Skróty na pendrivie, znikające pliki


(Dembas87) #1

Witam, mam problem z zainfekowanym pendrivem na którym pojawiał się skrót. Zainfekowałem tym 2 komputery i karte CF od aparatu cyfrowego. Pliki z aparatu cyfrowego zniknęły mimo, że karta ma zajęte 5 GB. Na karcie miałem zdjęcia, które chciałbym odzyskać. Proszę o pomoc

OTL

http://www.wklej.org/id/1206056/

http://www.wklej.org/id/1206057/

 

USBfix 

 

http://wklej.org/id/1206068/


(Atis) #2

Nikt nie będzie sprawdzał logów wykonanych w ustawieniu na All - Wszystko.

Wszystkie opcje mają być ustawione na Użyj filtrowania:

 

 


(Dembas87) #3

http://wklej.org/id/1206079/

http://wklej.org/id/1206080/

 

poprawiłem


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\maciek\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=EAC7001DE0A7D6F7&affID=119357&tsp=5003
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EAC7001DE0A7D6F7&affID=119357&tsp=5003
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\..\SearchScopes\{79C0D8A4-D9A1-464A-BD26-8EC603BBF8E2}: "URL" = https://isearch.avg.com/search?cid={6BFD6094-9B25-4A0F-B8D5-F51A6813C601}&mid=1ddc316c3d0047d0825cd15756fb43ba-7d90533e1b398e810c6019b701fdaf653150b10a&lang=pl&ds=xn011&pr=sa&d=2012-09-30 15:22:06&v=13.0.0.7&sap=dsp&q={searchTerms}
[2012-12-09 18:46:47 | 000,053,627 | ---- | M] () (No name found) -- C:\Users\maciek\AppData\Roaming\mozilla\firefox\profiles\7iq120s2.default\extensions\{5c7beb8b-4d7f-4dd0-8257-9bf98570cbd2}.xpi
O4 - HKLM..\RunOnce: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 18667 = C:\PROGRA~2\LOCALS~1\Temp\mskzuui.pif
O32 - AutoRun File - [2013-12-11 13:25:32 | 000,000,000 | -HS- | M] () - F:\autorun.inf -- [FAT32]
[2013-09-12 05:56:00 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\Babylon
[2013-02-24 17:17:28 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\DSite
[2012-12-09 18:17:59 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\OpenCandy
:Files
F:\*.init
F:\Thumbs.db
attrib /d /s -s -h F:\* /c
attrib /d /s -s -h I:\* /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Dembas87) #5

raport z usuwania http://wklej.org/id/1206118/

OTL http://wklej.org/id/1206124/

USBfix http://wklej.org/id/1206126/


(Atis) #6

Trojan przeniósł pliki do folderu bez nazwy na F i I.

Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.

Wklej i kliknij Wykonaj skrypt:

:OTL
[2013-12-14 00:35:24 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-12 23:24:24 | 000,000,000 | ---D | C] -- C:\Users\maciek\Documents\Mobogenie
[2013-12-12 23:24:24 | 000,000,000 | ---D | C] -- C:\Users\maciek\AppData\Local\Mobogenie
[2013-12-12 23:23:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Dembas87) #7

Results of screen317’s Security Check version 0.99.77

Windows 7 Service Pack 1 x86 (UAC is disabled!)

Antivirus/Firewall Check:

Kaspersky Internet Security

Antivirus up to date! (On Access scanning disabled!)

Anti-malware/Other Utilities Check:

Java 6 Update 37

Java 7 Update 45

Adobe Flash Player 11.1.102.63

Adobe Reader XI

Mozilla Firefox (25.0.1)

Google Chrome 31.0.1650.57

Google Chrome 31.0.1650.63

Process Check: objlist.exe by Laurent

PLAY ONLINE OnlineUpdate ouc.exe

Kaspersky Lab Kaspersky Internet Security 2013 avp.exe

System Health check

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````


(Atis) #8

Odinstaluj Java™ 6 Update 37. Zainstaluj Firefox 26


(Dembas87) #9

Zrobione, dzieki serdecznie za pomoc


(Dembas87) #10

problem powrócił :frowning:

USBfix

http://wklej.org/id/1207461/

OTL http://wklej.org/id/1207518/

OTL ex http://wklej.org/id/1207520/


(Atis) #11

Nie widać żadnej infekcji, a na pendrive nie ma żadnych plików: