Problem z pendrivem..

[Dominikeh]

Witam,

mam taki problem - na moim pendrive'ie, z nieznanych mi przyczyn doszło do zamienienia folderów w skróty.

Widziałem już kilka tematów dotyczących tego problemu, lecz mimo to nie jestem w stanie sobie poradzić z tą sytuacją.

Bardzo zależy mi na zawartości owych folderów, więc kasowanie ich nie wchodzi w grę.

Proszę o konkretne wskazówki, jak sobie poradzić z tym problemem.

Skan Malwarebytes' Anti-Malware wyszedł czysty (Avast od razu poprzenosił kilka plików do kwarantanny)..

pozdrawiam,

dominikeh

[Sevard]

Avast co znalazł?

1. Odłącz pendrive. Uruchom program UsbFix. Użyj opcji Research, podepnij pendrive gdy zostaniesz o to poproszony o podłączenie napędów przenośnych. Kliknij OK i czekaj, aż program zakończy skanowanie.

2. Uruchom program OTL. W OTL pozaznaczaj opcje Infekcja LOP - Sprawdzanie oraz Infekcja Purity - Sprawdzanie, Skanuj wszystkich użytkowników (resztę zostaw bez zmian), poza tym we wszystkich sekcjach zaznacz opcję Użyj filtrowania i kliknij Skanuj.

Kroki 3 i 4 zrób tylko i wyłącznie wtedy, jeśli masz system 32-bitowy (x86).

3. Jeśli masz jakiś program emulujący napędy, to ściągnij program Defogger, uruchom go i wyłącz nim emulację napędów. Następnie uruchom ponownie system.

4. Ściągnij program GMER. Nie zmieniaj żadnych opcji i kliknij przycisk Szukaj. Po zakończeniu pracy zostaniesz poinformowany, że log został zapisany w schowku. Otwórz notatnik, wklej go i zapisz na dysku.

W przypadku problemów z GMERem spróbuj uruchomić go w trybie awaryjnym, jeśli i to się nie uda, to będzie trzeba użyć czegoś innego.

Na forum zamieść logi z UsbFix, OTL (otl.txt oraz extras.txt) i GMERa. Daj je albo jako załączniki do posta, albo wrzuć na wklej.org.

[Dominikeh]

Avast znalazł i przeniósł do kwarantanny te trzy pliki:

f5399233.exe

faebec4a.exe

jwgkvsq.vmx

W załącznikach:

- log z UsbFix;

- log OTL.txt;

- log Extras.txt.

GMER nie chce odpalić, od razu restart systemu.

UsbFix___21.12.2011.txt

OTL___21.12.2011.txt

Extras___21.12.2011.txt

[Sevard]

Widać ślady infekcji, obawiam się jednak, że nie zdołamy tego załatwić jeszcze dzisiaj (nie podałeś wszystkich logów, a ja średnio mam dzisiaj siły), a od jutra rano do przyszłego tygodnia mnie nie ma. I tak głupio trochę przerywać robotę w połowie. Najlepiej będzie jak udasz się z tymi logami na forum fixitpc.pl. Do tego potrzebny tam będzie brakujący log z GMERa. Przyda się też informacja jakie szkodniki Avast! znalazł (to w jakich plikach je znalazł to sprawa drugorzędna).

[Dominikeh]

Mój problem okazał się być bardziej złożony - ten feralny pendrive był także podłączony do innego komputera (to tam Avast! wykrył zagrożenie), a logi pochodzą z innego komputera...

Czy w takim wypadku będą potrzebne logi także z tego drugiego komputera? To może najpierw ten skończmy, a potem jeszcze ten drugi..? Jakie logi mam jeszcze załączyć?

Avast! na pierwszym komputerze znalazł to:

f5399233.exe - Win32:Malware-gen

faebec4a.exe - Win32:VB-AAFP [Trj]

jwgkvsq.vmx - Win32:Rootkit-gen [Rtk]

Na drugim komputerze, z którego wysyłam logi, GMER nie chce odpalić - od razu restartuje mi system, nic nie jestem w stanie zrobić..

W takim wypadku chyba lepiej poczekam na Pana powrót..

[Sevard]

Udaj się na forum, na które Cię wysłałem. Tak będzie szybciej. Tam są ludzie, którzy znają się na tym fachu. Nie ma sensu z tym czekać, bo szkodnik się rozsiewa, a i może coś uszkodzić. Logi powinieneś podać ze wszystkich zarażonych kompów.

Skoro GMER wywala system (zdarza się, to nic nie znaczy), to będziesz musiał podać logi z RootRepeal. Na podanym forum jest instrukcja jak tego używać.

Tak na szybko możesz zastosować się do instrukcji z tej strony. Infekcji to nie usunie, ale powinno odkryć pliki.

[Dominikeh]

Dobrze, udam się tam. dziękuję za wszystko