Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

USBFix, OTL - Wirus zamieniający wszystkie dane z Pendrive w skrót

BarteiX 05 Lip 2015 16:56 1050 14
  • #1 05 Lip 2015 16:56
    BarteiX
    Poziom 5  

    Witam, to mój pierwszy temat na tej stronce i mój pierwszy poważniejszy problem z komputerem (laptop). Na początku jak zauważyłem problem przejechałem wszystko AVG (bo to mam na komputerze, nic nie wykrył), a potem pomagał mi kolega (znający sie mniejwięcej na komputerach) z akademika i kazał przejechać wszystko Malwarebytes Anti-Malware, który również nie wykrył niczego (a nawet jeśli wykrywał, to po usunięciu problem wracał). Powiedział że problem jest poważniejszy, a wirus bardziej oporny i nie umie sobie z nim poradzić. Doczytałem z podobnych tematów i pobrałem OTL i UsbFix'a, ale podobno to bardziej zaawansowane programy i mogą uszkodzić system. Załączam logi z obu programów: OTL - skan i Extras, oraz UsbFix - Listing i Scan. Z tego co udało mi sie zrozumieć, USB Fix wykrył mi 4 pliki - po 2 na penie i w systemie.

    Na penie nie mam już nic (chłopak powiedział mi jak wyciągać pliki z zainfekowanego tym szajstwem pena), dodałem tam tylko notatnik (nazwa pliku zmyślona: vcgkh), bo bez tego wirus nie chciał spakować pena do folderu - testowaliśmy w ten sposób czy skany coś dały jeszcze w akademiku.

    Jeśli to w czymś pomoże, wirus pojawił sie dokładnie 18.06.15r. między 21.57 a 22.04 (wtedy wczepiłem zawirusowanego pena, prowadzona wtedy rozmowa na fb mi pomogła).

    0 14
  • #3 05 Lip 2015 17:19
    BarteiX
    Poziom 5  

    Nic sie nie sypnie w systemie jak wcine Clean?
    Pobieram FRST, skan zrobić przed czy po Fix'ie?

    Dodano po 10 [minuty]:

    Przeczyściło się, ale zniknęły mi stare ikony które chciałem zachować, oraz pliki z kosza. Można to jakoś cofnąć??

    ...łap loga z Fix'a po czyszczeniu. Byłbym wdzięczny za pomoc przy przywróceniu plików tak przy okazji:
    [02/04/2015 - 01:37:54 | SHD] - C:\$RECYCLE.BIN
    [14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
    [25/09/2014 - 13:59:32 | RD] - C:\Users
    [04/07/2015 - 11:56:36 | D] - C:\Gry sieciowe
    [04/07/2015 - 12:19:59 | D] - C:\Półprzenośne - dysk D

    ...i wszystko z D:

    ################## | D:\ - Fixed drive (NTFS) |

    [29/01/2012 - 22:05:38 | RA | 1 Ko] - D:\MediaID.bin
    [28/02/2012 - 19:33:05 | SHD] - D:\$RECYCLE.BIN
    [29/01/2012 - 17:49:37 | D] - D:\Raporty dot. Systemu
    [04/07/2015 - 10:59:02 | D] - D:\P.U. (Przedmioty Uczelniane)
    [30/01/2012 - 22:05:56 | D] - D:\$AVG
    [29/07/2012 - 16:50:08 | D] - D:\Tele-mem (music)
    [03/09/2014 - 11:33:42 | D] - D:\Płyty - kopie zapasowe
    [17/05/2015 - 21:14:55 | RD] - D:\JVC, Olympus i inne
    [08/06/2015 - 13:26:56 | D] - D:\Gry BarteX
    [27/06/2015 - 14:22:00 | D] - D:\Pulpit - pliki i foldery
    [04/07/2015 - 11:11:06 | D] - D:\SonyFon - dane
    [04/07/2015 - 20:44:32 | D] - D:\PenDrives
    [05/07/2015 - 14:38:53 | RD] - D:\THE_COMPUTER
    [05/07/2015 - 17:05:48 | RD] - D:\Downloads


    Załączam też FRST i Addition o które prosiłeś.

    0
  • #4 05 Lip 2015 17:28
    Acorus 20
    Spec od komputerów

    A kto to w koszu coś trzyma? Wejdź do kwarantany USBFixa i spróbuj to przywrócić.

    0
  • #5 05 Lip 2015 17:37
    BarteiX
    Poziom 5  

    W kwarantannie zapisały sie tylko wirusy - urządzenie przeczyściło najwyraźniej całą pamięć, i usunęło to co uznało za nieważne. Kopii zapasowej już nie mam (z resztą tylko dysku C), gdzieś znalazłem że tak wirus może powrócić i wykasowałem. Można cofnąć te pliki i ślepe skróty?

    0
  • #6 05 Lip 2015 17:38
    Acorus 20
    Spec od komputerów

    Możesz spróbować.

    0
  • #7 05 Lip 2015 18:09
    BarteiX
    Poziom 5  

    Ale pytanie JAK, skoro bez kopii zapasowej. Swoją drogą, jak te logi, laptop i pen czyste?

    Dodano po 23 [minuty]:

    Otworzyłem nawet przywracanie systemu, ale przywrócić umie tylko dysk C... ktoś ma jakieś pomysły? Jeśli chodzi o odzyskiwanie danych i walke z wirusami jestem totalnie zielony... :/

    0
  • #8 05 Lip 2015 18:20
    Acorus 20
    Spec od komputerów

    Możesz użyć przywracania systemu. Wszystko masz wyczyszczone i zabezpieczone na przyszłość. Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\RunOnce: [] => [X]
    BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File
    BHO-x32: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> No File
    2015-06-18 23:22 - 2015-06-18 23:22 - 00003144 _____ C:\Windows\System32\Tasks\{70450FF5-8432-42C8-BF76-36BFEF6D58D3}
    2015-06-12 22:04 - 2015-06-12 22:04 - 00002946 _____ C:\Windows\System32\Tasks\{73D85894-41DE-426B-89FF-33316A0421A9}
    C:\ProgramData\hpe5946.dll


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #9 05 Lip 2015 18:35
    BarteiX
    Poziom 5  

    Spróbuję. Jeśli pójdzie i wszystko odzyskam będę niesamowicie wdzięczny ; )

    Dodano po 3 [minuty]:

    Ale chwileczkę, jeśli pliki wykasował USBfix, to w czym pomoże FRST?
    ..czyli rozumiem że jeśli FRST uruchomiłem z folderu Downloads, to powinienem obok raportu wcisnąć ten nowy notatnik, tak?

    ...i jeszcze jedno: czy przywracanie systemu przywróci ślepe skróty, dane z kosza i plik zapasowy Windowsa (dysk D)? Teraz musze lecieć, zrobię wszystko po 20. Jeśli będziesz dostępny przed 22 chętnie skorzystam z dalszej pomocy.

    Dodano po 7 [minuty]:

    Nowy fixlog:

    0
  • #10 05 Lip 2015 18:35
    Acorus 20
    Spec od komputerów

    FRST nie pomoże tylko usunie resztki co pozostały. Fixlist.txt umieszczamy tam gdzie jest FRST czyli D:\Downloads.

    0
  • #11 05 Lip 2015 18:36
    BarteiX
    Poziom 5  

    Czyli rozumiem że z plikami i skrótami musze sie pożegnać..?

    0
  • #12 05 Lip 2015 18:46
    Acorus 20
    Spec od komputerów

    Na to by wyglądało.

    0
  • #13 05 Lip 2015 20:18
    BarteiX
    Poziom 5  

    Czy przywracanie jest konieczne do czasu sprzed wirusa, czy też można go przywrócić do czasu posiadania już wirusa - spowoduje jego powrót, czy komputer jest faktycznie zabezpieczony? Chodzi mi o to że Chrome sie update'ował i nie wiem czy sie nie sypnie jak cofne jego wersje.
    A co do samego USBFix'a - mogę go odinstalować, czy musi już siedzieć w systemie wraz z zawartością kwarantanny? Chyba że da sie pliki wirusa wykasować z poziomu programu//naprawić.

    0
  • #14 05 Lip 2015 20:41
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.
    W USBFix użyl opcji Uninstall.

    0
  • #15 05 Lip 2015 20:58
    BarteiX
    Poziom 5  

    A jak z przywracaniem? Jeśli przywróce do czasu posiadania wirusa, wróci on do systemu, czy pozostanie już historią?


    Z jakiegoś powodu przywracanie sie nie udawało. Przy okazji poznikało mi pare punktów przywracania jednego dnia, co normalnie sie u mnie nie zdarzało. Plików nie udało się przywrócić, z tym mi tu chyba nikt nie pomoże. Jeśli nikt nie będzie miał pomysłów co do odzyskiwania straconych plików - niedługo zamknę temat :|

    0