Foldery na pendrive zamieniają się w skróty

[filutka78 11]

Te foldery są na G. Dysku f nie widzi bo jest w formacie WBFS. Czymś to przeskanować czy moge spokojnie zrzucać?

Na "G" wszystko jest OK.

Natomiast "F" nie oceniam, bo go nie widzę.

 

Czymś to przeskanować

Nie sądzę, by w takim formacie dało się czymkolwiek przeskanować.

 

F.

[Sicilia 0]

Mam wielki, powracający problem. Ostatnio miałem do czynienia ze znikającymi z pendrive folderami i na szczęście otrzymałem pomoc na tym forum. Ale problem wrócił. Prawdopodobnie źródłem infekcji jest jeden z komputerów w mojej pracy. Kiedy podpiąłem pena do innego kompa w robocie NOD wykrył konia trojańskiego przeniósł go do kwarantanny i pen znowu wygląda jakby był pusty.

 

Nie wiem czy to ma coś wspólnego ale na swoim domowym kompie miałem ostatnio CONFICKERA. Postępowałem według wskazówek z tego wątku:Mój link i wszelkie dolegliwości ustąpiły (znów mogłem połączyć się ze stronami programów antywirusowych). Ale faktem jest, że potem podpinałem pod niego pendrive.

 

Co dalej robić? Podpiąć pendrive do mojego kompa (mam zwykłe AVG)? Z czego zrobić skan Z OTL, USBFix-a?

[filutka78 11]

---------------->>@Sicilia

 

1) Użyj >USBFix (aby pobrać kliknij na "Telecharger")

Kliknij w nim na: CLEAN.

Daj raport z tego usuwania

 

2) Zrób logi z OTL.

 

F.

[Sicilia 0]

Raport z USBfixa: http://wklej.to/2TDeM

 

Logi z OTL-a http://wklej.to/vASjR

 

http://wklej.to/O24tE

[filutka78 11]

--------------->>@Sicilia

 

Na penach są tylko te obiekty:

25/08/2014 - 13:55:52 | A | 4644 Ko | MD5: D69C6D6F32FB25DE578B0E6E4599DC5721B4B1DC] - F:\avg_free_stb_all_2014_4336_ppc1.exe

[25/08/2014 - 13:57:52 | A | 4749 Ko | MD5: 5810199150CA3F0664CDBB28E27A01A8ED2DE4FF] - F:\avast_free_antivirus_setup_online.exe

 

[30/08/2014 - 17:02:10 | A | 42 Ko] - G:\blog.odt

[29/08/2014 - 10:59:06 | RASH | 4 Ko | MD5: 0E7A30073AE8A8A117CB8C519834D869857E5F6A] - G:\desktop.ini

Jeśli coś jeszcze na nich było, to teraz nie ma, i już nie wróci.

 

W logach - nic podejrzanego.

 

F.

[motov547 0]

Ja też proszę o pomoc. Niestety złapałem wirusa podczas wizyty w punkcie ksero. Chodzi o plik 99.vbs, który znajduje się w folderze "C:\Users\Dawid\AppData\Roaming". Poniżej przesyłam loga z OTL.

 

OTL: http://www.wklej.org/id/1461550/

Extras: http://www.wklej.org/id/1461552/

[filutka78 11]

-------------->>@motov547

 

Logi zrobione bez podpiętego pendrive! Bez sensu.

 

Podepnij pendrive.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Dawid\AppData\Local\Temp\GPU-Z.sys -- (GPU-Z)

O4 - HKU\S-1-5-21-1344362883-393138374-2451125034-1001..\Run: [99] wscript.exe //B "C:\Users\Dawid\AppData\Roaming\99.vbs" File not found

O4 - HKU\S-1-5-21-1344362883-393138374-2451125034-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0..\Run: [99] wscript.exe //B "C:\Users\Dawid\AppData\Roaming\99.vbs" File not found

O4 - HKLM..\RunOnce: [] File not found

 

:Files

X:\*.lnk

99.vbs /alldrives

attrib /d /s -s -h X:\* /C

 

:Commands

[emptytemp]

Zamiast X wpisz literkę, pod jaką jest widziany pendrive.

 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Zrób log z USBFix z opcji LISTING.

 

F.

[szycha_cfc 0]

Hej, mam ten sam problem co większość...na pendrive zamiast danych jest skrót do pendrive. Bardzo prosiłbym o pomoc w usunięciu tego "wirusa" i uzyskaniu dostępu do danych. Poniżej zamieszczam logi z OTL. Z góry dziękuję

 

otl

 

extras

[filutka78 11]

----------------->>@szycha_cfc

 

1) Odinstaluj:

"Mobogenie" = Mobogenie

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Użyj >USBFix (aby pobrać kliknij na "Telecharger")

Kliknij w nim na: CLEAN.

Daj raport z tego usuwania.

 

4) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

O20:64bit: - HKLM Winlogon: UserInit - (bj.dll) - File not found

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

F.

[szycha_cfc 0]

zrobione

 

usbfix

adwcleaner

otl

[szycha_cfc 0]

wszystko działa, bardzo dziękuje

[filutka78 11]

----------------->>@szycha_cfc

 

Wejdź po kolei na dyski F i E. Na nich są foldery "bez nazwy" do których infekcja przesunęła wszystkie dane.

Przenieś z tych folderów pliki poziom wyżej, a foldery "bez nazwy" przez SHIFT+DEL skasuj.

 

Potem kończymy:

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[motov547 0]

Oto LOG z USB Fix: http://www.wklej.org/id/1462544/

[filutka78 11]

--------------->>@motov547

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files

attrib /d /s -s -h G:\* /C

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

 

Zrób nowy log USBFix LISTING.

 

F.

[motov547 0]

Raport OTL: http://www.wklej.org/id/1462596/

USBFix LOG: http://www.wklej.org/id/1462597/

 

Dodam, że pliku 99.vbs już nie ma, więc dziękuję za już.

[filutka78 11]

------------->>@motov547

 

Na "G" nie ma już skrótów, więc możemy kończyć:

 

W USBFix kliknij na przycisk UNINSTALL.

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[Glowaczki 0]

Siemka pomozecie tutaj screen z loga potrzebuje pomocy jak najszybciej plsss

http://wklej.org/id/1468652/

[filutka78 11]

--------------->>@Glowaczki

 

1) Użyj >USBFix (aby pobrać kliknij na "Telecharger")

Kliknij w nim na: CLEAN.

Daj raport z tego usuwania.

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

3) Zrób nowy log z OTL.

 

F.

[Glowaczki 0]

http://wklej.org/id/1469023/

 

http://wklej.org/id/1469025/

 

http://wklej.org/id/1469033/

 

po kolei

[filutka78 11]

----------------->>@Glowaczki

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-08-27 19:33:48 | 000,000,000 | -HSD | M] -- C:\Users\glowa\AppData\Roaming\wyUpdate AU

[2014-08-27 19:33:51 | 000,000,000 | -HSD | C] -- C:\Users\glowa\wc

O4 - HKU\S-1-5-21-3780324897-973381783-2686826351-1000..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found

O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O4 - HKLM..\Run: [] File not found

IE - HKU\S-1-5-21-3780324897-973381783-2686826351-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2}: "URL" = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=&systemid=&v=-&apn_uid=&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms}

 

:Files

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

C:\Users\glowa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

 

:Reg

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu z tego już nie dawaj

 

Kończymy:

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[Reitsu 0]

Witam, ja również potrzebuję pomocy. Byłabym bardzo wdzięczna, gdyby ktoś mi pomógł. Oto logi:

 

USBFix http://wklej.org/id/1470901/

 

OTL http://wklej.org/id/1470902/

http://wklej.org/id/1470904/

 

Proszę mi powiedzieć czy powinnam też podać logi z laptopa, do którego podłączałam USB, czy nie jest to potrzebne?

[filutka78 11]

---------------->>@Reitsu

 

Hmm, nie widzę tu żadnych oznak infekcji.

 

1) Odinstaluj niepotrzebny do niczego Akamai NetSession Interface

 

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.

Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

4) Zrób log z USBFix z opcji LISTING

 

3)Laptop: zrób log z OTL.

 

F.

[Reitsu 0]

Edit: Na pendrive nie tworzą już mi się skróty folderów. Nie wiem co mi pomogło, jeszcze wczoraj w nocy je miałam.

 

 

 

 

Odinstalowałam program Akamai na pc i na laptopie.

 

Raport z AdwCleaner http://wklej.org/id/1471222/

 

Próbując zrobić Listing w USBFix wyskoczył mi error-

Line 32584 (File ''C:\USBFix\USBFix.exe''):

Error: Subscript used on non-accessible variable.

 

Logi z OTL z laptopa:

http://wklej.org/id/1471216/

http://wklej.org/id/1471217/

[filutka78 11]

------------->>@Reitsu

 

Próbując zrobić Listing w USBFix wyskoczył mi error-

Line 32584 (File ''C:\USBFix\USBFix.exe''):

Error: Subscript used on non-accessible variable.

Taki błąd oznacza, ze Twój Antywirus uszkodził USBFixa.

Ale skoro skróty już się nie tworzą, to nie widzę potrzeby ściągania od nowa USBFix'a.

 

. LAPTOP:

Nie widzę tu infekcji "skrótowej".

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL

[2014-09-23 15:25:02 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineCore.job

[2014-09-17 23:09:00 | 000,000,940 | ---- | M] () -- C:\Windows\tasks\SaveSenseLiveUpdateTaskMachineUA.job

O4 - HKU\S-1-5-21-3290560126-3693842274-3289714135-1001..\Run: [AdobeBridge] File not found

O4 - HKU\S-1-5-21-3290560126-3693842274-3289714135-1001..\Run: [Akamai NetSession Interface] C:\Users\Admin\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O2 - BHO: (SaveSense) - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Admin\AppData\Local\SaveSense\SaveSenseIE.dll File not found

[2014-01-22 05:03:20 | 000,000,000 | ---D | M] (SaveSense) -- C:\Users\Admin\AppData\Roaming\mozilla\Firefox\Profiles\w7xp0bh0.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}

FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll File not found

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}

 

:Reg

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu z tego już nie dawaj.

 

Kończymy:

W USBFix kliknij na przycisk UNINSTALL.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

F.

[Reitsu 0]

Zrobiłam tak jak kazałaś.

Dzięki bardzo za poświęcony czas.