Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uszkodzone pliki jpg - złe ścieżki folderów

Dexzser 02 Wrz 2017 12:19 447 8
  • #1 02 Wrz 2017 12:19
    Dexzser
    Poziom 4  

    Witam, mam na laptopie uszkodzone pliki .jpg, .mpg w folderach, które znajdowały się na pulpicie.

    Załóżmy, że mam folder zdjęcia w którym miałem kilka plików .jpg, .png, .mp4, .mpg.
    .mp4 i .png działają ale .jpg, .mpg nie.

    Próbowałem jakiś programów do naprawiania plików .jpg - bez skutku, Recuva nie znalazła mi żadnych plików do odzyskania, przywracanie systemu nie pomogło, DMDE widzi pliki ale tylko te 'uszkodzone'

    Co jest dla mnie dziwne, to to, że mogę otworzyć folder jako administrator. Na czystym kompie lokalizacja folderu i typem jest folder to C:\Users\NAZWA\Desktop

    Za to na tym lapku z problemem lokalizacja wygląda w ten sposób :
    C:\Windows\system32\cmd.exe /c start explorer.exe "zdjecia1" & type "8240773abc23bfa7.exe" > "%temp%\8240773abc23bfa7.exe" && "%temp%\8240773abc23bfa7.exe"

    i typ pliku to Aplikacja

    Gdy przeniosę pliki na innego PC -dalej nie mogę ich otworzyć.

    To jakiś rejestr dla tych plików się sypnął czy jak? Da się coś z tym zrobić?

    0 8
  • Pomocny post
    #4 02 Wrz 2017 13:14
    Kolobos
    Spec od komputerów

    Wyglada to na jakis rodzaj infekcji szyfrujacej, watpie zeby dalo sie to odszyfrowac.

    W pliku C:\Users\Agnieszka\AppData\Roaming\PO62C-DAXRH-TXOFT-ZTZTF-AHZTH-EYYYY.html powinny byc informacje zostawione przez infekcje.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-4070839620-200088378-958687248-1001\...\MountPoints2: {5aeba3ff-0fbe-11e6-be83-485ab6d10976} - "D:\autorun.exe"
    Startup: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Explorer.lnk [2014-09-30]
    ShortcutTarget: Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    S3 xhunter1; Brak ImagePath
    2017-09-02 12:23 - 2017-01-20 14:59 - 000000000 ___HD C:\AdwCleaner
    2017-02-07 14:51 - 2017-02-07 14:54 - 001156936 _____ () C:\Users\Agnieszka\AppData\Roaming\1116852479
    2016-07-05 22:23 - 2016-07-05 22:23 - 001760781 _____ () C:\Users\Agnieszka\AppData\Roaming\EcoCandom.tst
    2014-12-30 15:36 - 2015-01-12 17:56 - 000438531 _____ () C:\Users\Agnieszka\AppData\Roaming\esea.exe
    2015-01-04 20:24 - 2015-01-05 23:10 - 000479744 _____ (EseaCacked) C:\Users\Agnieszka\AppData\Roaming\EseaCa.exe
    2016-05-28 18:00 - 2016-05-28 18:00 - 000032948 _____ () C:\Users\Agnieszka\AppData\Roaming\ICSW_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1ItJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G.txt
    2015-03-27 16:28 - 2015-03-27 16:28 - 000454656 _____ () C:\Users\Agnieszka\AppData\Roaming\jj.exe
    2017-02-07 14:51 - 2017-02-07 14:51 - 000001088 _____ () C:\Users\Agnieszka\AppData\Roaming\PO62C-DAXRH-TXOFT-ZTZTF-AHZTH-EYYYY
    2017-02-07 14:51 - 2017-02-07 14:51 - 000017208 _____ () C:\Users\Agnieszka\AppData\Roaming\PO62C-DAXRH-TXOFT-ZTZTF-AHZTH-EYYYY.html
    2015-01-12 18:05 - 2015-01-12 18:05 - 000071540 _____ () C:\Users\Agnieszka\AppData\Roaming\SSE_AcceptBot_76561198168357023.exe
    2016-07-05 22:23 - 2016-07-05 22:23 - 002279413 _____ () C:\Users\Agnieszka\AppData\Roaming\Tamtom.bin
    2016-07-05 22:24 - 2016-07-05 22:24 - 000032038 _____ () C:\Users\Agnieszka\AppData\Roaming\uninstall_temp.ico

    W FRST wybierz Napraw.

    0
  • #5 02 Wrz 2017 13:33
    Dexzser
    Poziom 4  

    Racja, plik html w Roaming pokazuje mi, że jest to "Spora Ransomware", ale chyba nie jest taki "groźny" jak WannaCry skoro zaszyfrował tylko to.

    Laptop nie jest zbyt często używany (laptop babci, która niedawno odkryła Internet), wychodzi na to, że zainfekowany został 2 lipca 2017 o 14:51?

    W takim wypadku powinienem przeskanować komputery, do których przenosiłem chociaż jedno zdjęcie z zainfekowanego laptopa, żeby sprawdzić czy zdjęcia się odpalają?

    W załączeniu Fixlog.

    0
  • Pomocny post
    #6 02 Wrz 2017 13:34
    Kolobos
    Spec od komputerów

    W przypadku tej infekcji nie uda Ci sie odszyfrowac plikow.

    0
  • #7 02 Wrz 2017 13:43
    Dexzser
    Poziom 4  

    Ok, dziękuję bardzo. Zdjęcia znajdę pewnie u rodziny.
    Czy mógłby pan podlinkować jakieś artykuły jak czytać takie logi z FRST? Całkiem ciekawa rzecz.
    Nie pozostało mi nic innego niż przeskanować własne komputery i pozgrywać pliki z pracy na DVD.

    0
  • #8 02 Wrz 2017 13:52
    Kolobos
    Spec od komputerów

    Raczej nie ma takich artykulow/poradnikow, trzeba sie na tym znac i tyle.

    0
  • #9 02 Wrz 2017 16:34
    Kasek21
    Poziom 43  

    Kolobos napisał:
    Raczej nie ma takich artykulow/poradnikow

    Poradniki to są. Wszystko rozchodzi się o szczegóły i praktykę.

    0