Problem z katalogami na dysku przenośnym - powstały skróty katalogów

[elraf]

Witam.

Jako że jestem użytkownikiem komputera zwanego laptopem , nie jestem wybitnym fachowcem , zwracam się więc z prośbą o pomoc do was jak widzę specjalistów . Problem mój jest bardzo podobny do tego z zamkniętego już tematu - > https://www.fixitpc.pl/topic/4767-pliki-skroty-na-dysku-przenosnym/ z tym że ja mam taki problem z katalogami , a pliki są ok . Do całego problemu dochodzi fakt że używam antywirusa avast który znalazł jakieś wirusy i usunął oczywiście za moją zgodą , prawdopodobnie jeden z wirusów był w pliku z dysku przenośnego i teraz nie mam tego pliku co spowodowało że katalogi z dysku twardego z których zrobiły się skróty , przestały się otwierać ( bo wcześniej się otwierały w osobnym okienku ) i wyskakuje informacja o brakującym pliku : "system windows nie może odnaleźć pliku T:\RECYCLER\0xA25D5DBD.exe . upewnij się , że wpisana nazwa jest poprawna i spróbuj ponownie.aby wyszukać plik kliknij przycisk start,a następnie kliknij polecenie wyszukaj " . Na domiar złego chciałem załączyć pliki z obowiązkowych logów , korzystam z systemu XP więc wykorzystałem za pierwszym razem program OTL i kiszka , program się zawieszał przy skanowaniu firefoxa , nie wiedzieć czemu po 15 minutach wyskakiwała informacja " brak odpowiedzi " . Tak więc skorzystałem z następnej opcji jakim jest program DDS i ten przeskanował i stworzył pliki obowiązkowych logów które załączyłem poniżej .

Reasumując w skrócie :

1) włączam komputer , podłączam dysk przenośny i pojawiają się zamiast zwykłych katalogów , katalogi skróty z rozszerzeniem INK

2) początkowo katalogi te się otwierają w osobnych okienkach , lecz gdy chciałem załączyć do poczty z nich pliki niestety nie było możliwości - pojawia się panika bowiem zawarte tam informacje wykorzystuje do codziennej pracy .

3) w ferworze paniki , poszukuje antywirusa , bo stwierdzam że to pewnie wirus lub trojan spowodował taki stan rzeczy

4) znajduje avasta na swoich płytkach, niestety coś blokuje dostęp do możliwości ściągnięcia antywira ze stron producentów - co utwierdza mnie że to na bank wirus lub trojan .

5) po wgraniu avasta skanuje raz zwykłe skanowanie i raz gruntowne , znajduje Win32:trojan-gen i Win32: Agent-ALXC [Rtk] , pliki usuwam sądząc że są zbędne i że problem po ich usunięciu minie( moja głupota )

6) niestety z moim szczęściem okazuje się że teraz nawet nie otwierają się katalogi skróty z dysku przenośnego , wpadam w jeszcze większa panikę .

7) totalnie spanikowany dzwonię do kuzyna a ten mówi mi że istnieje taka super osoba PICASSO i że tylko ona może coś zaradzić żeby zadziałało , zaczynamy wspólne poszukiwanie w necie i trafiam tutaj .

 

Do całego opisu dodam że na dysku dane sa nadal bo jest zapełniony nadal w całości praktycznie , ale jak do nich dotrzeć nie mam pojęcia . mam nadzieje że wszystko opisałem co potrzeba , po całym dniu szukania i szperania jestem już prawie na skraju wytrzymałości i nadzieje czy jeszcze odzyskam te dane ( kilkuletni zbiór dany prywatnych i wykonywanej do pracy ) .

Proszę o pomoc fachowców .

Będę monitorował na bieżąco ten temat bo sprawa dla mnie jest sprawą praktycznie życia .

attach.txt

dds.txt

[picasso]

Poproszę o log z USBFix z opcji Listing.

[elraf]

Proszę, nawet się udało

UsbFix.txt

[picasso]

Będę usuwać z urządzenia wszystkie skróty *.LNK, powielone kosze (Recycler / RECYCLER / $RECYCLE.BIN) i autorun.inf oraz resetować atrybuty prawdziwych ukrytych katalogów (ściągając z nich HS = ukryty systemowy). Dodatkowo drobnostki z samego systemu, czyli odpadki po paskach narzędziowych.

 

 

1. Pobierz program OTL, uruchom go i w sekcji Własne opcja skanowania / skrypt wklej:

 

:Files
T:\*.lnk
T:\autorun.inf
T:\Recycled
T:\$RECYCLE.BIN
T:\RECYCLER
attrib /d /s -s -h T:\* /C
 
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{ef99bd32-c1fb-11d2-892f-0090271d4f88}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]

Klik w Wykonaj skrypt. Z tej operacji powstanie log. Zaś na urządzeniu powinno się już wszystko odkryć.

 

2. Do oceny wystarczy: ów log z punktu 1 oraz nowy USBFix z opcji Listing.

 

 

 

.

[elraf]

wykonałem , i załączyłem pliki co powstało .

hmm przez explorator windows widze katalogi i jest hmm prawie ok , bo wyglądają jak ukryte , a w total comanderze ich wogóle nie widze , czyli tak jakby były ukryte .

Dokładnie sprawdzam teraz i na folderach sa wykrzykniki czerwone , pojawiły się gdy zaznaczyłem opcję pokaż pliki ukryte lub systemowe ., ale ogólnie zawartośc uratowana

08012011_213611.txt

UsbFix2.txt

[picasso]

hmm przez explorator windows widze katalogi i jest hmm prawie ok , bo wyglądają jak ukryte , a w total comanderze ich wogóle nie widze , czyli tak jakby były ukryte

 

Problem stąd, że z niewiadomych względów skrypt się wcale nie wykonał w części zdejmowania atrybutów:

 

No captured output from command...
C:\do wysłania\cmd.bat deleted successfully.

Nie wiem dlaczego, tę komendę stosowałam via OTL mnóstwo razy tutaj, naprawiając na cudzych urządzeniach identyczne szkody po infekcji jak u Ciebie. Podejmij się ręczniej próby:

 

1. Start > Uruchom > cmd

 

2. Wpisz komendę zmiany dysku i ENTER:

 

T:

 

3. Wpisz komendę rekursywnego zdejmowania atrybutów i ENTER:

 

attrib /d /s -s -h T:\*

 

Zauważ gdzie są spacje:

 

attrib/d/s-s-hT:\*

 

 

 

.

[elraf]

nie zadziałało , może przez to że stworzyłem katalok testowy po to by sprawdzić jaki sie stworzy czy ukryty czy normalny , storzył sie normalny , ale zapomniałem go usunąć , wpisałem co kazałaś i dalej nic , dalej są ukryte

[picasso]

nie zadziałało

 

Ale co się pokazało w oknie CMD? Jaki błąd?

 

 

może przez to że stworzyłem katalok testowy po to by sprawdzić jaki sie stworzy czy ukryty czy normalny , storzył sie normalny , ale zapomniałem go usunąć

 

Bez znaczenia. Poza tym, oczywiście że utworzony przez Ciebie katalog nie będzie ukryty, ukryte są tylko te katalogi, które były poddane działaniu infekcji.

 

 

To jest prymitywna infekcja i bajecznie prosta metoda ukrywania katalogów. Skoro z jakiś niejasnych względów komenda nie działa hurtem, atrybuty będą ściąganie z osobna. Otwórz Notatnik i wklej w nim:

 

T:
ATTRIB -S -H T:\SamsungSoftware
ATTRIB -S -H T:\Filmy
ATTRIB -S -H T:\Muzyka
ATTRIB -S -H T:\gry
ATTRIB -S -H T:\Programy
ATTRIB -S -H T:\GPS
ATTRIB -S -H T:\Eboki
ATTRIB -S -H "T:\z pulpityu"
ATTRIB -S -H T:\archiwum
ATTRIB -S -H T:\tapety
ATTRIB -S -H "T:\Adresy hubow i ftpów"
ATTRIB -S -H "T:\zdjęcia z canona"
ATTRIB -S -H T:\laptop
ATTRIB -S -H T:\skany
ATTRIB -S -H "T:\do konkursu"
ATTRIB -S -H "T:\Wzory Umow"
ATTRIB -S -H T:\WARTA
ATTRIB -S -H T:\TRYBUN
ATTRIB -S -H T:\$AVG
ATTRIB -S -H "T:\tymczasowe firma"
ATTRIB -S -H "T:\telefon samsung"
ATTRIB -S -H "T:\ulubione z usb"
ATTRIB -S -H "T:\programy inne"
ATTRIB -S -H "T:\play fakt"
ATTRIB -S -H "T:\moje tworzenie stron"
ATTRIB -S -H "T:\admiral market - forex"
ATTRIB -S -H T:\kupony
PAUSE

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik

 

 

.

[elraf]

w oknie cmd nic się nie pokazało . stało i tyle .

 

zrobiłem co kazałaś .

 

NAPRAWIONE !!!!!!!!!!!!!!

 

JESTEŚ WIELKA !!!

 

URATOWAŁAŚ MI 4 LATA PRACY MOJEJ , JESTEM CI DOZGONNIE WDZIĘCZNY .JEŚLI CZEGOKOLWIEK BĘDZIESZ POTRZEBOWAĆ PISZ , Jeśli będę wstanie ci pomóc w każdym temacie to oczywiście ci pomogę .

 

ps. też jestem z Krakowa , jak coś a i oczywiście jak jesteś jeszcze w Holandii to wstąp do coffee shopa , weź trochę zioła czystego , bez dodatków nie tak jak w Polsce , zapal i pomyśl że możesz liczyć na czyjąś pomoc w zamian że komuś pomogłaś ! tydzień temu byłem w Holandii koło Mastricht . ale to tak w ramach prywaty , szybki przyjazd i szybki wyjazd .

 

W każdym razie wielkie dzięki , jesteś niesamowita jeszcze raz to powiem i WIELKI SZACUN ZA TO CO ROBISZ , NIECH CI SZCZĘŚCIE I ZDROWIE DOPISUJE DO KOŃCA ŻYCIA !

[picasso]

Na finał jest przeznaczone:

 

1. Funkcja Sprzątanie w OTL, która usunie katalog kwarantanny OTL + programy OTL/DDS z dysku. Operacja ta przekonfigurowuje także do poziomu domyślnego ustawienia Widoku (czyli ukrywa ukryte), co już nie ma znaczenia dla Ciebie pod kątem urządzenia, a jeśli przestawienie opcji się nie podoba, to sobie już ręcznie uzgodnisz w Opcjach folderów.

 

2. Aktualizacje oprogramowania (istotne pod kątem łatania luk):

 

==== Installed Programs ======================
 
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Polish
Adobe Reader 8.1.2 Security Update 1 (KB403742)
ffdshow [rev 2228] [2008-10-17]
Gadu-Gadu 10
Java™ 6 Update 26
Mozilla Firefox 5.0 (x86 pl)
Skype™ 4.1

Szczegóły aktualizacyjne w tym wątku: INSTRUKCJE. Rozważ też wymianę potwora GG10 czymś żwawszym. W temacie Darmowe komunikatory popatrz na opisy: AQQ, Kadu, WTW, Miranda. Osobiście polecam WTW (portable + zero reklam + dobra obsługa GG10 + import archiwum GG10).

 

3. Po wszystkim wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

a i oczywiście jak jesteś jeszcze w Holandii to wstąp do coffee shopa , weź trochę zioła czystego , bez dodatków nie tak jak w Polsce

 

Mieszkam tu na stałe. I jestem abstynentem zielarskim. Za to lubię piwo.

 

 

 

 

.

[elraf]

ja w sumie też nie pale co dzień, w sumie w moim krótkim 33 letnim życiu 2 razy zapaliłem , a pifko jest ok .

W każdym bądź razie pomoc jak najbardziej aktualna ! jeśli będę przydatny .

Temat w sumie wyczerpany i do zamknięcia

Forum jak najbardziej jest OK ! i będę polecał !

a aktualizację postaram się według zaleceń wykonać

 

Pozdrawiam i życzę wszystkiego naj........te tysiąc parę od Polski !