Jaki wirus ukrywa pliki i zmienia na lnk?


(Hashman Club) #1

Witam, byłem dziś u znajomego i chciałem coś od niego zgrać na pendrivie. W domu po podłączeniu pamięci do laptopa moim oczom ukazały się wszystko moje pliki (z zachowanymi nazwami) lecz w rozszerzeniu .lnk, po próbie otworzenia pliku od razu odezwał się avast x3chi2unohow_t.jpgo wykrytym złośliwym oprogramowaniu. Po otworzeniu widoku plików ukrytych i systemowych zobaczyłem wszystkie moje pliki jako ukryte. pozostałe z rozszerzeniem .lnk usunąłem a moich plików nie mogę przywrócić do poprzedniego atrybutu (ciagle widnieje jako ukryty i nie mogę tego zmienić nawet w właściwościach)

Prosiłbym o porady dla mnie jak przywrócic moje pliki, jak również o porady dla mojego znajomego który zapewne ma dużo wirusów.


(falcon89) #2

Podłącz pendrive podczas skanowania.

OTL - Raport obowiązkowy analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741

Pokaż raport UsbFix z opcji Listing http://sosvirus.net/tools/UsbFix.exe


(Hashman Club) #3

rozumiem że chodzi Ci o logi z mojego laptopa? czy laptopa znajomego?

to moje logi:

otl: http://wklej.to/J5JeA

Extras: http://wklej.to/6COY4

usbfix: http://wklej.to/Mqtuv

prosze o wyrozumiałość z office'm bo juz wcześniej moj post trafił do smieci ale to nie w tym problem.


(Atis) #4

W logu nie widać infekcji. Masz zainstalowany Total Commander.

Uruchom Total Commander i usuń z plików na pendrive atrybut ukryty H i systemowy S.

TC > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK

Zaznacz pliki > Pliki > Zmień atrybuty > odznacz: Ukryty i Systemowy > OK

Zaznaczysz klikając Prawym przyciskiem myszy.


(Hashman Club) #5

super, pomogło. A czemu nie mogłem tego zrobić z poziomu windowsa?

co z laptopem znajomego ?? jutro przeskanuje malware antybytes i zainstalije avasta. wkleic logi z otl ?


(Atis) #6

Ponieważ w właściwościach pliku można usunąć tylko atrybut Ukryty H.

Nie można w ten sposób usunąć atrybutu Systemowy S.


(Hashman Club) #7

Witam pisze z laptopa znajomego, po instalacji avast znalazl 25 wirusow z poziomu windowsa, i 10 (bledy i wirusy) ze skanu przed uruchomieniem windowsa,

logi z avasta:

http://wklej.to/ZzMmM

nie wiem gdzie reszty logow szukac

anty malware bytes:

http://wklej.to/aEF9d

OTL:

http://wklej.to/FuDQW

http://wklej.to/MJtUW

Prosilbym o sprawdzenie logow i ewentualna pomoc. Pozdrawiam


(Atis) #8

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Hashman Club) #9

raport z usuwania: http://wklej.to/e1eOr

logi: otl http://wklej.to/FpqAn, extras: http://wklej.to/I6xHh

prosze o sprawdzenia


(Atis) #10

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind ... tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Hashman Club) #11

Sprzatanie zrobioe, stara punkty przywracania usuwane wg wskazowek lecz po kliknieciu usun nic sie nie stalo, zadnego procesu wiec nie wiem czy cokolwiek zostalo usuniete.

Co do uaktualnien wyswietla tylko ze SP jest do sciagniecia:

http://wklej.to/NMmDK

wiec zabieram sie za update windowsa.


(Atis) #12

Brakuje Service Pack 2 i Internet Explorer 9