[Win7] Folders op USB weergegeven als executable

dinsdag 9 juni 2015 16:25

Acties:

0 Henk 'm!

Topicstarter

Geachte mede-Tweakers,

Het probleem
Voor mijn reis van 8 maanden (door verschillende landen) had ik een aantal USB-sticks mee. Op een aantal van deze sticks heb ik folders aangemaakt (weet niet meer op welk OS, misschien Ubuntu) en hierin foto's opgeslagen. Bij terug komst wil ik deze foto's nu overzetten naar mijn PC. a) als backup, b) Als centraal verzamelen.

Helaas blijken nu de folders op mijn W7 64-bit systeem niet weergegeven te worden als folders, maar als ".exe". En Ook AVG vind deze "Applicaties" niet heel erg leuk.

Wat heb ik geprobeerd
Zoals een Tweaker betuigd ben ik eerst druk zelf gaan Googlen. Dit levert alleen weinig directe hulp op, weinig forums opschrijven het probleem zoals ik dat ken. Wel ben ik er achter gekomen dat er binnen Windows een diep verschil zitten tussen "file" en "directory". Ik begin me dan ook af te vragen of het gemakkelijk te veranderen is.

Hoe is dit op te lossen? Ik weet vrij zeker dat de executables folders waren.. helemaal omdat ik als ik ".exe" weghaal het OS klaagt over 2 items met dezelfde naam.

Alvast bedankt voor de hulp, groet,
Gert

Edit:
Oplossing

Gert Pronk schreef op woensdag 10 juni 2015 @ 17:27:
Dag heren,

Met jullie antwoorden ben ik aan de slag gegaan en uiteindelijk kwam ik er achter dat waarschijnlijk de PC die gebruikte op dat moment een virus/worm bevatte. Genaamd het W32.SillyFDC worm, dit hide de folders en maakt een executable aan die net zo heet als de folder (slimme actie). Nu beschermde AVG mij er van deze exe uit te voeren Na het verwijderen van de exe's heb ik de instructies bij het eerste antwoord gevolgd op het onderstaande topic op forum van Precise Security.

Forum Precise security

Bedankt voor de hulp.

Groet Gert

[ Voor 26% gewijzigd door Gert Pronk op 10-06-2015 17:29 . Reden: Oplossing toegevoegd ]

dinsdag 9 juni 2015 20:29

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Heb je de sticks ook al met Ubuntu geprobeerd te benaderen? Die wil nog wel eens wat aardiger zijn voor dit soort rare fratsen. Desnoods probeer je met een command prompt (Windows) of terminal (Linux) de map in te navigeren.

Commandline FTW | Tweakt met mate

dinsdag 9 juni 2015 21:28

Acties:

0 Henk 'm!

Verwijderd

Maak eerst een kopie.
De extensie veranderen van EXE naar INK via naam wijzigen.
.exe > .ink

[ Voor 42% gewijzigd door Verwijderd op 09-06-2015 21:32 ]

woensdag 10 juni 2015 11:53

Acties:

0 Henk 'm!

Gert Pronk

Topicstarter

Dankjewel allebei voor de input, ik zal asap het proberen. Ik zal laten weten of het werkte.

woensdag 10 juni 2015 17:27

Acties:

0 Henk 'm!

Gert Pronk

Topicstarter

Dag heren,

Met jullie antwoorden ben ik aan de slag gegaan en uiteindelijk kwam ik er achter dat waarschijnlijk de PC die gebruikte op dat moment een virus/worm bevatte. Genaamd het W32.SillyFDC worm, dit hide de folders en maakt een executable aan die net zo heet als de folder (slimme actie). Nu beschermde AVG mij er van deze exe uit te voeren

Na het verwijderen van de exe's heb ik de instructies bij het eerste antwoord gevolgd op het onderstaande topic op forum van Precise Security.

Forum Precise security

Bedankt voor de hulp.

Groet Gert

donderdag 11 juni 2015 14:19

Acties:

0 Henk 'm!

Verwijderd

Leuke site Gert

alleen 131 berichten doorlezen is me iets te veel

Gelukkig dan maar, een worm is geen kattepis.
Zelf kan je ook veel in Windows.
Aangezien die Worm al binnen was en AVG daarna pas wat ging ondernemen, betekend het wel dat de Worm binnen is gekomen.
Waar je dan kan kijken, een soort check, is in de systeem mappen van Windows, omdat als er daar besmettingen zijn in je systeem je mag hopen dat het niet van een trojan kwam die ook drivers in de map:
C:\Windows\System32\drivers.
Zet menu "Beeld" op "Details"
In menu beeld klikken op "Details selecteren"
Kiezen voor Details, kies voor:
Bedrijf
Gewijzigd op

Klik je boven de data in de map op een detail dan wordt alles gesorteerd op dat detail.
Alle gekozen details worden toegevoegd aan menu sorteren.
Als je op Bedrijf sorteert kan je zien of je daar *.sys bestanden ziet van een onbekende of vreemde afkomst. (*=alle)
En dan google je op de bestandsnamen *.
Ditzelfde kan je doen met *.dll bestanden in de map C:\Windows\System32.
zijn er best veel maar bij vele zie je de naam van de fabrikant onder bedrijf staan.
* Niet elke site geeft correcte informatie op internet, een grote check is beter dan een kleine. Pas op sites die je goedaardige bestanden zien als malware en je willen laten scannen met troep.

Een besmetting in die map met een sys bestand gaat richting rootkit op gebruikers niveau.
Wanneer het een rootkit op kernel niveau zou zijn dan zou je computer naast de kernel van Windows nog een kernel starten, en dat zou betekenen dat er ook buiten je windows om drivers werken als je computer aan staat, en dan de drivers niet te zien zijn in de map C:\Windows\System32\drivers.
Aangezien AVG het niet heeft ontdekt toen het binnen kwam, maar toen het binnen was, er dus bestanden kunnen staan die niet ontdekt worden door AVG.

Deze 2 programma's zijn wel wat voor jou Gert, je kan er wat meer mee waarbij je bepaalde zaken beter in de gaten kan houden.
Dat zijn iets geavanceerde programma's om informatie over wat er op je computer gestart wordt en is.
Autoruns
Process Explorer

[ Voor 3% gewijzigd door Verwijderd op 11-06-2015 14:20 ]

donderdag 11 juni 2015 14:31

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Ik denk niet dat het systeem van de TS geïnfecteerd is. De stick kwam uit een ander systeem, en die heeft het virus. Zijn eigen PC, waar AVG ging klagen, is nog ongeschonden.

Commandline FTW | Tweakt met mate

donderdag 11 juni 2015 14:35

Acties:

0 Henk 'm!

Verwijderd

Hero of Time schreef op donderdag 11 juni 2015 @ 14:31:
Ik denk niet dat het systeem van de TS geïnfecteerd is. De stick kwam uit een ander systeem, en die heeft het virus. Zijn eigen PC, waar AVG ging klagen, is nog ongeschonden.

Ah ok, had ik dat ff gemist geloof ik

donderdag 11 juni 2015 19:05

Acties:

0 Henk 'm!

Gert Pronk

Topicstarter

Verwijderd schreef op donderdag 11 juni 2015 @ 14:35:
[...]

Ah ok, had ik dat ff gemist geloof ik

Geen probleem, het ene antwoord dat ik bedoelde:

autotboskids
Apr 05, 2010 @ 23:49:13

Its a virus/worm that infected you. This worm will duplicate all your folders and create an executable files with its name. The original folders will be hidden. To remove folders with .exe application follow these:
1. Install, update your antivirus application. I used Symantec and it found w32.sillyfdc
2. Delete all detected files. The .exe folder just removed. Now you need to do is show the original folders
3. Open File Manager
4. Go to top menu, Tools > Folder Options. Select View tab
5. Mark the “Show hidden files and folders.”
6. Go to Start > Run, type cmd at the OPEN: box, and press OK. This will show the DOS command prompt
7. Using My Computer, view the drive of hidden folders
8. Go to Command Prompt and type this to unhide all folders and files:
attrib e:\*.* /d /s -h -r -s

Where “e” is the drive where hidden folders resides

That should do it. It works for me.

Maar AVG beschermde me inderdaad.

donderdag 11 juni 2015 22:41

Acties:

0 Henk 'm!

Verwijderd

Dat betekend dus dat er in de systemen waar de USB aan had gehangen besmet waren.
Gelukkig maar dan dat het voor jou goed afliep

.

Onderwerpen