Skróty na dysku przenośnym (wirus)


(Szymek261) #1

Witam

na moim dysku przenośnym pojawiły się nagle skróty które zajmują 2kb a po głównych folderach śladu nie widać

wiec zrobiłem skana nodem32 on wykrył ze te wszystkie skróty są z jakimś wirusem Dorkbot.d robak jest ich sporo ; /

pojawił sie na dysku jakiś folder a w nim byl plik f...( dokładnej nie pamiętam było to z cyframi)

zrobiłem skana "Malwarebytes' Anti-Malware" i on wywalił mi ten plik.. i przez to nie mogę wejść na te skróty (bylo napisane ze brakuje tego pliku) zobaczyłem ścieżkę i to prowadziło do cmd.exe ale zmieniłem na standardowy

od tamtej pory na każdym z dysków pojawia sie "RECYCLER" i po usunięciu znów sie pojawia a w tym jest plik

S-1-5-21-1644491937-329068152-1177238915-1001

proszę bardzo o pomoc ponieważ tam na tym dysku moj brat miał bardzo ważne rzeczy na studia

sakan z otl

http://wklej.org/id/594019/


(Skibaa10) #2

Miałem podobny problem i niestety,ale po usunięciu pliku przez antywirusa, plik się replikował. Niestety musiałem zrobić formata. :-x


(Drobok) #3

Zrób skan usbfix, a potem nowy log z otl wg forumowej instrukcji :slight_smile:


(Szymek261) #4

usbfix (nie usuwałem nic )

http://wklej.org/id/594384/

otl

http://wklej.org/id/594387/


(Acorus) #5

Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Pokaż ten log z Malwarebytesa.


(Szymek261) #6

to wyszło z usbfix

http://wklej.org/id/594442/

zaraz wstawię Malwarebytes' Anti-Malware (log jest czysty bo już kilka razy tym skanowałem)

http://wklej.org/id/594474/

ale foldery "RECYCLER" dalej są i zawartość ich ; / a i jeszcze doszedł "Autorun.inf"


(Acorus) #7

Pokaż nowy log z OTL.


(Szymek261) #8

z otl

http://wklej.org/id/595304/


(Acorus) #9

Odinstaluj DAEMON Tools Toolbar,QuickStores-Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Foldery Recycler to foldery koszy.Fałszywe zostały usunięte.Autorun.inf zostały utworzone przez USBFix i zabezpieczają przed uruchomieniem zainfekowanego autorun.inf


(Szymek261) #10

wyskoczyło to (ze skryptu)

http://wklej.org/id/595322/

nowy z otl

http://wklej.org/id/595337/

czyli komputer jest już bezpieczny ?


(Acorus) #11

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.


(Szymek261) #12

jak biorę sprzętem to otl każde resnąć kompa a po resie już nie ma otl ; /


(Acorus) #13

I tak ma być.Komenda Sprzątanie usuwa OTL-a i jego kwarantannę.


(Szymek261) #14

oo ^^

już zaktualizowałem wszystko co mogłem

juz tego wirusa nie ma już mogę odzyskać ta prace bezpiecznie ?


(Acorus) #15

Możesz.


(Szymek261) #16

bardzo Tobie dziękuje za pomoc, te dane były bardzo ważne dla mojego brata

Dziękuje :slight_smile: