Witam
Jestem nowy tu na forum i mam taki problem otóż miałem na pen-drivie foldery które zawierały zdjęcia, pliki z worda, filmy, itp. od pewnego czasu po podłączeniu tego pen-driva do komputera owe foldery przerobiły się na pliki z rozszerzeniem typu exe. Niczym nie da się tego otworzyć nie chcę kasować bo zawierają dane które chcę odzyskać. Mam Avirę ona wykryła mi że jest to ustrojstwo TR/Dropper.Gen…Malwarebytes pokazuje jeszcze coś innego… Hmm nie wiem jak mam ugryźć te robaki więc chciałem się zwrócić do was z pomocą by odzyskać dane. Logi z programów podaję poniżej:
OTL
http://wklej.org/id/810300/
Extras
http://wklej.org/id/810301/
A tutaj podaję log z Malwarebytes
http://wklej.org/id/810296/
Z góry uprzejmie dziękuję.
Pozdrawiam
Marek
Atis
(Atis)
13 Sierpień 2012 19:23
#2
W Malwarebytes kliknij Usuń zaznaczone.
Uruchom OTL i kliknij Nic
Wklej i kliknij Skanuj:
Pokaż ten log.
Witam
Nie usunę przypadkiem tych danych które chcę odzyskać?? Logi zaraz wrzucę .
Pozdrawiam
Marek
Atis
(Atis)
13 Sierpień 2012 19:44
#4
Skanowanie niczego nie usuwa.
Witam
Z Malwarebytes usunąłem zaznaczone i oto log z programu:
http://wklej.org/id/811128/
Po czynnościach podanych w OTL podaję logi:
http://wklej.org/id/811135/
Proszę o pomoc co dalej bo avira dalej mi coś pokazuje na pendrivie;/
Pozdrawiam
Marek
Atis
(Atis)
14 Sierpień 2012 21:39
#6
Wyłącz program antywirusowy.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332058027_699431 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332058027_699431 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1332058027_699431 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1332058027_699431 [2012-06-27 11:57:33 | 000,000,000 | —D | M] (Yontoo) – C:\Documents and Settings\Malfinn\Dane aplikacji\Mozilla\Firefox\Profiles\r78ib9zd.default\extensions\plugin@yontoo.com [2012-03-18 10:07:13 | 000,002,415 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\v9.xml O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [Copy Handler] File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKCU…\Run: [] File not found [2012-08-13 19:40:36 | 000,000,000 | —D | C] – C:\Qoobox :Files attrib /d /s -s -h G:* /c C:\Documents and Settings\Malfinn\Ustawienia lokalne\Dane aplikacji\setup.exe G:\folder.htt G:*.exe RECYCLER /alldrives :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej i kliknij Skanuj:
Pokaż ten log.
Atis
(Atis)
15 Sierpień 2012 20:04
#8
Wklej i kliknij Wykonaj skrypt:
Pokaż raport z usuwania.
Pokaż nowy log Skanuj:
Atis
(Atis)
15 Sierpień 2012 21:22
#10
Teraz widać wszystkie foldery.
Pobierz i uruchom MKV.exe
Kliknij w przycisk Vacciner
Odinstaluj stara wersje programu:
Java 6 Update 31
Adobe Reader X (10.1.3)
Yontoo
Później zainstaluj:
Internet Explorer 8
Adobe Reader
Java
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj ESET Online Scanner
Łał jestem pod wrażeniem :shock: Bardzo dziękuję za pomoc sam na bank bym sobie nie poradził Raz jeszcze dziękuję :lol:
– Dodane 16.08.2012 (Cz) 19:52 –
Witam
Podaję log z Securiti Check
http://wklej.org/id/812320/
Atis
(Atis)
16 Sierpień 2012 18:18
#12
Zainstaluj nową wersję Firefox
Witam
Eset pokazuje jakieś zagrożenia związane z koniem trojańskim;/
– Dodane 16.08.2012 (Cz) 20:56 –
Win 32/Packed Enigma AAF koń trojański x2 razy mam pokazane
Win 32/SoftonicDownloader.D
Win 32/Amonetize
Win 32/SpeedUpmy PC
Przedostatnia i ostatnia to programy Eset uważa że to viry zostawić czy skasować?/
Pozdrawiam
Atis
(Atis)
16 Sierpień 2012 19:14
#14
Skoro znasz programy to może być błąd skanera.
Pojedyncze pliki możesz sprawdzić tutaj:
https://www.virustotal.com/
Atis
(Atis)
18 Sierpień 2012 21:07
#16
W logu nie widać nic szkodliwego.
Bardzo dziękuję =D> Jestem winny piwko