Skróty zamiast katalogów na USB drives


(P Dynowski) #1

Witam

Od pewnego czasu na moich pendraiwach i dysku przenośnym zamiast katalogów mam skróty (2kb)

Gdy podłączam dysk i pendraiwy do laptopa służbowego to widać co jest w katalogach (dają się otworzyć)

Lecz na komputerze stacjonarnym NOD 32 blokuje i niemożna nic otworzyć.

Laptop zabezpieczony hasłem adniministratora (brak dostępu do hasła jak i administratora)

USB fix USB na laptopie niemożliwy bo trzeba mieć dostep jako administrator wiec podłaczyłam wszsytkie USAB do stacjonarnego i przeskanowałem

System windows XP. Zależy mi na tym aby danę na dysku przenośnm niebyły utracone

scan OTL laptopa http://www.wklej.org/id/1174570/

scan OTL stacjonarnego z podłaczonymi USB http://www.wklej.org/id/1174566/

scan USB Fix Listing http://www.wklej.org/id/1174572/

Nadmieniam ze laptop ma system w jezyku niemieckim a takze pare programów potrzebnych do pracy np (VFRCheck list)

Dodatkowo gdy na lapropie polacze sie z netem proponuje mi otwarcie poprzednich kart i czasami otwiera nawet do 50 rozntch stron (głównie jakieś przeglądarki)

Na stacjonarnym mam też przegladarke Start.qone8 i nieda sie tego zmienic nawet ustawiajac strone domowa np na goggle. Jak ten problem usunąć

Prosze o pomoc w rozwiazaniu tego problemu

Pozdrawiam


(Atis) #2

laptop

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

stacjonarny

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(P Dynowski) #3

Witaj

wzkonalem skrypt

OTL LOG

Laptop http://www.wklej.org/id/1175975/

Stacjonarny

OTL http://www.wklej.org/id/1175973/

USB Fix http://www.wklej.org/id/1175974/

Jednakze pod sprawdzeniu na stacjonalnym okazało się że te ważne katalogi był wyświetlanę jako ukryte.

Zawartość ich przeżuciłem do nowych katalogów ijest oki.

Gdy wziąłem USB do laptopa znów wyświetlil sie skróty

Z tego co wiem wirus .Trasher ujescawia się w bot sektorze wieć trudno go nawet usunąć przy pomocy format.

Czy wykoanie na laptopie funcji Repair system z płytki satrtowej WIN usunie wirusa oraz cyz usuniedane ważne programy z kompa?

Pozdrawiam


(Atis) #4

Może zacznij czytać zamiast wymyślać wirusy w boot sektorze.

Napisałem żeby pokazać raport z usuwania i na stacjonarnym użyć AdwCleaner.

W tych logach nie widać aktywnej infekcji.

laptop

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

stacjonarny

Miałeś użyć AdwCleaner.

W klej i kliknij Wykonaj skrypt:

Pobierz i uruchom TDSSKiller

Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program

Pokaż nowy log z OTL i raport z TDSSKiller: C:\TDSSKiller.wersja_data_czas_log.txt.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Uruchom Panda USB Vaccine i kliknij Vaccinate.

Dysk przeskanuj Dr.Web CureIt


(P Dynowski) #5

Za pierwszym razem na stacjonarnym wpierw wykonałem skrypt OTL a dopiero potem AdwCleaner to prawda.

Teraz wykonałem OTL skrypt sprzątanie na laptopie nie pojawił sie raport ze sprzątania

na stacjonarnym wykonałem wszystko po koleji podłączajac USB Flash ktory przenosiłwm pomiędzy stacjonarnym a laptopem

( na którym po podłączeniu wykrywało wciaż wirus “katalog” .trasher)

OTL log http://www.wklej.org/id/1176415/

TDDS log http://www.wklej.org/id/1176430/

Security sheck z bez netu http://www.wklej.org/id/1176416/

Security check z netem http://www.wklej.org/id/1176417/

i na koniec USB Fix log http://www.wklej.org/id/1176418/

DrWeb nieznalazł żadnych problemow.

odłączyłem USB flash i na laptopie pojawił się zamiast plików cyz katalogów skruty.

Myślę że na laptopie wciaż siewdzi ten wirus.

Bo ponowne podłączanie dysku zewnętrznego jak i drugie USB flasch do stacjonarnego nie powoduje żadnych problemów ani już nie wyświetla żadnych skrótów.


(Atis) #6

Pewnie pokazałeś nieaktualne logi, ale to już nie moja wina. Poza tym usuwając infekcję nie podłącza się zainfekowanych nośników na przemian do różnych komputerów.

W ten sposób ponownie infekuje się wyleczony system.


(P Dynowski) #7

USB Flash był przeniesiony do laptopa już po zabiegu leczenia. Na stacjonarnym nic na nim nie pokazywało ale tylko po podłączeniu do laptopa pokazało te skróty.

Co do boot sektora. NIe wymyślam tylko cytowałem informacje którą znalazłem gdzieś wnecie na temat wirusa .Trascher on właśnietak się zachowuje czyli tworzy skróty.

Ale dlamnie najważniejsze że na stacjonarnym jak i na dysku przenośnym ne ma już tych skrótów.

Poprostu niebedę urzywał tego USB Flash do stacjonarnego.

Jeszcze jedno pytanie. Czy jeśli nie mam hasła administratora to moge przeprowadzić naprawe sytemu przy pomocy płytki startowej WIN XP?

I czy przy takiej operacji strace dane na dysku (programy etc.)


(Atis) #8

Skąd wiesz, że podłączyłeś po wyleczeniu? Nie zawsze infekcję można usunąć jednym skryptem.

Różne bzdury wypisują w internecie, więc nie ma znaczenia, że tylko cytowałeś.

Wymyśliłeś sobie wirusa to zapytaj osobę która ma uprawnienia administratora do tego laptopa.

Brak uprawnień może uniemożliwić usunięcie infekcji za pomocą programów typu OTL.

Naprawa z płyty i tak nie nadpisuje boot sektora.

Na forum żeby otrzymać pomoc trzeba pokazać Aktualny zestaw logów.


(P Dynowski) #9

wstawiam nowe raporty OTL wykonane dzisiaj do oceny czy laptop zostal wyleczony

OTL http://www.wklej.org/id/1184207/


(Atis) #10

Nadal jest aktywna infekcja.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(P Dynowski) #11

OTL log po usuwaniu http://www.wklej.org/id/1186496/

nowy OTL scanuj http://www.wklej.org/id/1186514/


(Atis) #12

Nie można tego usunąć, a przyczyną może być brak uprawnień.

Przeskanuj dysk za pomocą Dr.Web CureIt

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(P Dynowski) #13

A mozna to zabezpieczenie jakos ominac np wejsc jako administrator lub nad ‘‘administrator’’ tak aby ominac zabezpiecenia administratora.

Czy wykonanie skryptu w trybie awaryjnym pomoze?

ALbo jakie inne czynnosci mozna wykonac poza wysylanie kompa do Administratora.

raport z usuwania http://www.wklej.org/id/1187738/

nowy OTL log http://www.wklej.org/id/1187739/


(Atis) #14

Nie ma to sensu, bo po każdym restarcie pojawiają się nowe szkodliwe pliki.

Ponownie widać szkodliwe pliki w koszu (RECYCLER), a w poprzednim logu już tego nie było.

Przeskanuj dysk jakimś skanerem, bo może są jakieś zainfekowane pliki wykonywalne niewidoczne w logu.

Czy próbowałeś uruchomić Dr.Web CureIt?

Możesz rónież spróbować Kaspersky Virus Removal Tool 2011