LNK:FakeFolder-B Virus pomoc

Hexicek · Napísal **Hexicek**: 25.01.2013 21:01

Zdravím chalani. Potreboval by som pomoc. Večer som si šiel pozrieť nejaký film z externého HDD ale keď som ho pripojil Avast mi vyhodil že moje zložky na HDD sú infikované týmto vírusom LNK:FakeFolder-B a zmazal mi ikonky zložiek. Filmy sú fyzicky na HDD ale neviem sa k nim teraz nijako dostať. Neviem či najprv prebehnúť dôkladne avastom celý systém alebo sa pokúsiť tie zložky obnoviť nejakým recovery programom. Spravilo mi to aj keď som dal SD kartu do noťasu. Potom som ju musel sformátovať. Ale nechcem sformátovať aj HDD... Predom dík za odpoveď.

personal compuper · Napísal **personal compuper**: 25.01.2013 21:14

ahoj
Stiahni si RSIT z http://images.malwareremoval.com/random/RSIT.exe pre 64 bit verzie http://images.malwareremoval.com/random/RSITx64.exe spusť daj continue chvíľu počkaj dokým sa vygeneruje log keď ho vygeneruje nájdeš ho na C:\rsit\log.txt log vlož sem

Hexicek · Napísal autor témy **Hexicek**: 25.01.2013 21:29

Tu to je. Musel som ten log upnúť lebo má príliš veľa znakov.
Link: http://uloz.to/xZSjwrP/log-txt

personal compuper · Napísal **personal compuper**: 25.01.2013 21:34

Dobre máš zapojene aj to externe HDD ak hej tak pokračuj nasledovne
Stiahni si RKill z http://download.bleepingcomputer.com/grinler/rkill.com
ulož ho na plochu Spusť Rkill
program ukonči všetky procesi teda aj malware
Na ploche sa vytvori rkill.txt vlož ho sem
Teraz nereštartuj PC
Aplikuj hneď combofix

Stihni si combofix z http://download.bleepingcomputer.com/sUBs/ComboFix.exe ulož ho na plochu
Vypni všetky rezidentné štíty antiviru a antyspyware
Pre WIN XP spuštaj pod administrátorom
Pre WIN Vista a WIN 7 klikny na combofix pravým tlačidlom daj spustiť ako správca
Hneď po zapnutý okno z licečnimi podmienkami stlač tlačidlo áno
Keď ty combofix ponúkne inštalovať konzolu pre zotavenie odsúhlas inštaláciu tlačidlom ANO
Behom scanu nechaj combofix pracovať nerob nič na PC
Scan môže trvať cca 10 min všetko zaleží od toho v akom stave je PC môže sa to predlžiť o dvojnásobok
Po dokončení skenovanie combofix reštartuje PC a zobrazí sa log budeš ho mať na C:\ComboFix.txt vlož ho sem
Nože sa stať že systém nenabehne v tom prípade použi poslednú známu konfiguráciu http://support.microsoft.com/kb/307852/sk

Hexicek · Napísal autor témy **Hexicek**: 25.01.2013 23:39

Tu sú obidva logy v rare. Trvalo to o dosť dlhšie.
http://uloz.to/x5EpYEb/logy-rar

Hexicek · Napísal autor témy **Hexicek**: 26.01.2013 0:05

WOW! Díky moc. Už to fachá. Hard disk celý obnovený aj so všetkým čo tam bolo. Klobúk dole! Veľké díky.

personal compuper · Napísal **personal compuper**: 26.01.2013 10:05

no ale ty máš vložiť log z combofix ktorý je na C:combofix.txt
PC máš máš zasvineny až až ten keylloger máš tam schválne a to nekomentujem ten keygen

Hexicek · Napísal autor témy **Hexicek**: 26.01.2013 12:26

Včera mi žiadny combofix.txt neuložilo tam kam si vravel. Keď to dokončilo otvorilo mi iba ten log.txt a v tej zložke combofix nič nebolo.

personal compuper · Napísal **personal compuper**: 26.01.2013 12:33

tak mi ho pošli čo ty otvorilo

Hexicek · Napísal autor témy **Hexicek**: 26.01.2013 12:52

No to je v tom rare ten log.txt to mi otvorilo po skončeni programu combofix.

personal compuper · Napísal **personal compuper**: 26.01.2013 12:57

No ale to je RSIT a ten keylloger máš schválne
Stiahni si MBAM z http://www.techspot.com/downloads/4716- ... lware.html nainštaluj spusť daj plnu kontrolu predom nič nemaž pošli vypis z protokolov

Hexicek · Napísal autor témy **Hexicek**: 26.01.2013 17:54

Ten keyloger som iba dakedy dávno skúšal.
Tu je ten výpis.
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Verzia databázy: v2013.01.26.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Bampel :: BAMPEL-PC [administrátor]

26. 1. 2013 14:34:53
MBAM-log-2013-01-26 (17-53-49).txt

Typ kontroly: Úplná kontrola (C:\|D:\|E:\|F:\|)
Možnosti kontroly zapnuté: Pamäť | Po spustení | Registre | Systémové súbory | Heuristika/Extra | Heuristika/Shuriken | PUP | PUM
Možnosti kontroly vypnuté: P2P
Objektov kontrolovaných: 912840
Uplynutý čas: 2 hod, 36 min, 41 sek

Detegované služby pamäte: 0
(Škodlivé položky neboli zistené)

Detegované moduly pamäte: 0
(Škodlivé položky neboli zistené)

Detegované registračné kľúče: 0
(Škodlivé položky neboli zistené)

Detegované registračné hodnoty: 0
(Škodlivé položky neboli zistené)

Detegované položky registračných dát: 0
(Škodlivé položky neboli zistené)

Detegované priečinky: 0
(Škodlivé položky neboli zistené)

Detegované súbory: 25
C:\Qoobox\Quarantine\C\Users\Bampel\AppData\Roaming\Eebcbg.exe.vir (Backdoor.Bot.FB) -> Žiadna úloha nevykonaná.
C:\Users\Bampel\Desktop\Kadečo\CadSoft-Eagle-Professional-5.6.0-Full\CadSoft Eagle Professional 5.6.0 Full\keygen\Keygen.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Acrobat 10.0\Acrobat\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Bridge CS6\AMTLib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Bridge CS6 (64 Bit)\AMTLib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Dreamweaver CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Encore CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Fireworks CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Flash Builder 4.6\eclipse\plugins\com.adobe.flexide.amt_4.6.1.335153\os\win32\x86\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Flash CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Illustrator CS6\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe InDesign CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Media Encoder CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Prelude CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe Premiere Pro CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Adobe Master Collection\Adobe SpeedGrade CS6\bin\amtlib.dll (PUP.RiskwareTool.CK) -> Žiadna úloha nevykonaná.
D:\Autodesk\AutoCAD 2011\xf_64bits.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.
E:\Adobe Photoshop CS5 CZ\Crack\adobe_PS_CS5_keygen.exe (Malware.Packer.Gen) -> Žiadna úloha nevykonaná.
E:\Photoshop\Adobe Photoshop CS5 (64 Bit)\keygen.exe (Malware.Packer.Gen) -> Žiadna úloha nevykonaná.
E:\VMware-Workstation-9.0.0.812388-+-keygen\VMware.Workstation.v9.0.0.812388.Incl.Keymaker-ZWT\keygen.exe (Riskware.Tool.CK) -> Žiadna úloha nevykonaná.
F:\Ashampoo.Burning.Studio.10.v10.0.7.Incl.Keygen-Lz0\Keygen.exe (RiskWare.Tool.CK) -> Žiadna úloha nevykonaná.

(koniec)

personal compuper · Napísal **personal compuper**: 26.01.2013 17:57

všetko zmaž pošli novy log z rsit

LNK:FakeFolder-B Virus pomoc

Podobné témy