zawirusowanie polegało na tym ze z folderów tworzyły sie skróty. i teraz nie mam tych skótów poniewaz zainstalowałem od nowa antywirusa, atywirus usónoł mi te skróty, jak daje na właściwości to oczywiście dysk jest cały zapełniony, a nie mogę nic otworzyć bo nic nie widzi, jak dojsc do tych plików, już próbowałem w sumie wszystko na co pozwala mi moja komputerowa wiedza. Zaznacze ze te pliki które sie znajdują na tym dysku są bardzo ważne dla mnie i raczej nie do odzyskania w inny sposób, dlatego proszę was o pomoc. jeżeli już pojawił się taki temat to zapodajcie linka bo nie znalazłem coś podobnego wcześniej, z góry dzięki za pomoc

 

pozdrawiam

[picasso]

Ta infekcja ukrywa obiekty właściwe przez atrybuty HS (systemowy ukryty) i są widzialne tylko jeśli w opcjach Widoku jest odznaczone "Ukryj chronione pliki systemu operacyjnego". Kilka razy tu pomyślnie rozwiązywane. A bez logów to nie da się tu pracować. Proszę o obowiązkowe w tym dziale logi OTL / GMER + log dodatkowy z USBFix z opcji Listing.

[dawid89]

Po odznaczeniu tej opcji w Widoku, w magiczny sposób się pojawiły pliki, dzięki wielkie za ta rade ;] przesyłam wymagane logi

UsbFix.txt

Extras.Txt

OTL.Txt

[picasso]

Po odznaczeniu tej opcji w Widoku, w magiczny sposób się pojawiły pliki, dzięki wielkie za ta rade ;]

 

To nie koniec zadania. Ja Ci tylko pokazuję jaką sztuczkę stosuje infekcja. Tu dopiero trzeba ręcznie zdjąć atrybuty HS z obiektów, by przestały być ukryte. Ponadto, na urządzeniu nadal są podrobione przez infekcję skróty LNK, a na wszystkich dyskach są podwójne Kosze (co sugeruje że nadwyżka to pochodna infekcji). Tym wszystkim się zaraz zajmę w skrypcie.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
Recycler /alldrives
Recycled /alldrives
I:\$RECYCLE.BIN
I:\*.lnk
attrib /d /s -s -h I:\* /C

Klik w Wykonaj skrypt. Z tego powstanie log z wynikami usuwania.

 

2. Do oceny wystarczy: log z usuwania OTL otrzymany w punkcie 1 + nowy log z USBFix z opcji Listing.

 

 

 

 

 

.

[dawid89]

sory ze tak to długo trwało, ale jak dorwałem się do plików z dysku które były mi potrzebne to musiałem nad nimi trochę popracować, ale mniejsza z tym. Nie wiem czemu nie mogę załączyć loga z OTL, ponieważ wyskakuje mi bład "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku", wiez załaczam log z UsbFix, a i na dysku c utworzył mi sie folder _OTL gdzie znajdują się właśnie te logi oraz recyklery, mam to usunąć? Dzieki wielkie za pomoc !!!

UsbFix.txt

[picasso]

Wg spisu USBFix zadanie zostało wykonane, wszystkie atrybuty zdjęte + usunięte "Kosze" i LNK.

 

 

Nie wiem czemu nie mogę załączyć loga z OTL, ponieważ wyskakuje mi bład "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku", wiez załaczam log z UsbFix

 

Masz "problem", bo nie przyczytałeś zasad działu dostatecznie uważnie (lub wcale, bo nawet logów w pierwszym poście nie dostarczyłeś). W Załącznikach można ładować tylko rozszerzenie *.TXT a nie *.LOG. Zmienisz nazwę pliku, dołączy się. Uzupełnij to pro forma w poście wyżej.

 

 

na dysku c utworzył mi sie folder _OTL gdzie znajdują się właśnie te logi oraz recyklery, mam to usunąć?

 

Wiem o tym, to jest kwarantanna OTL. Usuwanie tego odbędzie się po kliknięciu w opcję Sprzątanie w OTL.

 

Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216010F0}" = Java™ 6 Update 10
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 13
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.0 - Polish
"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Gadu-Gadu" = Gadu-Gadu 7.7
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.1.7 (Full)
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

- Czekają Cię także aktualizacje oprogramowania (istotne pod kątem łatania luk): INSTRUKCJE.

- GG7: po co się tak męczysz na tym przestarzałym komunikatorze, który nie potrafi nawet już obsłużyć własnej sieci i nie ma szyfrowania. W temacie Darmowe komunikatory są opisane alternatywy: AQQ, Kadu, WTW i Miranda. Osobiście polecam WTW: nie ma reklam, portable, dobra obsługa sieci Gadu (długie numery / szyfrowanie / Pisak /.....), import archiwum GG7.

 

 

 

.

[dawid89]

faktycznie nie zauważyłem innego rozszerzenia pliku, a co do aktualizacji to jeszcze nic nie robiłem bo formata dzisiaj zrobiłem i spokojnie wszystko będę instalował i aktualizował, ale dzięki za cenne uwagi, i oczywiście dzięki wielkie za pomoc w rozwiązaniu problemu ;]

[picasso]

a co do aktualizacji to jeszcze nic nie robiłem bo formata dzisiaj zrobiłem i spokojnie wszystko będę instalował i aktualizował,

 

I to właśnie jest niepokojące, że po formacie widzę takie stare aplikacje zainstalowane, bo po formacie powinny widnieć tu najnowsze wersje. To sugeruje, że używałeś jakieś zarchiwizowane stare wersje instalatorów, dokładając sobie roboty (podwójne akcje bez sensu). No chyba, że masz na myśli iż Windows, który tu oglądałam, to Windows przed formatem wykonanym teraz.

 

 

.

Edytowane 30 Sierpnia 2011 przez picasso
31.08.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso