szymek261
(Szymek261)
14 Wrzesień 2011 17:50
#1
Witam
na moim dysku przenośnym pojawiły się nagle skróty które zajmują 2kb a po głównych folderach śladu nie widać
wiec zrobiłem skana nodem32 on wykrył ze te wszystkie skróty są z jakimś wirusem Dorkbot.d robak jest ich sporo ; /
pojawił sie na dysku jakiś folder a w nim byl plik f…( dokładnej nie pamiętam było to z cyframi)
zrobiłem skana “Malwarebytes’ Anti-Malware” i on wywalił mi ten plik… i przez to nie mogę wejść na te skróty (bylo napisane ze brakuje tego pliku) zobaczyłem ścieżkę i to prowadziło do cmd.exe ale zmieniłem na standardowy
od tamtej pory na każdym z dysków pojawia sie “RECYCLER” i po usunięciu znów sie pojawia a w tym jest plik
S-1-5-21-1644491937-329068152-1177238915-1001
proszę bardzo o pomoc ponieważ tam na tym dysku moj brat miał bardzo ważne rzeczy na studia
sakan z otl
http://wklej.org/id/594019/
SKIBA100
(Skibaa10)
14 Wrzesień 2011 22:32
#2
Miałem podobny problem i niestety,ale po usunięciu pliku przez antywirusa, plik się replikował. Niestety musiałem zrobić formata. :-x
drobok
(Drobok)
15 Wrzesień 2011 05:34
#3
Zrób skan usbfix, a potem nowy log z otl wg forumowej instrukcji
szymek261
(Szymek261)
15 Wrzesień 2011 13:35
#4
Acorus
(Acorus)
15 Wrzesień 2011 15:50
#5
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Pokaż ten log z Malwarebytesa.
szymek261
(Szymek261)
15 Wrzesień 2011 16:06
#6
to wyszło z usbfix
http://wklej.org/id/594442/
zaraz wstawię Malwarebytes’ Anti-Malware (log jest czysty bo już kilka razy tym skanowałem)
http://wklej.org/id/594474/
ale foldery “RECYCLER” dalej są i zawartość ich ; / a i jeszcze doszedł “Autorun.inf”
szymek261
(Szymek261)
17 Wrzesień 2011 13:23
#8
Acorus
(Acorus)
17 Wrzesień 2011 14:02
#9
Odinstaluj DAEMON Tools Toolbar,QuickStores-Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL FF - prefs.js…browser.startup.homepage: “http://my.daemon-search.com/ ” [2011-08-08 14:40:34 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\p2vqub4d.default\extensions\DTToolbar@toolbarnet.com [2011-06-16 20:51:15 | 000,002,059 | ---- | M] () – C:\Documents and Settings\xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\p2vqub4d.default\searchplugins\daemon-search.xml O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-1644491937-329068152-1177238915-1001…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [nwiz] nwiz.exe /install File not found O4 - HKU\S-1-5-21-1644491937-329068152-1177238915-1001…\Run: [Mkxsxe] C:\Documents and Settings\xxxx\Dane aplikacji\Mkxsxe.exe File not found O4 - HKU.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found O4 - HKU\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found MsConfig - StartUpReg: VGAUtil - hkey= - key= - Reg Error: Value error. File not found [2011-09-17 11:14:39 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job [2011-06-16 15:16:44 | 000,000,210 | ---- | M] () – C:\WINDOWS\Tasks\DriverScanner.job :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Foldery Recycler to foldery koszy.Fałszywe zostały usunięte.Autorun.inf zostały utworzone przez USBFix i zabezpieczają przed uruchomieniem zainfekowanego autorun.inf
szymek261
(Szymek261)
17 Wrzesień 2011 14:21
#10
wyskoczyło to (ze skryptu)
http://wklej.org/id/595322/
nowy z otl
http://wklej.org/id/595337/
czyli komputer jest już bezpieczny ?
Acorus
(Acorus)
17 Wrzesień 2011 16:34
#11
W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
szymek261
(Szymek261)
17 Wrzesień 2011 16:59
#12
jak biorę sprzętem to otl każde resnąć kompa a po resie już nie ma otl ; /
Acorus
(Acorus)
17 Wrzesień 2011 17:32
#13
I tak ma być.Komenda Sprzątanie usuwa OTL-a i jego kwarantannę.
szymek261
(Szymek261)
17 Wrzesień 2011 17:37
#14
oo ^^
już zaktualizowałem wszystko co mogłem
juz tego wirusa nie ma już mogę odzyskać ta prace bezpiecznie ?
szymek261
(Szymek261)
17 Wrzesień 2011 17:42
#16
bardzo Tobie dziękuje za pomoc, te dane były bardzo ważne dla mojego brata
Dziękuje