Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Skróty zamiast plików na karcie SD.

szatan220 24 Kwi 2017 22:48 549 5
  • #1 24 Kwi 2017 22:48
    szatan220
    Poziom 8  

    Witam,
    złapałem jakiegoś wirusa , który wyświetla skróty zamiast plików na karcie SD. Po przeskanowaniu USBFix już nie pokazuje skrótów - są tylko ukryte foldery i pliki. Niestety nie mogę przekopiować tych plików [zdjęć]. Dr.Web CureIT nic nie znalazł. Załączam skany z USBFix i FRST. Proszę o pomoc.

    0 5
  • #2 25 Kwi 2017 07:25
    Kolobos
    Spec od komputerów

    Wykonaj Fixlist.txt dla FRST:
    Task: {F29D055A-F3F2-4077-971F-DB37BAD56DC4} - System32\Tasks\{CF7EA8AA-1C6A-4A91-84C1-E3C84A374AF5} => pcalua.exe -a C:\Users\Tatianka\Desktop\XBian-installer.exe -d C:\Users\Tatianka\Desktop
    ShortcutWithArgument: C:\Users\Tatianka\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://sumeri.ru/?utm_source=desktop03&utm_content=b55a5bf425b0cf3d4b937890b73e892e&utm_term=d333202e7ee141ea625627ffdf645743&utm_d=20170228"
    ShortcutWithArgument: C:\Users\Tatianka\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
    ShortcutWithArgument: C:\Users\Tatianka\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://sumeri.ru/?utm_source=startlink03&utm_content=7640cee83715fd07226503b5ee3ae05f&utm_term=D333202E7EE141EA625627FFDF645743&utm_d=20170228"
    ShortcutWithArgument: C:\Users\Tatianka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://sumeri.ru/?utm_source=startlink03&utm_content=7640cee83715fd07226503b5ee3ae05f&utm_term=D333202E7EE141EA625627FFDF645743&utm_d=20170228"
    ShortcutWithArgument: C:\Users\Tatianka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://sumeri.ru/?utm_source=quicklaunch03&utm_content=b55a5bf425b0cf3d4b937890b73e892e&utm_term=d333202e7ee141ea625627ffdf645743&utm_d=20170228"
    ShortcutWithArgument: C:\Users\Tatianka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=quicklaunch"
    HKLM-x32\...\RunOnce: [] => [X]
    Winlogon\Notify\Antiwpa-x32: antiwpa.dll [X]
    HKU\S-1-5-21-1521785405-1876077912-1615976407-1001\...\Run: [wlafffvvru] => explorer "hxxp://sumeri.ru/?utm_source=uoua03&utm_content=ba71da59b73690bdc72b6fd62b8383c2&utm_term=D333202E7EE141EA625627FFDF645743&utm_d=20170228" <===== UWAGA
    HKU\S-1-5-21-1521785405-1876077912-1615976407-1001\...\Run: [smycWTeXSeDFCWU] => wscript.exe //B "C:\Users\Tatianka\AppData\Local\Temp\smycWTeXSeDFCWU.wSf" <===== UWAGA
    Startup: C:\Users\Tatianka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf [2016-03-29] ()
    C:\Users\Tatianka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smycWTeXSeDFCWU.wSf
    AutoConfigURL: [S-1-5-21-1521785405-1876077912-1615976407-1001] => hxxp://nostopped.com/wpad.dat?6d75f7bbebdd2019eda1f74760d4118e25891209
    RemoveProxy:
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\4191512.js [2017-02-28] <==== UWAGA (Linkuje do pliku *.cfg)
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\4191512.cfg [2017-02-28] <==== UWAGA
    2017-04-24 21:40 - 2017-04-24 21:43 - 00000000 ____D C:\AdwCleaner
    2017-04-14 23:41 - 2017-04-14 23:41 - 05404688 _____ ( ) C:\Users\Tatianka\Downloads\apcfxwytzcps2.exe
    EmptyTemp:


    Dopiero po wykonaniu uzyj USBFix i usun infekcje z nosnikow (opcja Clean), nastepnie zamiesc nowe logi z FRST, ze skanowania oraz z USBFix.

    0
  • #3 25 Kwi 2017 19:11
    szatan220
    Poziom 8  

    wykonałem wszystko zgodnie z instrukcją. Załączam logi. Sytuacja wygląda teraz tak że jak chcę skopiować pliki z karty SD na komputer rozpoczyna się procek kopiowania , a po skopiowaniu 20-30 zdjęć wyskakuje mi błąd jak poniżej . Eksplorator pokazuje że na karcie nie ma żadnych plików [nawet ukrytych]. Po ponownym włożeniu karty pliki znów są widoczne.
    Skróty zamiast plików na karcie SD.

    0
  • #4 25 Kwi 2017 19:18
    Kolobos
    Spec od komputerów

    Wyglada to na jakis problem z karta lub czytnikiem. Infekcji juz nie ma, do kasacji zostal tylko plik F:\smycWTeXSeDFCWU.wSf

    Zgraj zdjecia jak najszybciej, zeby ich nie stracic.

    0
  • #5 26 Kwi 2017 14:56
    szatan220
    Poziom 8  

    Jak mam postąpić w przypadku gdybym inne pendrive'y miał zainfekowane, bo pewnie tak jest?
    Przekopiowałem zawartość karty na innym komputerze. Sformatuję ją i zobaczę jak się będzie zachowywać.

    0
  • #6 26 Kwi 2017 15:22
    Kolobos
    Spec od komputerów

    Uzyj USBFix z opcja Clean i dopiero otwieraj nosnik.

    0