Jam6es
(Altan)
6 Czerwiec 2013 10:48
#1
Witam,
mam problem ze swoim pendrive’em (patriot USB 3.0 - 8gb). Dzisiaj podpiąłem go do komputera, następnie wyskoczył błąd rodzaju “brak jakiegoś tam pliku” i dane po prostu się “ukryły”. Zamiast tego pojawił się skrót do tego nośnika pamięci, po którego kliknięciu ten błąd wyskakuje.Niestety usunąłem go, myśląc, że to coś pomoże. Pliki nie były zaznaczone jako ukryte, w ustawieniach mam “pokaż ukryte pliki i foldery”, a ich nie widać pomimo, że zajmują miejsce na dysku i nawet przy skanowaniu go antywirusem pojawiają się na liście skanowanych. Nie chce ich narazie kasować, nie chce formatować pendrive’a, gdyż są tam jakieś materiały na uczelnie.
Dodam, że jak wrzucam teraz jakikolwiek plik, to wszystko wydaje się być w porządku. Jakieś złe sektory? Doradźcie coś.
Pozdrawiam
Lewanxd
(Lewanxd)
6 Czerwiec 2013 13:58
#2
Cześć,
jaki masz antywirus? Wygląda mi to na Sality
Z wyrazami szacunku,
Lewanxd
falcon89
(falcon89)
6 Czerwiec 2013 15:45
#3
Jam6es
(Altan)
8 Czerwiec 2013 22:48
#4
Raport: http://www.wklej.org/id/1061303/
dodam, że na pendrive był koń trojański (przeglądałem historie Nortona)
Atis
(Atis)
8 Czerwiec 2013 23:07
#5
Tak trudno przeczytać instrukcję?
Masz problem z pendrive, ale nie podłączyłeś tego nośnika.
Czy znasz ten plik w autostarcie?
Odinstaluj Funmoods Toolbar i Complitly.
Pobierz AdwCleaner
Uruchom AdwCleaner i kliknij Usuń.
Jam6es
(Altan)
9 Czerwiec 2013 13:50
#6
Mój błąd, już wstawiam
OTL: http://www.wklej.org/id/1061688/
Extras: http://www.wklej.org/id/1061690/
całość zrobione przy podłączonym nośniku.
Tak, znam
AdwCleaner
http://www.wklej.org/id/1061721/
Atis
(Atis)
9 Czerwiec 2013 14:01
#7
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5a … 541a48d&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=17425&tt=3512_1&babsrc=SP_def&mntrId=aaae19d9000000000000f29153413eb3 IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{7A462124-ABD1-4667-A9E9-4A16C4311AA3}: “URL” = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=5a … 541a48d&q={searchTerms} IE - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\SearchScopes{A957CA1D-0251-4641-92F6-37A8D5F95B0C}: “URL” = http://www.bigseekpro.com/search/browser/fmsoftware/{D61890FD-50F6-498B-BD7C-C3796D6CC91D}?q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “v9” FF - prefs.js…browser.search.order.1: “v9” FF - prefs.js…browser.search.selectedEngine: “v9” FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=17425&tt=3512_1&babsrc=KW_def&mntrId=aaae19d9000000000000f29153413eb3&q= ” [2011-10-11 23:44:54 | 000,000,000 | —D | M] (Babylon) – C:\Users\Jacob\AppData\Roaming\mozilla\Firefox\Profiles\dx6k963i.default\extensions\ffxtlbr@babylon.com [2011-09-13 22:30:36 | 000,087,923 | ---- | M] () (No name found) – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\extensions{dd05fd3d-18df-4ce4-ae53-e795339c5f01}.xpi [2012-01-24 00:07:20 | 000,001,800 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\funmoods.xml [2012-02-14 22:33:21 | 000,000,792 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\startsear.xml [2011-09-13 22:30:44 | 000,001,565 | ---- | M] () – C:\Users\Jacob\AppData\Roaming\mozilla\firefox\profiles\dx6k963i.default\searchplugins\web-search.xml O4 - HKLM…\Run: [NWEReboot] File not found O4 - HKU\S-1-5-21-1200423336-943995180-3826341625-1000…\Run: [KiesAirMessage] C:\Program Files (x86)\Kies\KiesAirMessage.exe -startup File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O32 - AutoRun File - [2013-06-05 11:33:46 | 000,000,000 | -HS- | M] () - H:\autorun.inf – [FAT32] O33 - MountPoints2{25f12b96-0591-11e1-acdb-e0699541a48d}\Shell - “” = AutoRun O33 - MountPoints2{25f12b96-0591-11e1-acdb-e0699541a48d}\Shell\AutoRun\command - “” = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta [2012-06-13 01:24:42 | 000,000,164 | ---- | C] () – C:\Windows\Sysdoc2imgpro.dll [2012-03-18 22:55:42 | 000,000,000 | —D | M] – C:\Users\Jacob\AppData\Roaming\OpenCandy :Files attrib /d /s -s -h H:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Jam6es
(Altan)
9 Czerwiec 2013 16:34
#8
Raport z usuwania
http://www.wklej.org/id/1061870/
Logi (chyba o to chodziło)
OTL http://www.wklej.org/id/1061871/
Extras http://www.wklej.org/id/1061872/
@edit
coś musiało podziełać, bo pojawiły się pliki, które dotąd były nie widoczne
Atis
(Atis)
10 Czerwiec 2013 08:36
#9
Wszystkie dane zostały przeniesione do folderu bez nazwy.
Odinstaluj Pandora Service.
Wklej i kliknij Wykonaj skrypt:
:OTL [2013-06-05 11:33:46 | 000,003,436 | R— | M] () – H:\desktop.ini [2013-06-05 11:33:46 | 000,382,464 | R— | M] () – H:\Thumbs.db [2012-03-16 19:00:25 | 000,000,198 | ---- | C] () – C:\Windows\Tasks{EBB4B906-ADE7-4266-9FDB-1CC18636BC3D}.job [2011-12-06 22:36:27 | 000,000,298 | ---- | C] () – C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1200423336-943995180-3826341625-1000.job
Przywróć domyślny plik Hosts:
http://support.microsoft.com/kb/972034/pl
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Zabezpiecz pendrive za pomocą BitDefender USB Immunizer
Jam6es
(Altan)
10 Czerwiec 2013 16:18
#10
Jest tak jak mówisz
Jednak znowu dzisiaj pendrive został zarażony wirusem jak chciałem coś wydrukować w drukarni. Znowu coś w tym stylu. Zaczynać od nowa procedure?