Wirus na pendrive- zniknięcie folderów


(Szymon Grycek) #1

Witam serdeczenie !

Ostatni na pendrive przeniosłem jakiegoś wirusa z uczelnianych komputerów.

Najpierw wszystkie pliki/foldery zostały przeniesione do skrótu do pendrive'a który na nim powstał

(wchodzę w pendrive'a -> skrót pendrive'a -> wszystkie pliki)

Następnego dnia wszystko po otwrciu pendrive'a jest niewidoczne

Pliki zostały ukrtye przez system.

wiem że powinienem zrobić skan przez OLT

(ustawiam konfigurację zgodnie z zaleceniami ( analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741)

ale zawsze po skanie wyskakują 2 komunikaty:

1) Nie można znaleźć pliku C:\Documents and Settings\User\Pulpit\OTL.Txt.

2) Nie można znaleźć pliku C:\Documents and Settings\User\Pulpit\Extras.Txt.

"czy chcesz utworzyć nowy plik?"

I otwierają się puste okna do Notatnika ....

Co może być nie tak???

Będę wdzięczny za pomoc...


(Atis) #2

Sprawdziłeś czy nie zapisały się logi na pulpicie?

Kliknij prawym na OTL i wybierz uruchom jako administrator.

Spróbuj zapisać OTL na innym dysku.

Pokaż raport UsbFix z opcji Research i Listing.


(Szymon Grycek) #3

Wprawdzie nie udało mi się wejść jako administrator bo takiej opcji po prostu nie ma u mnie

Jak klikam prawym to mam opcje "uruchom jako..." i po kliknięciu mam opcje:

-bieżący użytkownik

  • następujący użytkownik - gdzie należy podać hasło użytkownika, więc raczej ta opcja jest nie dostępna.

Dodam, że mam Win XP.

Nie mnie jednak na jednym z dysków chyba udało mi się stworzyć odpowiedni pliki Extras i OLT :

http://www.wklej.org/id/1016819/

http://www.wklej.org/id/1016820/

Czy mam instalować UsbFix i skanować ?

-- Dodane 19.04.2013 (Pt) 19:41 --

Po wczytaniu się w fora domyślam się że raporty z UsbFix też są potrzebne :

http://wklej.org/id/1016828/

http://www.wklej.org/id/1016830/

(sorki ale nie jestem wirtuozem komputerowym )

z góry dzięki za pomoc !


(Atis) #4

Odinstaluj:

BrowserProtect

IB Updater 2.0.0.578

BrowseToSave 1.74

IB Updater Service

FilesFrog Update Checker

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania.

Wklej do OTL i kliknij Skanuj:

Pokaż ten log.


(Szymon Grycek) #5

http://www.wklej.org/id/1016959/

http://www.wklej.org/id/1016984/

nie wiem czy dobrze wykonałem drugą część

chodziło o wklejenie:

" H:*.*

H:*. " w miejscu "własne opcje skanowania/ skrypt "? bo nigdzie indziej się chyba nie da ?

nie mnie jednak - raport zamieściłem i log też (o ile wykonałem go dobrze)


(ssn) #6

Też coś takiego miałem na pendrivie, bo drukowałem coś w punkcie xero.

Po powrocie do domu i podłączeniu pendrive do komputera AVG od razu ogłosił, że znalazł konia trojańskiego. Zgrałem wszystkie dane z pendrive na dysk i sformatowałem go (tryb szybki). Następnie wrzuciłem parę pdfów i nastepnego dnia poszedłem znowu coś wydrukować (tym razem do innego punktu). Okazało się, że nie wykrywa pendrive. W innym punkcie to samo. Przyszedłem do domu i też lipa. Przy podłączaniu wyświetla, że instaluje sterowniki do "BAR MMSC..." czy coś takiego (zawsze wyświetlało coś o Samsungu), a po zainstalowaniu nie da się wejść na pendrive ani go sformatować (również z konsoli). Wygląda na to że padł.


(Atis) #7

Napisałem żebyś odinstalował IB Updater Service i pozostałe śmieci.

Na H nie ma żadnych folderów.

W UsbFix kliknij Vaccinate i później Uninstall .

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.


(Szymon Grycek) #8

Na prawdę usunąłem wszystkie zalecane programy

4 pierwsze (BrowserProtect, IB Updater 2.0.0.578, BrowseToSave 1.74, IB Updater Service) za pomocą dodaj/usuń programy

Ostatni musiałem znaleźć przez wyszukiwanie plików i bezpośrednio "unistllować"

A na H (pendrive) właśnie mam nadal folder który jest już widoczny ale nie podpisany i w tym folderze jest 8GB plików widocznych. Wiec skoro wcześniejszy niewidoczny skrót zamienił się na widoczny folder to chyba dobrze?

wklejam raport z SecurityCheck poniewaz nic nie zostało podpisane jako Out of date , albo źle odczytuję raport ?

Właśnie zaraz zabieram się za skanowanie Malwarebytes Anti-Malware


(Atis) #9

W ostatnim logu nadal była widoczna działająca usługa IBUpdaterService.

AdwCleaner powinien to usunąć.

Odinstaluj Java 7 Update 17 i zainstaluj Java 7 Update 21

Skoro folder jest widoczny to na tym koniec.


(Szymon Grycek) #10

Wielkie dzięki za pomoc !!

Ostatnie pytanie-

którego programu antywirusowego lepiej uzywać? ostatnio miałem Avast a tutaj zalecono Malwarebytes Anti-Malware ?

Czy można mieć te 2 programy jednocześnie ?

Jeszcze raz dzięki wszelką pomoc !

Pozdrawiam serdecznie :))


(Atis) #11

Jeżeli zainstalowałeś Malwarebytes zgodnie z instrukcją, to masz tylko darmowy skaner bez ochrony w czasie rzeczywistym.

Darmowy skaner może być zainstalowany razem z Avastem.

Zastaw Avasta jako ochrona w czasie rzeczywistym i do skanowania dysku Malwarebytes.

Pamiętaj, że przed skanowaniem należy ręcznie uruchomić aktualizację tego programu.


(Szymon Grycek) #12

Dzięki :slight_smile: