Objawy zainfekowania:
brak widocznych katalogów na dysku zewnętrznym
Wykonywane działania:
Panda Clouds Antywirus i Malwarebytes'' Anti-Malware skany pełne coś znalazły ale nie pomogło.
Logi:
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras
[Aby zobaczyć linki, zarejestruj się tutaj]
Info RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
Log RSIT
[Aby zobaczyć linki, zarejestruj się tutaj]
Hmm infekcja Brontokiem
Odinstaluj:
Adobe Flash Player 10
Java 7 Update 25
Java 6 Update 3
Adobe Reader X (10.1.7)
Gadu-Gadu 7.7stara wersja
Zainstaluj Adobe Flash Player 11,8[Aby zobaczyć linki, zarejestruj się tutaj]
Zainstaluj Jave do wersji 7u40[Aby zobaczyć linki, zarejestruj się tutaj]
Zainstaluj Adobe Reader XI 11.0.4[Aby zobaczyć linki, zarejestruj się tutaj]
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:Services
gupdatem
gupdate
:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_USERS\S-1-5-21-467849782-2661330470-2909657372-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-467849782-2661330470-2909657372-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Files
C:\Windows\tasks\*.*
C:\Users\Hubert\AppData\Local\Update.12.Bron.Tok.bin
C:\Users\Hubert\AppData\Local\Bron.tok.A12.em.bin
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found
O4 - HKU\S-1-5-21-467849782-2661330470-2909657372-1001..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn] reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn_XP] reg.exe delete HKCU\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn] reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn_XP] reg.exe delete HKCU\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-467849782-2661330470-2909657372-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk =File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKU\S-1-5-21-467849782-2661330470-2909657372-1001\..Trusted Domains: mks.com.pl ([www] http in Trusted sites)
O33 - MountPoints2\{878f87c2-daad-11e2-adfc-001fd08d87f8}\Shell - "" = AutoRun
O33 - MountPoints2\{878f87c2-daad-11e2-adfc-001fd08d87f8}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f62dcf34-ddd2-11e2-937e-001fd08d87f8}\Shell - "" = AutoRun
O33 - MountPoints2\{f62dcf34-ddd2-11e2-937e-001fd08d87f8}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:553CA6CA
:Commands
[EMPTYTEMP]
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLoraz raport po wykonaniu.
Zaktualizuj bazy w
Malwarebytes Anti-Malwarezaznacz opcje szybkie skanowanie i kliknij skanuj pokaż raport.
Log OTL po skanowaniu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Katalogi są dalej widoczne tylko na lekko jasno. Nie można ODZNACZYĆ atrybutu "ukryty"
log Malwarebytes Anti-Malware
[Aby zobaczyć linki, zarejestruj się tutaj]
logi otl
[Aby zobaczyć linki, zarejestruj się tutaj]
extras nie został wygenerowany.
Dodano: 08 paź 2013, 10:14
Pliki są widoczne i da się je zgrać przez DMDE
Dodano: 08 paź 2013, 18:38
mimo zgrania przez DMDE katalogi w expolratorze NIE są widoczne. Jakieś pomysły ?
Ale co ty próbujesz zrobić odzyskać utracone dane czy co ?
Napisz czy nośnik jest podłączony do komputera i jakie są jego litery partycji na których masz ukryte foldery czy tam pliki.
I być może nie są widoczne też ponieważ w systemie,opcjach folderów>widok nie masz zaznaczone pokaż ukryte pliki,foldery i dyski, a żeby widzieć pliki systemowe musisz mieć odznaczone ukryj chronione pliki systemu operacyjnego .
od początku:
Dane są na dysku widać to po ilości zajętego miejsca na dysku.
użyłem DMDE i odczytałem te dane - po tym zabiegu dane są widoczne w exploratorze windows ale jako ukryte i nie mogę zmienić atrybutu.
Dodano: 09 paź 2013, 2:01
Problem Rozwiązany
Przez właściwości pliku/folderu nie dało się usunąć atrybutu ukryty, dopiero przez CMD i komendę attrib -s -h Q:\<nazwa folderu> zmieniłem atrybuty plików
Wszystkim dziękuję za pomoc.
Pozdrawiam.