snktbOOt.exe - skróty zamiast folderów


(Yenk) #1

W wyniku zgrania zawartości pendrve'a zniknął z eksploratora Windows7 folder "WYMIANA". Wyszukiwanie go daje taki rezultat, że komputer znajduje go w formie skrótu, którego zresztą nie mogę otworzyć.

Wyświetla się komunikat, ze system Widows nie może otworzyć: snktb00t.exe

raport z OTL: http://wklej.to/MsDSJ

Dziękuję za pomoc

Mac


(Acorus) #2

Z podpiętym pendrivem użyj USBFix z funkcji Listing.Pokaż z niego log.


(Yenk) #3

Niestety nie mam już dostępu do pendriva, nie jest mój.

USBFix: http://wklej.to/eswAe


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.


(Yenk) #5

Wykonałem, zrestartowałem niestety nie pomogło. Nadal eksplorator Windows7 nie widzi folderu WYMIANA i nie pozwala go utworzyć twierdząc, że ów folder w tej lokalizacji istnieje. Mam ten folder też zamapowany jako dysk Q, mogę do niego dzięki temu wejść, niestety zawartość podfolderów nadal pokazywana jest w formie skrótów, a jeśli kliknę skrót pojawia się monit z informacją, że otwierany podfolder ma rozszerzenie .Ink oraz ostrzeżenie, że nie wiadomo kto utworzył ten plik.

OTL po restarcie komputera: http://wklej.to/7LaTx

Dodane 14.10.2013 (Pn) 18:26

Trochę pozamiatałem na dysku, raz jeszcze zapuściłem wyżej wklejony skrypt i po resecie kompa folder WYMIANA się pojawił, ale w wersji “ukryty” i nie mogę usunąć tego atrybutu. Sam folder pokazuje już zawartość (skróty zniknęły), ale jeśli wybiorę opcje folderów: “nie pokazuj ukrytych plików, folderów ani dysków”, to folder WYMIANA znika. AVG nie wykazuje żadnych zagrożeń, więc mam pytanie, czy to jakaś techniczna pierdoła, czy nadal prawdopodobnie coś siedzi i wobec tego powinienem wkleić jakieś nowe raporty z OTL, USBFixa etc?


(Atis) #6

Pokaż nowy log z OTL i Listing z UsbFix.


(Yenk) #7

Raportuję zatem:

OTL Extras: http://wklej.to/y0hD5

OTL: http://wklej.to/3yiAb

USBFix: http://wklej.to/YsQif

Przypomnę tylko, że w tej chwili zasadniczy problem dotyczy atrybutu ukryty dla folderu E:/WYMIANA


(Atis) #8

Przecież masz zainstalowany Total Commander.

Total Commander > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK

Zaznacz folder > Pliki > Zmień atrybuty > Z podkatalogami > odznacz: Ukryty i Systemowy > OK

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Yenk) #9

Powiodło się, ale odkryłem, że w między czasie zainfekował się także drugi komputer podpięty do sieci. Tam także widoczne są skróty zamiast katalogów, a rzeczywiste katalogi mają atrybut “ukryty”.

Oto raporty z drugiego komputera:

OTL Extras: http://wklej.to/j41Z1

OTL:http://wklej.to/QgJvp

USBFix: http://wklej.to/3NlZq


(Atis) #10

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Yenk) #11

raport z usuwania: http://wklej.to/t1ssE

OTL Extras: http://wklej.to/zuqA4

OTL: http://wklej.to/pS79b

USBFix: http://wklej.to/SkB3N


(Atis) #12

Wklej i kliknij Wykoanj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png


(Yenk) #13

Jesteś geniuszem Człowieku, też bym tak chciał kiedyś :o … niestety zajmuję się zupełnie innymi rzeczami :smiley:

Wszystko wróciło do normy, Malwarebytes znalazł i wykasował jeden pliczek (hijack).

Wielkie, wielkie dzięki.