Skrytí souborů na přenosném disku

[vyosek]

Ja tam nevidim nejak nic skodliveho...jen ze disk je plny

[Šmíďák]

To je, ale soubory, které by měly být vidět tam prostě nejsou. Kdyby tam byla jen muzika, tak to vem čert zformátuji a jede se dál, nicméně je tam i software, který na internetu nemohu sehnat a bez kterého to prostě nejede. Kdyby jste se na to chtěl kouknout sám, není problém studuji v Brně.

[vyosek]

Ani treba pres TotalCommander videt nejdou?

[Šmíďák]

Právě že ne

[vyosek]

Jeste jeden skript pro SystemLook

Kód: Vybrat vše

:reg
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /sub

Stahnete Rafr by Kaspersky http://www.kaspersky.com/support/downloads/sla/rafr.zip

• Ulozte a rozbalte nejlepe na plochu
• Pripojte tu MP3
• Spustte rafr.exe

thx kolega stell za tip

[Šmíďák]

SystemLook 30.07.11 by jpshortstuff
Log created at 19:25 on 18/10/2012 by SMIDAK
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== reg ==========

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"="AppData\Local;AppData\LocalLow;$Recycle.Bin"
"BuildNumber"= 0x0000001db1 (7601)
"FirstLogon"= 0x0000000000 (0)
"ParseAutoexec"="1"


-= EOF =-

[Šmíďák]

Co by měl ten Rafr dělat?

[Šmíďák]

2012/10/18 19:26:54.0578 Flash restoring tool for Worm.Win32.Radminer 1.0.0.0 Dec 21 2010 16:19:41
2012/10/18 19:26:54.0578 ================================================================================
2012/10/18 19:26:54.0578 SystemInfo:
2012/10/18 19:26:54.0578
2012/10/18 19:26:54.0578 OS Version: 6.1.7601 ServicePack: 1.0
2012/10/18 19:26:54.0578 Product type: Workstation
2012/10/18 19:26:54.0578 ComputerName: SMIDAK-PC
2012/10/18 19:26:54.0578 UserName: SMIDAK
2012/10/18 19:26:54.0578 Windows directory: C:\Windows
2012/10/18 19:26:54.0578 System windows directory: C:\Windows
2012/10/18 19:26:54.0578 Running under WOW64
2012/10/18 19:26:54.0578 Processor architecture: Intel x64
2012/10/18 19:26:54.0578 Number of processors: 8
2012/10/18 19:26:54.0578 Page size: 0x1000
2012/10/18 19:26:54.0578 Boot type: Normal boot
2012/10/18 19:26:54.0578 ================================================================================
2012/10/18 19:26:54.0578 Utility is running under WOW64
2012/10/18 19:26:54.0578 Initialize success
2012/10/18 19:26:54.0578 ProcessDriveEnumEx: Processing drive C:\
2012/10/18 19:26:54.0578 ProcessDriveEnumEx: Drive C:\ type 3:0
2012/10/18 19:26:54.0578 ProcessDriveEnumEx: Processing drive D:\
2012/10/18 19:26:54.0578 ProcessDriveEnumEx: Drive D:\ type 2:0
2012/10/18 19:26:54.0578 ProcessDriveEnumEx: Calling callback for drive D:\
2012/10/18 19:26:54.0593 ProcessDriveEnumEx: Processing drive E:\
2012/10/18 19:26:54.0593 ProcessDriveEnumEx: Drive E:\ type 5:0
2012/10/18 19:26:54.0593 ProcessDriveEnumEx: Processing drive F:\
2012/10/18 19:26:54.0593 ProcessDriveEnumEx: Drive F:\ type 5:0
2012/10/18 19:26:54.0593 Deinitialize success




Asi toto že?

[vyosek]

Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) http://forum.viry.cz/viewtopic.php?f=29&t=115222

• Provedte aktualizaci
• Provedte uplny sken - nic nemazte
• MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni

[Šmíďák]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.65.1.1000
www.malwarebytes.org

Verze databáze: v2012.10.19.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
SMIDAK :: SMIDAK-PC [administrátor]

Ochrana: Povolena

19.10.2012 22:06:25
mbam-log-2012-10-19 (23-59-25).txt

Typ: Úplná kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 423852
Uplynulý čas: 1 hodin, 24 minut, 22 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 7
HKCR\CLSID\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{22222222-2222-2222-2222-220022502258} (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick (PUP.215Apps) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nllafhekklanfkimibokomlmidmcmaoi (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick|Publisher (PUP.CrossRider.SSK) -> Data: 215 Apps -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files (x86)\Shopping Sidekick (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 10
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.dll (PUP.215Apps) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick-bg.exe (PUP.215Apps) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.exe (PUP.215Apps) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Uninstall.exe (PUP.215Apps) -> Žádná instrukce nebyla provedena.
C:\Šmíďák\Programy a prográmky\Sosárna\ESET.Smart.Security.5.&.ESET.NOD32.AntiVirus.5.Incl.Crack(32.and.64.Bit)\Crack\ESET.PureFix.V2b.exe (RiskWare.Tool.CK) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Shopping SidekickInstaller.log (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.ico (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.ini (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.
C:\Users\SMIDAK\AppData\Local\Shopping Sidekick\Chrome\Shopping Sidekick.crx (PUP.CrossRider.SSK) -> Žádná instrukce nebyla provedena.

(konec)

[vyosek]

Znate tenhle program Shopping Sidekick

[Šmíďák]

Ne vidím ho poprvé.

[vyosek]

Nalezy MBAMu tedy smazte, pak se objevi log, ten rad uvidim

[Šmíďák]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.65.1.1000
www.malwarebytes.org

Verze databáze: v2012.10.19.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
SMIDAK :: SMIDAK-PC [administrátor]

Ochrana: Povolena

19.10.2012 22:06:25
mbam-log-2012-10-19 (22-06-25).txt

Typ: Úplná kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 423852
Uplynulý čas: 1 hodin, 24 minut, 22 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 7
HKCR\CLSID\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501158} (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
HKCR\CLSID\{22222222-2222-2222-2222-220022502258} (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nllafhekklanfkimibokomlmidmcmaoi (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shopping Sidekick|Publisher (PUP.CrossRider.SSK) -> Data: 215 Apps -> Umístnění do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files (x86)\Shopping Sidekick (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.

Nalezené soubory: 10
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.dll (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick-bg.exe (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.exe (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Uninstall.exe (PUP.215Apps) -> Umístnění do karantény a smazání se zdařilo.
C:\Šmíďák\Programy a prográmky\Sosárna\ESET.Smart.Security.5.&.ESET.NOD32.AntiVirus.5.Incl.Crack(32.and.64.Bit)\Crack\ESET.PureFix.V2b.exe (RiskWare.Tool.CK) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Shopping SidekickInstaller.log (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.ico (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files (x86)\Shopping Sidekick\Shopping Sidekick.ini (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.
C:\Users\SMIDAK\AppData\Local\Shopping Sidekick\Chrome\Shopping Sidekick.crx (PUP.CrossRider.SSK) -> Umístnění do karantény a smazání se zdařilo.

(konec)

[vyosek]

Nejaka zmena na disku?