Wkurzające skróty zamiast folderów

Witam :)…

Mam taki problemik otóż jak mam Pendriva i dysk zew. i podłącze sobie to zamiast normalnych folderów jakie sobie stworzyłem kiedyś mam jakby skróty do tych folderów. Ich wielkośc to 1,47KB. Zobaczcie na SS:

http://img220.imageshack.us/img220/5180/32399542.jpg

Jak chce otworzy taki folder to właśnie mam cos takiego:

http://img690.imageshack.us/img690/1452/19434008.jpg

Po chwili to okienko czarne znika i folder się otwiera ale denerwuje mnie to i chce to naprawić jakoś.

Bardzo prosiłbym o rady co mam zrobić.

Bardzo dziękuje tym którzy pomogą.

P.S: pozatym komórkę sobie podłączyłem do kompa i mi jakoś się też foldery pozmieniały na jakieś skróty czy pliki nieznane i w komórce nie mogę na nie wejść. tak dzieje się chyba z każdą pamięcią jaką podepnę do kompa :/…

wygląda na coś w stylu Confickera, zrób logi z OTL i zapodaj je na http://wklej.org/ , ktoś z forumowiczów ci je sprawdzi

opis narzędzia: otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Oto mój log z OTL:

http://wklej.org/id/512015/

I jakiś 2 raport pt. Extras:

http://wklej.org/id/512016/

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:

http://wklej.to/8reRw - to mi po restarcie wyskoczyło

http://wklej.to/di5Fg - skan log

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile:

CCleaner - wyczyściłem

W OTL kilknij CleanUp (Sprzątanie) - zrobione

P.S nie wiem dlaczego ale po restarcie Plik OTL znikł mi z komputera jakby usunęło go samo :confused:

Wyłącz i włącz przywracanie systemu na wszystkich dyskach - zrobiłem

Dr.WEB CureIt! - zeskanowałem szybkim skanowaniem potem pełnym i 3 virusy jakieś były, ale to wykryło mój program pewien i nie wiem czy to było coś szkodliwego ale i tak usunąłem/wyleczyłem…

Nie wiem czemu ale z komputera usuneło mi cały folder z muzyką :/… Miałem go na dysku zew(500gb) jak i na zwykłym D i nie ma ich ;/ folder miał ponad 2gb i nie ma go nie wiem co za syf … :confused:

Dobra co dalej…? Skróty dalej istnieją…

tak miało być opcja ta usuwa OTL z różnymi plikami który on tworzy

to co było usuwane przez OTL możesz zobaczyć w skrypcie podanym przeze mnie

oprócz tego OTL usuwał pynkty przywracania systemu

czyszczone były Tempy

kosz

a więc gdzie trzymałeś te pliki?

z dysku przenośnego nic nie było usuwane więc idź z nim do jakiegoś kolegi i sprawdź co się na nim znajduje

:slight_smile:

Dobra mniejsza o muzykę :P…

Ale co dalej…? skróty nadal istnieja… :confused:

czy sprawdziłeś już u kogoś ten dysk przenośny?

:slight_smile:

Tutaj nieco więcej na ten temat, (plus link do szczepionki)

http://www.sophos.com/en-us/security-ne … rtcut.aspx

Oryginalne pliki/foldery na pendrivie pewnie są skasowane lub ukryte. Z artykułu wyżej można wyczytać, że szkodliwe pliki są ładowane automatycznie w momencie wyświetlenia zawartości pamięci przenośnej. Tak więc podaj wynik polecenia

Gdzie X to litera pod którą podmontowany jest dysk.

Jeśli polecenie nie zwróci nic poza szkodliwymi skrótami => PPM na dysku => Formatuj.

ciemnowidz link coś nie działa… :confused:

Leon$-dysk sprawdzony u kolegi dziala normalnie, ale te skróty które u mnie się zrobiły są, a folderu z muzyką nie ma…:confused:

Link działa. Może infekcja blokuje tą stronę.

Wrzuć jeszcze raz log z OTL (dysk przenośny ma być podpięty) tylko w białe okienko wklej

Za X wstaw literę pod którą jest widziany dysk przenośny. Kliknij Skanuj. Podaj też log z GMER.

To właśnie przez infekcję.

OTL log:

http://wklej.org/id/515089/

OTL log extra:

http://wklej.org/id/515090/

GMER:

http://wklej.org/id/515228/

Nic nie zmienialem w ustawieniach programu dalem odrazu skanuj jak coś…

Jeśli chodzi o zawartość dysku przenośnego to wg logów nie ma na nim nic oprócz infekcji.

Ale po kolei. Na początek chcę zobaczyć co jest w pliku hosts.

OTL nic nie pokazuje, ale to, że nie możesz wejść na stronę Sophosa jest podejżane.

Pokaż wynik polecenia

Poza tym jest tutaj kilka pomniejszych infekcji/pozostałości i prawdopodobnie jeden rootkit dlatego pobierz i uruchom ComboFix, według instrukcji

http://www.bleepingcomputer.com/combofi … a-combofix

Wklej log.

Jeśli chodzi o dysk przenośny to na razie go nie podpinaj.

oto wynik OTL na wykonanie powyższego polecenia :/…

Tego nie masz wklejać do OTL tylko

start >> uruchom >> notepad %windir%\system32\drivers\etc\hosts

:slight_smile:

Co do tego Combofix to:

15840135.jpg

Ten plik:

Że też musiałeś się bawić w patchowanie systemu.

Spróbuj pobrać na nowo ComboFix.

Od biedy uruchom w trybie awaryjnym na swoim koncie (nie na koncie Administrator).

Jeśli i wtedy nie pójdzie to daj nowe logi z OTL (wszystko ma być przestawione na ALL - czy jak to tam po naszemu jest, nie mam polskiej wersji) i GMER.

OTL log: http://wklej.org/id/516066/

OTL extra: http://wklej.org/id/516065/

GMER :