Brak widocznych katalogów na dysku zewnętrznym

[hugojugo]

Objawy zainfekowania:
brak widocznych katalogów na dysku zewnętrznym

Wykonywane działania:
Panda Clouds Antywirus i Malwarebytes'' Anti-Malware skany pełne coś znalazły ale nie pomogło.

Logi:
OTL

[Aby zobaczyć linki, zarejestruj się tutaj]

Extras

[Aby zobaczyć linki, zarejestruj się tutaj]

Info RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

Log RSIT

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Hmm infekcja Brontokiem

Odinstaluj:

Adobe Flash Player 10
Java 7 Update 25
Java™ 6 Update 3
Adobe Reader X (10.1.7)
Gadu-Gadu 7.7stara wersja

Zainstaluj Adobe Flash Player 11,8

[Aby zobaczyć linki, zarejestruj się tutaj]

Zainstaluj Jave do wersji 7u40

[Aby zobaczyć linki, zarejestruj się tutaj]

Zainstaluj Adobe Reader XI 11.0.4

[Aby zobaczyć linki, zarejestruj się tutaj]

Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:Services
gupdatem
gupdate

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

[HKEY_USERS\S-1-5-21-467849782-2661330470-2909657372-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-467849782-2661330470-2909657372-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Files
C:\Windows\tasks\*.*
C:\Users\Hubert\AppData\Local\Update.12.Bron.Tok.bin
C:\Users\Hubert\AppData\Local\Bron.tok.A12.em.bin

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - No CLSID value found
O4 - HKU\S-1-5-21-467849782-2661330470-2909657372-1001..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn] reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn /f File not found
O4 - HKU\.DEFAULT..\RunOnce: [panda2_0dn_XP] reg.exe delete HKCU\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn] reg.exe delete HKCU\Software\AppDataLow\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [panda2_0dn_XP] reg.exe delete HKCU\Software\panda2_0dn /f File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-467849782-2661330470-2909657372-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk =File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O15 - HKU\S-1-5-21-467849782-2661330470-2909657372-1001\..Trusted Domains: mks.com.pl ([www] http in Trusted sites)
O33 - MountPoints2\{878f87c2-daad-11e2-adfc-001fd08d87f8}\Shell - "" = AutoRun
O33 - MountPoints2\{878f87c2-daad-11e2-adfc-001fd08d87f8}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f62dcf34-ddd2-11e2-937e-001fd08d87f8}\Shell - "" = AutoRun
O33 - MountPoints2\{f62dcf34-ddd2-11e2-937e-001fd08d87f8}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:553CA6CA

:Commands
[EMPTYTEMP]

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu.

Zaktualizuj bazy w Malwarebytes Anti-Malwarezaznacz opcje szybkie skanowanie i kliknij skanuj pokaż raport.

[hugojugo]

Log OTL po skanowaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Katalogi są dalej widoczne tylko na lekko jasno. Nie można ODZNACZYĆ atrybutu "ukryty"
log Malwarebytes Anti-Malware

[Aby zobaczyć linki, zarejestruj się tutaj]

logi otl

[Aby zobaczyć linki, zarejestruj się tutaj]

extras nie został wygenerowany.

---

Dodano: 08 paź 2013, 10:14

Pliki są widoczne i da się je zgrać przez DMDE

---

Dodano: 08 paź 2013, 18:38

mimo zgrania przez DMDE katalogi w expolratorze NIE są widoczne. Jakieś pomysły ?

[tachion]

Ale co ty próbujesz zrobić odzyskać utracone dane czy co ?
Napisz czy nośnik jest podłączony do komputera i jakie są jego litery partycji na których masz ukryte foldery czy tam pliki.

I być może nie są widoczne też ponieważ w systemie,opcjach folderów>widok nie masz zaznaczone pokaż ukryte pliki,foldery i dyski, a żeby widzieć pliki systemowe musisz mieć odznaczone ukryj chronione pliki systemu operacyjnego .

[hugojugo]

od początku:
Dane są na dysku widać to po ilości zajętego miejsca na dysku.
użyłem DMDE i odczytałem te dane - po tym zabiegu dane są widoczne w exploratorze windows ale jako ukryte i nie mogę zmienić atrybutu.

---

Dodano: 09 paź 2013, 2:01

Problem Rozwiązany
Przez właściwości pliku/folderu nie dało się usunąć atrybutu ukryty, dopiero przez CMD i komendę attrib -s -h Q:\<nazwa folderu> zmieniłem atrybuty plików
Wszystkim dziękuję za pomoc.
Pozdrawiam.