Foldery na pendrive zamieniają się w skróty

[Jackyy 1]

Witam. Mam problem. Zrzucając obojętnie jaki folder na pendrive'a po kolejnym włożeniu do USB miejsce będzie zajęte jak normalnym folderem, ale nie mogę go otworzyć, robi się z niego skrót, który we właściwościach ma w ramce "element docelowy" dziwne nazwy np. G:jiqon.scr, G:qiour.scr i wiele innych (każdy folder inna). Na pewno jest to jakiś syf na kompie, bo dzieje się tak z kilkoma pendrive'ami i już nie wiem co robić, bo wydaje mi się, że to siedzi w kompie a rozpstrzenia poprzez pendrive'a i zaraziłem już 3 komputery. Avira, Mbam nic nie wykrywa.

Mogę jeszcze dodać, że po kliknięciu na ten skrót wyświetla się komunikat czy chcę pozwolić na uruchomienie programu np. jiqon, d.exe, Gbm.exe......

Jeśli potrzebujecie więcej dokładnych informacji, piszcie.

Pzdr

[tehawanka 0]

Pobierz i uruchom OTL

Do okna Własne opcje skanowania / skrypt wklej:

netsvcs
%systemdrive%\*.*

Zaznacz opcje Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i kliknij Skanuj

Log umieść tutaj i podaj link.

[Jackyy 1]

Link do loga i jakiś drugi: Mój link

prosz.

Pzdr

[tehawanka 0]

1. Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [JDK5SWFMZY] C:\Users\Zabrocki\AppData\Local\Temp\Gbh.exe ()

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [jieti] C:\Users\Zabrocki\jieti.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [jiqon] C:\Users\Zabrocki\jiqon.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [keniz] C:\Users\Zabrocki\keniz.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [ncfoat] C:\Users\Zabrocki\ncfoat.exe ()

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [rqger] C:\Users\Zabrocki\rqger.exe File not found

O4 - HKU\S-1-5-21-3369008074-4123942901-4253959408-1000..\Run: [xaiez] C:\Users\Zabrocki\xaiez.exe File not found

 

:Files

C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job

C:\Users\Zabrocki\ncfoat.exe

C:\Users\Zabrocki\AppData\Local\Temp\Gbh.exe

C:\Users\Zabrocki\tiars.exe

C:\Users\Zabrocki\peezuf.exe

C:\Users\Zabrocki\yfof.exe

C:\Users\Zabrocki\d.exe

C:\Users\Zabrocki\e.exe

G:\autorun.inf

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

 

2. Do okna Custom Scans/Fixes wklej:

C:\*.*
G:\*.*

Kliknij Skanuj i pokaż log.

[Jackyy 1]

#1

#2

proszę.

[tehawanka 0]

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

 

:Files

G:\ncfoat.exe

G:\ncfoat.scr

Kliknij Wykonaj skrypt

 

Pokaż nowy log:

C:\*.*
G:\*.*

[Jackyy 1]

#1

#2

Tych opcji co za pierwszym razem nie zaznaczałem, jeśli trzeba zrobię loga jeszcze raz.

[tehawanka 0]

Log wygląda OK.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

[Jackyy 1]

Zrobiłem tak pisałeś, niestety nie wyleczyło mi kompa. Pendrive nadal ma te skróty.

Edit: przy okazji po restarcie systemu zeżarło mi OTL'a

[tehawanka 0]

To usuń te skróty lub sformatuj pendrive, bo w logu nie widać żadnej infekcji.

Dysk przeskanuj Dr.Web CureIt.

[Jackyy 1]

Dzięki Ci wielkie, działa!

Temat do zamknięcia.

 

Dzięki Ci wielkie, działa!

Temat do zamknięcia.

[xess122 0]

mnie przytrafiło się to samo. Ktoś może mnie poinstruować co zrobić? Mam ma pendrive'ie pliki, które chciałbym odratować

[tehawanka 0]

Przede wszystkim pokaż log z log z OTL.

Ustaw pokazywanie plików ukrytych, systemowych, rozszerzeń i zobacz jakie ukryte pliki są na tym pendrive.

Plik autorun.inf i jakieś dziwne pliki .exe możesz od razu skasować.

Panel Sterowania >>> Opcje folderów >>> Widok

- zaznacz: Pokaż ukryte pliki i foldery

- odznacz: Ukryj chronione pliki systemu operacyjnego

- odznacz: Ukryj rozszerzenia znanych typów plików

Kliknij OK.

[xess122 0]

mój log:

http://wklej.org/id/370819/

[tehawanka 0]

Sprawdziłeś czy na tym pendrive są ukryte jakieś pliki itp.?

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKCU..\Run: [ciagu] C:\Documents and Settings\JA\ciagu.exe File not found

O4 - HKCU..\Run: [coesaa] C:\Documents and Settings\JA\coesaa.exe File not found

O4 - HKCU..\Run: [jiuuro] C:\Documents and Settings\JA\jiuuro.exe File not found

O4 - HKCU..\Run: [jtper] C:\Documents and Settings\JA\jtper.exe File not found

 

:Files

C:\Documents and Settings\JA\*.lnk

C:\Documents and Settings\JA\...lnk

C:\Documents and Settings\JA\..lnk

C:\Documents and Settings\JA\ert.dll

C:\Documents and Settings\JA\autorun.inf

C:\Documents and Settings\JA\jtper.scr

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż nowy log Skanuj.

[xess122 0]

sprawdziłem czy nie ma ukrytych plików. Usunąłem wszystko, po za dwoma skrótami do folderów, które wrzucałem na pendrive'a.

 

następny log:

 

http://wklej.org/id/370838/

[tehawanka 0]

Log wygląda OK.

Uruchom OTL i kliknij Sprzątanie.

Wyłącz na chwilę przywracanie systemu (punkt 19) - Klik

[xess122 0]

coś mi się strona nie ładuje. Tekst jest tylko do punktu 5 (V. Wirtualizacja partycji) dalej nic nie widzę

[tehawanka 0]

Odzyskałeś te pliki z pendrive?

Panel sterowania -> System -> Przywracanie Systemu

Załącznik: wyłączenie przywracania

W oknie zaznaczamy opcję Wyłącz przywracanie na wszystkich dyskach i zatwierdzamy.

[xess122 0]

a co jeśli powiem, iż z wszystkich tych zakładek, właśnie tej Przywracanie Systemu nie mam ...

[tehawanka 0]

Na wszystkich dyskach znajdziesz ukryty folder X:\System Volume Information

Musisz uzyskać dostęp do folderu i skasować jego zawartość, a następnie zrestartować komputer.

http://support.microsoft.com/kb/309531/pl

[xess122 0]

dzięki, w końcu poskutkowało

[Sadonis 0]

Podobny problem co poprzedników. Logi:

http://wklej.org/id/382724/

 

http://wklej.org/id/382725/

 

bardzo proszę o pomoc.

[tehawanka 0]

Zainstaluj niezbędną poprawkę: Klik

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-1505155512-12977999-76488202-1000..\Run: [soayeg] C:\Users\Sady\soayeg.exe ()

 

:Files

C:\Users\Sady\soayeg.exe

G:\autorun.inf

 

:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

 

Do okna Własne opcje skanowania / skrypt wklej:

netsvcs

C:\*.*

D:\*.*

G:\*.*

Kliknij Skanuj i pokaż log.

[Sadonis 0]

http://wklej.org/id/382785/