Corazon
(Szymon Tomaszewski)
28 Marzec 2015 15:16
#1
Zaczęło się od mojego USB. Teraz jest na moim komputerze i sieje zamęt. Zainfekowane foldery są dla mnie ważne bo są tam moje wszystkie PPT których regularnie używam.
http://wklej.to/XtXmw - FRST
http://wklej.to/0EL9d - addition
http://wklej.to/jFfD9 - shortcut
Mam też pytanie jak się przed tym zabezpieczyć. Jestem nauczycielem i korzystam z mojego USB non stop kopiując pliki z różnych komputerów w szkole. Dodatkowo jestem w chinach i pewnie by wam byłoby ciężko uwierzyć jak zawirusowane są chińskie komputery. Z resztą od kiedy jestem w chinach to nie mój pierwszy i pewnie nie ostatni post tutaj…
Atis
(Atis)
28 Marzec 2015 20:32
#2
Czy znasz ten program: D:\Downloads\access tools\fg740p.exe
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
Startup: C:\Users\Szymon\AppData\Local\Start\update.exe ()
FF HKU\S-1-5-21-969066722-2016267760-69095976-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
2014-06-19 12:07 - 2014-06-19 12:07 - 0000024 _____ () C:\Users\Szymon\AppData\Roaming\temp.ini
CMD: dir /a e:\
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Corazon
(Szymon Tomaszewski)
29 Marzec 2015 13:32
#3
Znam ten program. Podstawa mieszkania w Chinach pozwala ominąć Great Firewall of China i cieszyć się internetem bez cenzury.
Atis
(Atis)
29 Marzec 2015 15:35
#4
Nie widać infekcji.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.
Najpierw możesz wyeksportować zakładki: KLIK
Geek Uninstaller free: KLIK
Później zainstaluj stabilną wersję: KLIK
Skasuj folder C:\FRST
Dysk przeskanuj ESET Online Scanner
Odinstaluj:
dobe Flash Player 16 ActiveX
Adobe Flash Player 16 NPAPI
Adobe Reader X
Java 8 Update 31
Zainstaluj:
Flash Player 17.0.0.134 Plugin
Flash Player 17.0.0.134 ActiveX
Adobe Reader XI 11.0.10
Java 8 Update 40
Corazon
(Szymon Tomaszewski)
30 Marzec 2015 18:03
#5
Zrobiłem wszystko i teraz czekam na wyniki skanu. To powinno iśc tak wolno? jak na razie 33% i 4h
http://wklej.to/z3HSE raport z skanu. 90 infekcji…
Corazon
(Szymon Tomaszewski)
31 Marzec 2015 21:08
#6
Problem jeszcze nie jest rozwiązany. Foldery nadal widnieją jako aplikacje. No i te 90 infekcji…
Atis
(Atis)
31 Marzec 2015 21:23
#7
Napisałem, że w logu nie widać infekcji.
Nie zmienia w aplikacje tylko tworzy szkodliwe pliki EXE o nazwach folderów.
Corazon
(Szymon Tomaszewski)
1 Kwiecień 2015 16:36
#8
Ok teraz rozumiem. jest sposób żeby to naprawić? Te PPT dalej widnieją w tych plikach EXE. Jest możliwość żeby to naprawić? Mój błąd, że nie mam żadnej kopii, ale te prezentacje kosztowały mnie sporo wysiłku.
Atis
(Atis)
1 Kwiecień 2015 16:57
#9
Ja nie znam sposobu żeby naprawić pliki.
Możesz spróbować jakiegoś programu do odzyskiwania danych.
Nie zapisuj żadnych plików na dysku z którego chcesz odzyskać dane.
Recuva - Portable i zaznacz Głębokie skanowanie (Deep Scan):
http://www.piriform.com/recuva/builds