Lnk:fakefolder-b [trj]


(Waldek Wojak) #1

Witam, mam problem z takim o to trojanem LNK:FAKEFOLDER-B [TRJ], zlokalizowanym na podłączanym przez kabel USB aparacie fotograficznym (pamięć wewnętrzna aparatu). Avast gdy zobaczył wirusy wszystko dał na kwarantanne i teraz fotki można tylko obejrzeć na aparacie, lecz nie widać ich na komputerze. Zdjęć aparatem nie można również robić (chroniony zapis). Mógłbym sformatować aparat, jednak bardzo mi zależy na tych fotkach.

Znalazłem, że kiedyś już pomogliście z takim samym wirusem;]. Przeczytałem to co było tam napisane i doszedłem do wniosku, że może być różna przyczyna (chyba), dlatego założyłem nowy temat. Poniżej wklejam raporty olt i usbfix. Będę wdzięczny za pomoc

OTL http://www.wklej.org/id/1015789/

USBfix http://www.wklej.org/id/1015794/


(Atis) #2
  1. Pokaż drugi log OTL.txt:

image.php?album_id=20&image_id=5347

  1. Pokaż raport UsbFix z opcji Listing.

(Waldek Wojak) #3
  1. OTL.txt http://www.wklej.org/id/1015808/

  2. USBfix listing http://www.wklej.org/id/1015805/


(Atis) #4

Odinstaluj BrowserProtect i Winamp Toolbar.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż raport UsbFix z opcji Listing.


(Waldek Wojak) #5
  1. się trochę zajechałem, bo włączyłem skrypt od ciebie bez podłączonego aparatu http://www.wklej.org/id/1015834/

  2. uruchomiłem jeszcze raz ten sam skrypt z podłączonym już aparatem http://www.wklej.org/id/1015834/

  3. raport OTL.txt po skanowaniu http://www.wklej.org/id/1015870/

  4. USBfix listing http://www.wklej.org/id/1015871/


(Atis) #6

Widać ja czytasz odpowiedzi, bo w logu nadal BrowserProtect i Winamp Toolbar.

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Waldek Wojak) #7

sorki, myślałem, że ten skrypt usunie te programy. Dzięki za cierpliwość ;]

  1. usunąłem BrowserProtect i Winamp Toolbar

  2. sprzątanie zrobione, komputer sięzrestartował, raport się nie wygenerował

  3. punkty przywracanie usunięte

  4. raport security check: (wklejam bo takie jest zalecenie przy instrukcji, zobacze co jest do zaktualizowania i dokończę twoją instrukcję)

Results of screen317's Security Check version 0.99.62

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Adobe Flash Player 11.6.602.180

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox (20.0.1)

Google Chrome 26.0.1410.43

Google Chrome 26.0.1410.64

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

End of Log


(Atis) #8

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Odinstaluj Adobe Reader 10.1.4.

Zainstaluj Adobe Reader i to wszystko.


(Waldek Wojak) #9

pisałem to przed twoim ostatnim postem, zaraz postąpie wg. dalszych instrukcji

  1. Jeszcze raz raport security check. Adobe zaaktualizowane z poziomu programu do wersji 10.1.6 (nadal ten sam komunikat, nie wiem dlaczego)

Results of screen317's Security Check version 0.99.62

Windows 7 Service Pack 1 x64 (UAC is enabled)

Internet Explorer 9

Antivirus/Firewall Check:

avast! Antivirus

Antivirus up to date!

Anti-malware/Other Utilities Check:

Malwarebytes Anti-Malware wersja 1.75.0.1300

Adobe Flash Player 11.6.602.180

Adobe Reader 10.1.6 Adobe Reader out of Date!

Mozilla Firefox (20.0.1)

Google Chrome 26.0.1410.43

Google Chrome 26.0.1410.64

Process Check: objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast AvastUI.exe

System Health check

Total Fragmentation on Drive C:

End of Log

  1. skan programem Malwarebytes Anti-Malware

http://www.wklej.org/id/1016030/

aparat to dysk g

-- Dodane 18.04.2013 (Cz) 18:15 --

ok, wszystko działa;]

jestem pod wielkim wrażeniem pomocy tego forum. Nie mam pojęcia jak mógłbym się odwdzięczyć, bo naprawdę uratowałeś mi d.pe ;]

serdeczne dzięki

Waldek