Wirus zmieniający foldery w aplikacje


(Szymon Tomaszewski) #1

Zaczęło się od mojego USB. Teraz jest na moim komputerze i sieje zamęt. Zainfekowane foldery są dla mnie ważne bo są tam moje wszystkie PPT których regularnie używam.

 

http://wklej.to/XtXmw - FRST

http://wklej.to/0EL9d - addition

http://wklej.to/jFfD9 - shortcut

 

 

 

 

 

Mam też pytanie jak się przed tym zabezpieczyć. Jestem nauczycielem i korzystam z mojego USB non stop kopiując pliki z różnych komputerów w szkole. Dodatkowo jestem w chinach i pewnie by wam byłoby ciężko uwierzyć jak zawirusowane są chińskie komputery. Z resztą od kiedy jestem w chinach to nie mój pierwszy i pewnie nie ostatni post tutaj... :frowning:


(Atis) #2

Czy znasz ten program: D:\Downloads\access tools\fg740p.exe

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\Szymon\AppData\Local\Start\update.exe ()
FF HKU\S-1-5-21-969066722-2016267760-69095976-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
2014-06-19 12:07 - 2014-06-19 12:07 - 0000024 _____ () C:\Users\Szymon\AppData\Roaming\temp.ini
CMD: dir /a e:\
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Szymon Tomaszewski) #3

Znam ten program. Podstawa mieszkania w Chinach pozwala ominąć Great Firewall of China i cieszyć się internetem bez cenzury.


(Atis) #4

Nie widać infekcji.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Skasuj folder C:\FRST

Dysk przeskanuj ESET Online Scanner

Odinstaluj:

dobe Flash Player 16 ActiveX

Adobe Flash Player 16 NPAPI

Adobe Reader X

Java 8 Update 31

Zainstaluj:

Flash Player 17.0.0.134 Plugin

Flash Player 17.0.0.134 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 40


(Szymon Tomaszewski) #5

Zrobiłem wszystko i teraz czekam na wyniki skanu. To powinno iśc tak wolno? jak na razie 33% i 4h :confused:

 

http://wklej.to/z3HSE raport z skanu. 90 infekcji…


(Szymon Tomaszewski) #6

Problem jeszcze nie jest rozwiązany. Foldery nadal widnieją jako aplikacje. No i te 90 infekcji…


(Atis) #7

Napisałem, że w logu nie widać infekcji.

Nie zmienia w aplikacje tylko tworzy szkodliwe pliki EXE o nazwach folderów.


(Szymon Tomaszewski) #8

Ok teraz rozumiem. jest sposób żeby to naprawić? Te PPT dalej widnieją w tych plikach EXE. Jest możliwość żeby to naprawić? Mój błąd, że nie mam żadnej kopii, ale te prezentacje kosztowały mnie sporo wysiłku.


(Atis) #9

Ja nie znam sposobu żeby naprawić pliki.

Możesz spróbować jakiegoś programu do odzyskiwania danych.

Nie zapisuj żadnych plików na dysku z którego chcesz odzyskać dane.

Recuva - Portable i zaznacz Głębokie skanowanie (Deep Scan):

http://www.piriform.com/recuva/builds