Skróty na dysku przenośnym (wirus)

szymek261 · 14 Wrzesień 2011 17:50

Witam

na moim dysku przenośnym pojawiły się nagle skróty które zajmują 2kb a po głównych folderach śladu nie widać

wiec zrobiłem skana nodem32 on wykrył ze te wszystkie skróty są z jakimś wirusem Dorkbot.d robak jest ich sporo ; /

pojawił sie na dysku jakiś folder a w nim byl plik f…( dokładnej nie pamiętam było to z cyframi)

zrobiłem skana “Malwarebytes’ Anti-Malware” i on wywalił mi ten plik… i przez to nie mogę wejść na te skróty (bylo napisane ze brakuje tego pliku) zobaczyłem ścieżkę i to prowadziło do cmd.exe ale zmieniłem na standardowy

od tamtej pory na każdym z dysków pojawia sie “RECYCLER” i po usunięciu znów sie pojawia a w tym jest plik

S-1-5-21-1644491937-329068152-1177238915-1001

proszę bardzo o pomoc ponieważ tam na tym dysku moj brat miał bardzo ważne rzeczy na studia

sakan z otl

http://wklej.org/id/594019/

SKIBA100 · 14 Wrzesień 2011 22:32

Miałem podobny problem i niestety,ale po usunięciu pliku przez antywirusa, plik się replikował. Niestety musiałem zrobić formata. :-x

drobok · 15 Wrzesień 2011 05:34

Zrób skan usbfix, a potem nowy log z otl wg forumowej instrukcji

szymek261 · 15 Wrzesień 2011 13:35

usbfix (nie usuwałem nic )

http://wklej.org/id/594384/

otl

http://wklej.org/id/594387/

Acorus · 15 Wrzesień 2011 15:50

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Pokaż ten log z Malwarebytesa.

szymek261 · 15 Wrzesień 2011 16:06

to wyszło z usbfix

http://wklej.org/id/594442/

zaraz wstawię Malwarebytes’ Anti-Malware (log jest czysty bo już kilka razy tym skanowałem)

http://wklej.org/id/594474/

ale foldery “RECYCLER” dalej są i zawartość ich ; / a i jeszcze doszedł “Autorun.inf”

Acorus · 17 Wrzesień 2011 13:01

Pokaż nowy log z OTL.

szymek261 · 17 Wrzesień 2011 13:23

z otl

http://wklej.org/id/595304/

Acorus · 17 Wrzesień 2011 14:02

Odinstaluj DAEMON Tools Toolbar,QuickStores-Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/” [2011-08-08 14:40:34 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\p2vqub4d.default\extensions\DTToolbar@toolbarnet.com [2011-06-16 20:51:15 | 000,002,059 | ---- | M] () – C:\Documents and Settings\xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\p2vqub4d.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1644491937-329068152-1177238915-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [nwiz] nwiz.exe /install File not found O4 - HKU\S-1-5-21-1644491937-329068152-1177238915-1001…\Run: [Mkxsxe] C:\Documents and Settings\xxxx\Dane aplikacji\Mkxsxe.exe File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found MsConfig - StartUpReg: VGAUtil - hkey= - key= - Reg Error: Value error. File not found [2011-09-17 11:14:39 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-06-16 15:16:44 | 000,000,210 | ---- | M] () – C:\WINDOWS\Tasks\DriverScanner.job :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

Foldery Recycler to foldery koszy.Fałszywe zostały usunięte.Autorun.inf zostały utworzone przez USBFix i zabezpieczają przed uruchomieniem zainfekowanego autorun.inf

szymek261 · 17 Wrzesień 2011 14:21

wyskoczyło to (ze skryptu)

http://wklej.org/id/595322/

nowy z otl

http://wklej.org/id/595337/

czyli komputer jest już bezpieczny ?

Acorus · 17 Wrzesień 2011 16:34

W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

szymek261 · 17 Wrzesień 2011 16:59

jak biorę sprzętem to otl każde resnąć kompa a po resie już nie ma otl ; /

Acorus · 17 Wrzesień 2011 17:32

I tak ma być.Komenda Sprzątanie usuwa OTL-a i jego kwarantannę.

szymek261 · 17 Wrzesień 2011 17:37

oo ^^

już zaktualizowałem wszystko co mogłem

juz tego wirusa nie ma już mogę odzyskać ta prace bezpiecznie ?

Acorus · 17 Wrzesień 2011 17:39

Możesz.

szymek261 · 17 Wrzesień 2011 17:42

bardzo Tobie dziękuje za pomoc, te dane były bardzo ważne dla mojego brata

Dziękuje