Wirus tworzący skróty na pendrive


(Dgw0) #1

Witam.

Potrzebuje pomocy z wirusem który ujawnia się tym że na pendrive nie ma moich plików tylko skrót z którego dopiero mogę wejść do folderu gdzie są moje pliki.

Zarażone mam 2 laptopy telefon pendrive i aparat fotograficzny.

Prosiłbym o pomoc w usunięciu tego wirusa.

Wykonałem skany programem OTL.

http://www.wklej.org/id/1123223/

http://www.wklej.org/id/1123225/

Są to skany jednego laptopa z pendrivem.


#2

dgw0 , proszę zapoznaj się z tą stroną oraz tym tematem, a następnie popraw tytuł tematu, używając przycisku image.php?album_id=20&image_id=4038

Poza tym, na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba.

W przypadku zignorowania prośby temat poleci do śmietnika.


(falcon89) #3

Wstaw raport z UsbFix z opcji Listing (podłącz tyle urządzeń ile możesz).


(Dgw0) #4

Poprawiłem tytuł i pisownie zgodnie z życzeniem moderatora.

Nie mogę podłączyć więcej jak jedno urządzenie na raz bo jeden port mi padł i touchpad też szfankuje i muszę mieć podłączoną myszke.

Za chwile wykonam skany i wrzucę edytując posta.

Oto skan:

http://www.wklej.org/id/1123269/


(Atis) #5

Nie widać żadnych skrótów. Odinstaluj Akamai NetSession Interface.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.


(Dgw0) #6

Wykonałem skrypt i oto raport.

http://www.wklej.org/id/1123301/

Problem dalej istnieje bo teraz jak wchodzę na pendrive to nie widzę nawet skrótu i nie mogę się dostać do moich plików.

Akurat na pendrive to może nie problem ale nie chciałbym żeby na telefonie ani na apracie tak się stało.


(Atis) #7

Na tym pendrive nie ma żadnego skrótu.


(Dgw0) #8

Jak się go otwierało to był skrót do folderu recycler o ile dobrze pamiętam dopiero w nim był folder ze zdjęciami. I jak skanuje to skanuje go np. za pomocą Kasperskiego to widzę nazwy plików i widzę że te zdjęcia na nim są. Ale gdy teraz go podłączam to widzę folder o nazwie "## aswSnx private storage" a w nim folder "r1565" a w nim całkowita pustka i w żaden sposób nie mogę się dostać do zdjęć.

A i na jakimś forum przeczytałem że jak pierwszy raz uruchomiłem ten skrót to pozwoliłem jakby na zainfekowanie kompa i wtedy przeszedł mi wirus na kompa.


(Atis) #9

aswSnx private storage to folder piaskownicy od Avasta i nie ma związku z infekcją.

Jeżeli faktycznie w koszu (folder RECYCLER) były pliki to teraz są w kwarantannie OTL.

Przeszukaj folder na partycji systemowej: C:_OTL


(Dgw0) #10

Ok wszystko jest. Dzięki wielkie.

A mogę skopiować te zdjęcia i usunąć zawartość tego folderu??

To jak sformatuje sobie pendrive teraz to powinien być czysty?

Jutro wieczorem wrzucę skany z telefonem.


(Atis) #11

Na pendrive widocznym w logu nie ma szkodliwych plików, więc nie ma potrzeby formatować.

Jeżeli odzyskałeś pliki to możesz skasować cały folder z kwarantanną OTL.

Podłącz zainfekowane urządzenia i pokaż raport Listing i log z OTL.


(Dgw0) #12

http://www.wklej.org/id/1124318/

http://www.wklej.org/id/1124320/

http://www.wklej.org/id/1124321/

To są skany drugiego laptopa z podłączonym aparatem.


(Atis) #13

Odinstaluj Yontoo, QuickStores-Toolbar 1.1.0, Download Updater.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż nowy raport UsbFix z opcji Listing.


(Dgw0) #14

http://www.wklej.org/id/1124353/

To raport z AdvCleaner. Niestety nie moglem usunac z panelu sterowania ani menu start Yontoo i QuickStores-Toolbar 1.1.0.

Za chwile edytuje jak zrobie skrypt OTL.

EDIT:

http://www.wklej.org/id/1124363/

To raport ze skryptu OTL.

EDIT2:

http://www.wklej.org/id/1124377/

http://www.wklej.org/id/1124380/


(Atis) #15

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.