Bardzo podejrzane pliki na pendrive


(Vip89) #1

Witam, :roll:

Mam problem z moim pen drive, na którym przechowuję zdjęcia. Ostatnio znajomy przerzucił mi na mój pendrive z aparatu kilkadziesiąt zdjęć. Dziś otworzyłam foldery i... okazało się, że w jednym z nich pojawiły się nieznane i wielce podejrzane pliki/foldery o dość dziwacznych nazwach.

Na początku próbowałam je usunąć - niestety ta czynność jest nie możliwa, gdyż wyskakuje komunikat, iż dostęp do nich jest zablokowany, są to pliki systemowe. Następnie przeskanowałam to urządzenie skanerem... i nic nie wykrył... wynik: czysto.

W akcie desperacji - przeniosłam "zdrowe" foldery na dysk, a "zło" :slight_smile: zostawiłam na pendrive i wzięłam się za formatowanie. Jednak i tu wystąpił problem. Pojawił sie komunikat, iż format jest niemożliwy ponieważ sa uruchomione programy, które korzystają z plików znajdujących się na pendrive. Nie muszę chyba dodawać, że nie korzystałam z tych plików.

Proszę o rady, wskazówki.

Już skończyły mi sie pomysły na walkę z tym ustrojstwem

55366166.jpg


(jessica) #2

Użyj USBFix , >http://www.bezpieczenstwosystemow.pl/index.php?topic=7405.0

Kliknij w nim na: DELETION.

Daj raport z tego usuwania.

Zobaczymy, co będzie w raporcie.


(Vip89) #3

Oto raport:

http://www.wklejto.pl/83306

ach... po użyciu tego programu - w pen drive (H:/) pojawił sie nowy folder FOUND.000

Po kliknięciu czegokolwiek z H: wyskakuje okienko: Włóż dysk do stacji dysków H:/

Już się w tym pogubiłam...

Upsss... usunęłam foler FOUND.000 :oops:


(jessica) #4

USBFix usunął wprawdzie infekcję, ale chyba to nie ta infekcja "namieszała".

Nic więcej podejrzanego w raporcie nie widzę.

Przydałby się log z OTL

Ale on raczej nie pokaże niczego z dysku "H".

EDIT:

Widzę, że na dysku "D" jest dużo plików bezpośrednio na dysku. W takiej lokalizacji mogą się znajdować tylko obiekty Systemowe, oraz obiekty narzędzi używanych do skanowania. Nic więcej (o ile "D" to nie jest pendrive).

Tak więc, jeśli masz tam jakieś swoje obiekty, to je przenieś do innej lokalizacji, bo w tej chwili ja uważam je wszystkie za podejrzane.

jessi


(Vip89) #5

Dziękuję Ci za odpowiedzi.

Wypytałam znajomego, który przerzucał zdjęcia z karty na pendrive...i dowiedziałam się, że podczas przegrywania aparat zawiesił się. Tak gdybam... że może te dziwne :roll: foldery i pliki to zapis tego błędu.

Czy istnieje sposób, by pozbyć się ich z pen drive? Zależy mi na tym, aby H:/ był pusty i mogłabym zapisywać tam pliki - nie bojąc się przy tym, że mogą zostać uszkodzone.

*

"D" nie jest pendrive.

Pendrive to H:/


(jessica) #6

W takim razie spróbujemy usunąć folder "zielono_czerwone" przy pomocy Avenger'a:

Ściągnij -->Avenger.

wklej do niego ten tekst:

Folders to delete:

H:\Galaretka\selekcja\zielono_czerwone

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

jessi


(Vip89) #7

Oto txt z avenger.

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com


Platform: Windows XP


*******************


Script file opened successfully.

Script file read successfully.


Backups directory opened successfully at C:\Avenger


*******************


Beginning to process script file:


Rootkit scan active.

No rootkits found!



Error: could not open folder "H:\Galaretka\selekcja\zielono_czerwone"

Deletion of folder "H:\Galaretka\selekcja\zielono_czerwone" failed!

Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)

  --> bad path / the parent directory does not exist



Completed script processing.


*******************


Finished! Terminate.

(jessica) #8

Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)

Chyba nawet Avenger nie poradzi sobie z tym.

Status 0xc000003a oznacza, że obiekt istnieje, ale Avenger nic z nim nie może zrobić, nie ma do niego bezpośredniego dostępu.

Spróbujemy usunąć folder nadrzędny:

>Avenger:

wklej do niego ten tekst:

Folders to delete:

H:\Galaretka\selekcja

Kliknij w " Execute" i zatwierdź restart komputera.

Zrestartuj komputer.

Daj Raport z Avengera z C:\avenger.txt.

.