Avast WEBforum

Non-English Zone => Česky/Slovensky => Topic started by: Elis on April 15, 2013, 04:21:57 PM

Title: detekce viru LNK:FakeFolder-B [Trj]
Post by: Elis on April 15, 2013, 04:21:57 PM
Dobrý den,
mám asi podobný problém, který tu před časem popisoval "dragosek" v tématu Blokování fotek a videí,« on: January 20, 2013, 05:30:13 PM ».
Všechny složky na externím disku se mi přesunuly do virové truhly, tam jsou pod svým jménem s příponou .lnk a jako virus označen LNK:FakeFolder-B [Trj]. Při otevření obsahu disku se mi nezobrazují, ale místo je obsazeno. Při dalším testu celého disku už avast! žádný virus nenašel. Je nějak možné se k souborům dostat? Nebo co s tím mám udělat?
Díky za informace.
Eliška
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Milos on April 16, 2013, 10:10:09 AM
Dobry den,
zkuste nam na virus@avast.com poslat nekolik vzorku z truhly. A zkuste i ten procmon: http://forum.avast.com/index.php?topic=113299.msg886543#msg886543

Diky,
Milos
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Elis on April 16, 2013, 10:34:53 AM
Takže mám položky v truhle obnovit? Teď se k nim nijak nedostanu nebo nevím jak... A při spuštění toho procmon mi avast zablokoval právě nějakou součást z té složky...
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Elis on April 16, 2013, 10:39:26 AM
to se označilo jako hrozba: Win32:Dropper-gen [Drp]
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Milos on April 16, 2013, 12:54:21 PM
Takže mám položky v truhle obnovit? Teď se k nim nijak nedostanu nebo nevím jak... A při spuštění toho procmon mi avast zablokoval právě nějakou součást z té složky...
Ze ktere slozky?

Milos
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Milos on April 16, 2013, 12:59:02 PM
Jinak ty soubory by meli jit poslat primo z truhly (kontextove menu z praveho tlacitka mysi). Nebo si muzete vyrobit slozku a pridat ji do vyjimek souborveho stitu avastu a do te slozky pak vyexportovat ty soubory, ktere nam chcete poslat (pred odeslanim doporucuji zabalit je do archivu s heslem "infected").

Milos
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Elis on April 18, 2013, 09:05:20 AM
Tak vzorek z truhly jsem poslala a včera mi pracovník z technical support odpověděl, že nechává řešení na kolegovi na avast fóru. Takže nevím, jestli se to tedy od něj dostalo do správných rukou? A ten virus evidentně napadá i další připojená zařízení - když jsem zkusila USB flash disk, tak udělal to samé, že avast nahlásil hrozbu a složky na něm uložené se jako .lnk přesunuly do truhly. Je vůbec šance pc vyčistit, alespoň na to abych si udělala zálohu dat?
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Milos on April 18, 2013, 04:32:49 PM
Tak vzorek z truhly jsem poslala a včera mi pracovník z technical support odpověděl, že nechává řešení na kolegovi na avast fóru. Takže nevím, jestli se to tedy od něj dostalo do správných rukou? A ten virus evidentně napadá i další připojená zařízení - když jsem zkusila USB flash disk, tak udělal to samé, že avast nahlásil hrozbu a složky na něm uložené se jako .lnk přesunuly do truhly. Je vůbec šance pc vyčistit, alespoň na to abych si udělala zálohu dat?

Dobry den,
a jak se jmenoval ten pracovnik? Abych z nej vymamil ten vzorek. Ke mne se bohuzel nic nedostalo :-(.

Milos
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Elis on April 18, 2013, 05:17:49 PM
To jsem si myslela :) Odpovídal mi Lukáš Havel
Title: Re: detekce viru LNK:FakeFolder-B [Trj]
Post by: Milos on April 19, 2013, 09:28:06 AM
To jsem si myslela :) Odpovídal mi Lukáš Havel
Tak jsme se s kolegou nasli ;-) a mam i ten vzorek. Takze je to takovy zajimavy zastupce, ktery krome jineho take pousti "%cd%RECYCLER\e621ca05.exe", kde "%cd%" je aktualni cesta, kde se nachazi/nachazel ten zastupce. Zkuste mi (poslu Vam mail, at to neresime pres forum), prosim, poslat ten soubor, cela cesta by asi mohla byt "c:\RECYCLER\e621ca05.exe" pripadne misto "c:" muze byt i jiny diskovy oddil (d:, e:, apod.) -- zalezi jak to mate na svem PC usporadane.

Milos