Pendrive i komputer zainfekowane (skróty) - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Pendrive i komputer zainfekowane (skróty) (/thread-7992.html) |
Pendrive i komputer zainfekowane (skróty) - Arturs - 27.02.2014 Witam. Mam problem z zainfekowanymi plikami. Mam pendrive z pracy, wczoraj podłączyłem go do komputera u siebie by coś posprawdzać po czym normalnie jak zawsze go odłączyłem. Dzisiaj w pracy okazało się, że plików na pendrive jednak nie mam, wróciłem do domu i sprawdziłem antywirusa - w kwarantannie znajdowały się wszystkie pliki. Wyłączyłem ochronę (mam Nod32) i przywróciłem je, okazało się, że wszystkie pliki to są skróty, odpaliłem jednego i nic, włącza się strona home.vbs ale moje pliki nie działają. Zauważyłem, że na kompie też potworzyło się trochę skrótów. Jak mogę odzyskać tamte wszystkie pliki z pendrive (teraz ważą jedynie po 1-2KB i są to skróty, żadnych plików zwykłych nie mam, w folderach tak samo) i jak usunąć tego wirusa, zarówno z pendrive jak i z komputera? Dziękuje z góry za pomoc Logi: OTL - [Aby zobaczyć linki, zarejestruj się tutaj] FRST -[Aby zobaczyć linki, zarejestruj się tutaj] ADDITION -[Aby zobaczyć linki, zarejestruj się tutaj] Re: Pendrive i komputer zainfekowane (skróty) - Kadarka - 27.02.2014 Jeśli nic nie instalowałeś na te miejsca w pendrive możesz przywrócić je programem Undelete360 bardzo dobry program usuwa wszystko co usunięte przez cokolwiek czy antywirus czy inne coś.. Re: Pendrive i komputer zainfekowane (skróty) - tachion - 28.02.2014 Hmm,infekcji jako takiej nie widać drobne rzeczy tylko,czyli chyba co myślę że do infekcji pena doszło w pracy. Podłącz pena do komputera. Odinstaluj: Pando Media Booster Następnie Do notatnika wklej i zapisz jako fixlist.txt Kod: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Fix ,po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaji następnie Usuńpokaż raport Z tego co widzę użyłeś UsbFixa ,do jakich celów ? Skoro już jest to w Menu Start > Uruchom wpisz cmd i uruchom jako administrator i wpisz polecenie odkrywające zawartość: Kod: attrib /s /d -s -h -r X:\* Xto litera twojego nośnika,zastąp ją aktualną z twojego podłączonego urządzenie i kliknij enter. Następnie uruchom Usbfixi klik w opcje Listing ,podaj log który otrzymasz. Re: Pendrive i komputer zainfekowane (skróty) - Arturs - 28.02.2014 Odinstalowane, zrobiłem ponownego skana i wykryło 12 wirusów - wszystkie wyleczone. FRST Fix - [Aby zobaczyć linki, zarejestruj się tutaj] AdwCleaner - [Aby zobaczyć linki, zarejestruj się tutaj] Używałem USBFixa, bo wyczytałem, że to pomaga. Używałem opcji "deletion". USBFix log - [Aby zobaczyć linki, zarejestruj się tutaj] Re: Pendrive i komputer zainfekowane (skróty) - tachion - 28.02.2014 pen jest czysty aktualne widoczne obiekty: Kod: I:\DHL zrób ponowny skan FRST+Addition i OTL Możesz zabezpieczyć sobie nośnik,klikając w Usbfixopcję Vaccinate |