detekce viru LNK:FakeFolder-B [Trj]

Non-English Boards Česky/Slovensky
1

Dobrý den,
mám asi podobný problém, který tu před časem popisoval “dragosek” v tématu Blokování fotek a videí,« on: January 20, 2013, 05:30:13 PM ».
Všechny složky na externím disku se mi přesunuly do virové truhly, tam jsou pod svým jménem s příponou .lnk a jako virus označen LNK:FakeFolder-B [Trj]. Při otevření obsahu disku se mi nezobrazují, ale místo je obsazeno. Při dalším testu celého disku už avast! žádný virus nenašel. Je nějak možné se k souborům dostat? Nebo co s tím mám udělat?
Díky za informace.
Eliška

2

Dobry den,
zkuste nam na virus@avast.com poslat nekolik vzorku z truhly. A zkuste i ten procmon: http://forum.avast.com/index.php?topic=113299.msg886543#msg886543

Diky,
Milos

3

Takže mám položky v truhle obnovit? Teď se k nim nijak nedostanu nebo nevím jak… A při spuštění toho procmon mi avast zablokoval právě nějakou součást z té složky…

4

to se označilo jako hrozba: Win32:Dropper-gen [Drp]

5

Ze ktere slozky?

Milos

6

Jinak ty soubory by meli jit poslat primo z truhly (kontextove menu z praveho tlacitka mysi). Nebo si muzete vyrobit slozku a pridat ji do vyjimek souborveho stitu avastu a do te slozky pak vyexportovat ty soubory, ktere nam chcete poslat (pred odeslanim doporucuji zabalit je do archivu s heslem “infected”).

Milos

7

Tak vzorek z truhly jsem poslala a včera mi pracovník z technical support odpověděl, že nechává řešení na kolegovi na avast fóru. Takže nevím, jestli se to tedy od něj dostalo do správných rukou? A ten virus evidentně napadá i další připojená zařízení - když jsem zkusila USB flash disk, tak udělal to samé, že avast nahlásil hrozbu a složky na něm uložené se jako .lnk přesunuly do truhly. Je vůbec šance pc vyčistit, alespoň na to abych si udělala zálohu dat?

8

Dobry den,
a jak se jmenoval ten pracovnik? Abych z nej vymamil ten vzorek. Ke mne se bohuzel nic nedostalo :-(.

Milos

9

To jsem si myslela :slight_smile: Odpovídal mi Lukáš Havel

10

Tak jsme se s kolegou nasli :wink: a mam i ten vzorek. Takze je to takovy zajimavy zastupce, ktery krome jineho take pousti “%cd%RECYCLER\e621ca05.exe”, kde “%cd%” je aktualni cesta, kde se nachazi/nachazel ten zastupce. Zkuste mi (poslu Vam mail, at to neresime pres forum), prosim, poslat ten soubor, cela cesta by asi mohla byt “c:\RECYCLER\e621ca05.exe” pripadne misto “c:” muze byt i jiny diskovy oddil (d:, e:, apod.) – zalezi jak to mate na svem PC usporadane.

Milos