Brak folderów na pendrive, kwarantanna, rozszerzenia w .lnk


(Asia 9110) #1

Witam serdecznie,

po uruchomieniu pendriva nie ma folderów, ani części plików (.pdf czy .doc). Wcześniej wyskoczyła mi programu Avast o zagrożeniu i przeniesieniu plików do kwarantanny. Próbując je odzyskać, zauważyłam że foldery mają rozszerzenie .lnk i mimo próby przywrócenia na nowo zostają usunięte przez antywirusa.

 

Błagam o pomoc w ich odzyskaniu.


(Atis) #2

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Asia 9110) #3

http://wklej.org/id/1621647/

http://wklej.org/id/1621648/

 

w chwili obecnej doszedł problem z komputerem. Nie idzie go uruchomić inaczej nić w trybie awaryjnym.


(Atis) #4

Nie wiadomo dlaczego masz taki problem.

Chyba się na tym znasz, bo użyłaś ComboFix.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3580842979-2365632141-4267013325-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
S3 catchme; \??\C:\Users\Tusia\AppData\Local\Temp\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-02-02 22:56 - 2015-02-02 22:56 - 00728784 _____ (Web ) C:\Users\Tusia\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
2015-02-01 22:26 - 2015-02-01 22:26 - 00000000 ____ D () C:\rsit
Task: {0322CB52-6FC8-46ED-A69E-4AFEFE09DE1A} - System32\Tasks\{57789563-3E0B-4250-8ADD-2C5694A51F95} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: {4B66AEB8-778D-4C57-BB88-8BF2F64A1442} - System32\Tasks\{D924C361-8F9A-49AC-A6C5-DCCD198FBA46} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: {650008FD-30C1-465A-95E7-6E4C8C069C0D} - System32\Tasks\{37DBE1C2-FAA2-4E43-B7AF-D494A9FA637F} => pcalua.exe -a "C:\Program Files\EA GAMES\Harry Potter i Komnata Tajemnic\Crack.exe" -d "C:\Program Files\EA GAMES\Harry Potter i Komnata Tajemnic"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Folder: J:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Asia 9110) #5

http://wklej.org/id/1621662/

http://wklej.org/id/1621663/

 

nie znam się aż tak :), poczytałam fora i kogoś uratował właśnie combofix


(Atis) #6

Nie wyrażaj zgody na naprawianie dysku gdy podłączasz pendrive, bo Chkdsk może uszkodzić prawidłowe pliki.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

J:\~WRL0001.tmp
J:\FOUND.000
CMD: attrib /d /s -s -h J:\*
Folder: J:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.


(Asia 9110) #7

http://wklej.org/id/1621684/


(Atis) #8

Teraz widać wszystkie pliki na pendrive.

Jeżeli czegoś brakuje to efekt systemowego naprawiania dysków, które czasem potrafi uszkodzić dobre pliki.

Skasuj ten folder: J:\FOUND.001

Odinstaluj Avast i Malwarebytes, a później spróbuj uruchomić w normalnym trybie.

Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility

mbam-clean.exe:

https://helpdesk.malwarebytes.org/hc/en-us/articles/201861636-How-do-I-uninstall-Malwarebytes-Anti-Malware-


(Asia 9110) #9

Jesteś genialny! Wszystko wróciło. Dziękuję bardzo:*


(Atis) #10

Nie wiem czy był wirus, bo może został usunięty przez ComboFix lub UsbFix.

Jeżeli system uruchomił się w normalnym trybie to możesz zainstalować Avasta.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

DeleteQuarantine:
CreateRestorePoint:
CMD: C:\Users\Tusia\Downloads\ComboFix.exe /uninstall

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Odinstaluj:

Java 8 Update 25

JavaFX 2.1.0

Adobe Reader X

Zainstaluj:

Java 8 Update 31

Adobe Reader XI 11.0.10

Service Pack 2

Internet Explorer 9


(Asia 9110) #11

dziękuję bardzo, wszystko przeszło tylko service pack 2 nie chce mi instalować zarówno ręcznie jak i poprzez windows update (kod błędu 800703EE) . Na stronie windowsa piszą, że w przypadku problemów należy reinstalować system (czyli wkładam płytę i przyciskam opcję o reinstalacji i wszystko idzie bez problemu? nie znikną mi moje foldery i dokumenty z komputera?)


(Atis) #12

Po prostu na razie nie instaluj tego SP2.

Chcesz reinstalować system, a pliki masz zapisane na partycji systemowej, więc utracisz wszystkie dane.

Poza tym najwyższy czas wykonać kopię ważnych plików, bo jeśli wirus zaszyfruje dane, to już ich nie odzyskasz:

http://www.dobreprogramy.pl/Uwaga-na-CTBLockera-ktory-szyfruje-dane-polskich-internautow-i-zada-okupu,News,60779.html

http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,9084

Jeżeli nie masz innego dysku na kopię, to wyślij na jakąś darmową chmurę.

Dysk Google bezpłatnie 15 GB: https://www.google.com/intl/pl/drive/

http://www.spidersweb.pl/2014/09/serwisy-chmurowe-porownanie.html

Nie zauważyłem, że był podłączony dysk F - Drive f: (CANON_DC) (Removable)

Czy na tym nośniku również brakuje jakiś plików?


(Asia 9110) #13

Z karty nic nie zniknęło, Nie zauważyłam, że ktoś ją podłączył.

Jeszcze raz dziękuję bardzo za pomoc :slight_smile: