Problem z pen drivem- pliki wyskakujące w postaci skrótów


(Justyna Duda) #1

Witam,

Mam problem z dyskami USB. Prawdopodobnie w punkcie ksero złapałam wirusa. Teraz na obu dyskach przenośnych mam pliki w postaci skrótów, których nie da się usunąć po formatowaniu. Z informacji internetowych dowiedziałam się o programie OTL. Wykonałam skrypt :

  1. EXTRAS http://wklej.org/id/1139834/

  2. OTL http://wklej.org/id/1139836/

Ponadto po wykonaniu skryptu na pulpicie wyświetliły się ( prawdopodobnie zainfekowane) pliki jako "półprzeźroczyste"

czy mam usunąć zawartości pendrivów?

Proszę o pomoc,


(falcon89) #2

Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenia).

Jakiego skryptu.


(Justyna Duda) #3

wykonałam raport Usbfix

wklejam wynik wklej.org/id/1140006/

odnośnie cytowania - po wykonaniu skryptu OTL pojawiły się przeźroczyste ikony plików, które po zrestartowaniu komputera już się nie pojawiły.


(Atis) #4

Odinstaluj Yontoo.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Justyna Duda) #5

Witam ponownie,

wykonałam czynności wg instrukcji;

przesyłam uzyskane raporty/logi:

  1. Raport z usuwania : http://wklej.org/id/1140098/

  2. nowy log Skanuj OTL : http://wklej.org/id/1140099/

EXTRAS: http://wklej.org/id/1140100/

  1. Raport UsbFix’a : http://wklej.org/id/1140102/

Proszę o odpowiedź, czy wszystko wykonałam poprawnie i serdecznie dziękuję za okazaną pomoc:)

Dodane 30.09.2013 (Pn) 17:38

Niestety po włożeniu do USB pendriv’ów problem powrócił, chyba coś zrobiłam nie tak;(

Pliki znów wyskakują w postaci skrótów.


(Atis) #6

Nikt nie kazał instalować Hosts_Anti_Adwares_PUPs. Odinstaluj McAfee Security Scan Plus.

Uruchom Microsoft Fix it:

http://support.microsoft.com/kb/972034/pl

Problem powrócił jeśli samodzielnie uruchomiłaś szkodliwy plik: H:\home.vbs

W logach nie było innych szkodliwych plików, więc nie było innej możliwości infekcji jak uruchomienie tego pliku. Pokaż nowe logi UsbFix i OTL bez Extras.


(Justyna Duda) #7

McAfee odinstalowany, Hosts_Anti_Adwares_PUPs - chyba też. Skoro uruchomiłam szkodliwy plik to co powinnam zrobić, by infekcja nie powróciła. Uruchomiłam pen driva na którym były pliki, po czym uruchomiłam pierwszy plik by sprawdzić czy jest cały. Co w takim razie miałam zrobić, usunąć wszystkie pliki i sformatować dysk przenośny?

zaraz wrzucę nowe logi.

Dodane 30.09.2013 (Pn) 20:39

http://wklej.org/id/1140295/ - log UsbFix

http://wklej.org/id/1140324/ - log OTL


(Atis) #8

Nie rób nic czyli nie otwieraj tego pendrive do czasu usunięcia infekcji, ale zostaw podłączony do komputera.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Justyna Duda) #9

raport z usuwania: http://wklej.org/id/1140468/

nowy log : http://wklej.org/id/1140469/

raport UsbFix: http://wklej.org/id/1140470/

P.S. Pendriva otworzyłam dopiero po wykonaniu wszystkich wcześniejszych poleceń i infekcja powróciła. Teraz poczekam na Twoje instrukcje i otworzę dopiero po sprawdzeniu logów. Pozdrawiam:)


(Atis) #10

Wklej i kliknij Wykonaj skrypt:

Pokaż nowy log z OTL i UsbFix.


(Justyna Duda) #11

raport- usuwanie : http://wklej.org/id/1140545/

UsbFix: http://wklej.org/id/1140547/

nowy log: http://wklej.org/id/1140553/


(Atis) #12

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Justyna Duda) #13

Przesyłam log ze skanowania Malwarebytes… : http://wklej.org/id/1141068/

po skanowaniu wyskoczył raport o 48 infekcjach szpiegujących mój PC, nie usuwałam ich, bo nie wiem czego dotyczą.

Odnośnie Oczyszczania dysku, skorzystałam z programu Odkurzacz. Nie znam się na tym programie, więc nie wiem czy proces oczyszczania wykonałam poprawnie. W każdym razie starłam się wykonać wszystko wg instrukcji. Po zaktualizowaniu programów Out of Date, miałam problem z Adobe Readerem. Program pokazywał brak aktualizacji, pomimo jej wykonania. Czy usunąć infekcje ze skanowania Malwerem?


(Atis) #14

Wygląda na to, że zainstalowałaś nowego śmiecia BitGuard, więc zacznij odznaczać szkodliwe dodatki:

http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html

http://traxter-online.net/jak-instalowa … -systemie/

W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.


(Justyna Duda) #15

Hmm… staram się wyłączać szkodliwe dodatki,no ale widocznie czasem zdarza mi się coś przeoczyć.

Adwc mam już zainstalowany, więc pobawię się troszkę po raz kolejny. Czy Adwc usunie BitGuarda? Czy mam w inny sposób go zaatakować?


(Atis) #16

Przecież napisałem co mas zrobić:

W MBAM wszystko zaznacz i kliknij Usuń zaznaczone.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.


(Justyna Duda) #17

Raport z Adwc: http://wklej.org/id/1141127/

skan Malwerem nie wykazał żadnych infekcji. Rozumiem że teraz już mogę bez obawy załączyć dyski USB?

Dodane 02.10.2013 (Śr) 0:52

wklejka z Malwere’a : http://wklej.org/id/1141132/


(Atis) #18

W krótkim czasie zaśmieciłaś system aplikacjami Adware.

Pokaż nowe logi z OTL.


(Justyna Duda) #19

http://wklej.org/id/1141244/ -nowy log


(Atis) #20

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Uruchom OTL i kliknij Sprzątanie.

Infekcji nie widać, więc możesz korzystać z urządzeń podłączonych pod USB.