Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

- Win32.Malware z procesie cmd.exe - atak na pliki na dyskach twardych.

kachiwoj 01 Mar 2017 00:11 546 3
  • #1 01 Mar 2017 00:11
    kachiwoj
    Poziom 2  

    Witam serdecznie,

    Problem wygląda następująco:
    - Wszystkie foldery na dyskach twardych są zdefiniowane jako "skrót" - lokalizacja pliku; C:\Windows\system32
    - Po kliknieciu na dany folder otwiera się jego zawartość jednak przykładowo pliki jpg, docx, ppt itd. nie otwierają się. We właściwościach plików .jpg zniknęły szczegóły takie jak wymiary, rozdzielczość itp. Przeglądarka zdjęć Windows oczywiście nie jest w stanie ich odczytać.
    - Wirus wykryty przez Avasta to: Win32: Malware-gen

    Proszę o instrukcję jak można wyrzucić wirusa oraz odzyskać dostęp do swoich plików.

    0 3
  • #4 01 Mar 2017 22:28
    Kolobos
    Spec od komputerów

    Usun atrybut ukryty z folderow:
    2017-02-01 21:55 - 2017-02-05 12:36 - 00000000 ___HD C:\Users\Kach\Desktop\orto
    2017-02-26 23:27 - 2017-02-26 23:27 - 00000000 ___HD C:\Users\Kach\Desktop\do wywołania
    itd.

    Usun tez skroty utworzone przez infekcje.

    Odinstaluj:
    ByteFence Anti-Malware
    Driver Booster 4.1

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    CloseProcesses:
    Task: {03BE1D6C-187F-4E5E-9E52-620C54B9A236} - System32\Tasks\Driver Booster Scheduler => C:\Program Files\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit) <==== UWAGA
    Task: {4DB7E3F5-AF3A-48F2-B828-B4EDDE518D15} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-01-18] (Byte Technologies LLC) <==== UWAGA
    Task: {781CAC1C-3113-45A4-8572-EEB02B89AF39} - System32\Tasks\Opera scheduled suite Autoupdate 1488148634 => C:\Users\Kach\AppData\Local\Programs\Opera\launcher.exe <==== UWAGA
    Task: {87713424-EC0F-4212-86A1-45D2CFD223BA} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-01-18] (Byte Technologies LLC) <==== UWAGA
    Task: {EB95BAB1-44A9-4372-805F-E75B16436BF4} - System32\Tasks\Opera scheduled Autoupdate 1488148633 => C:\Users\Kach\AppData\Local\Programs\Opera\launcher.exe <==== UWAGA
    Task: {EF588BFE-DD67-4AC8-954E-D49295349E6A} - System32\Tasks\Driver Booster SkipUAC (Kach) => C:\Program Files\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit) <==== UWAGA
    2017-02-28 23:31 - 2017-02-28 23:31 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    2017-02-28 23:31 - 2017-02-28 23:31 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    AlternateDataStreams: C:\Users\Kach\Desktop\skan1.jpeg:3or4kl4x13tuuug3Byamue2s4b [85]
    AlternateDataStreams: C:\Users\Kach\Desktop\skan1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
    Hosts:
    () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
    (Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
    HKU\S-1-5-21-3445811140-3758453129-392828536-1000\...\MountPoints2: {e5c2a488-a9d7-11e6-b952-dca97159e78b} - H:\SETUP.EXE
    SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Brak pliku
    Startup: C:\Users\Kach\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PO6DD-99XXE-KTXXR-HTZTO-XKTRK-GZXTO-ZAYYY.html [2017-02-20] ()
    R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-02-28] ()
    2017-03-01 20:11 - 2017-03-01 20:11 - 00000000 ____D C:\ProgramData\SWCUTemp
    2017-02-28 23:31 - 2017-02-28 23:31 - 00000000 ____D C:\ProgramData\ByteFence
    2017-02-28 22:40 - 2017-03-01 20:15 - 00000000 ____D C:\Program Files\ByteFence
    2017-02-26 23:27 - 2017-02-26 23:27 - 00000928 _____ C:\Users\Kach\Desktop\do wywołania.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000936 _____ C:\Users\Public.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000932 _____ C:\Users\Kach.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000916 _____ C:\Program Files.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000906 _____ C:\PerfLogs.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000904 _____ C:\Windows.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000904 _____ C:\Brother.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000900 _____ C:\Users.lnk
    2017-02-20 23:15 - 2017-02-20 23:15 - 00000900 _____ C:\Intel.lnk
    2017-02-20 23:07 - 2017-02-20 23:07 - 00000932 _____ C:\Users\Kach\Desktop\anestezjologia.lnk
    2017-02-20 23:07 - 2017-02-20 23:07 - 00000920 _____ C:\Users\Kach\Desktop\101MSDCF.lnk
    2017-02-20 23:07 - 2017-02-20 23:07 - 00000912 _____ C:\Users\Kach\Desktop\wall.lnk
    2017-02-20 21:03 - 2017-02-20 21:03 - 00016715 _____ C:\Users\Kach\AppData\Roaming\PO6DD-99XXE-KTXXR-HTZTO-XKTRK-GZXTO-ZAYYY.html
    2017-02-20 21:03 - 2017-02-20 21:03 - 00001088 _____ C:\Users\Kach\AppData\Roaming\PO6DD-99XXE-KTXXR-HTZTO-XKTRK-GZXTO-ZAYYY
    2017-02-20 21:02 - 2017-02-20 23:07 - 04530792 _____ C:\Users\Kach\AppData\Roaming\3424625620
    EmptyTemp:

    W FRST wybierz Napraw.

    0