Witam serdecznie,
po uruchomieniu pendriva nie ma folderów, ani części plików (.pdf czy .doc). Wcześniej wyskoczyła mi programu Avast o zagrożeniu i przeniesieniu plików do kwarantanny. Próbując je odzyskać, zauważyłam że foldery mają rozszerzenie .lnk i mimo próby przywrócenia na nowo zostają usunięte przez antywirusa.
Błagam o pomoc w ich odzyskaniu.
w chwili obecnej doszedł problem z komputerem. Nie idzie go uruchomić inaczej nić w trybie awaryjnym.
Nie wiadomo dlaczego masz taki problem.
Chyba się na tym znasz, bo użyłaś ComboFix.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3580842979-2365632141-4267013325-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 catchme; \??\C:\Users\Tusia\AppData\Local\Temp\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
2015-02-02 22:56 - 2015-02-02 22:56 - 00728784 _____ (Web ) C:\Users\Tusia\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe
2015-02-01 22:26 - 2015-02-01 22:26 - 00000000 ____ D () C:\rsit
Task: {0322CB52-6FC8-46ED-A69E-4AFEFE09DE1A} - System32\Tasks\{57789563-3E0B-4250-8ADD-2C5694A51F95} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: {4B66AEB8-778D-4C57-BB88-8BF2F64A1442} - System32\Tasks\{D924C361-8F9A-49AC-A6C5-DCCD198FBA46} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsProgressBar
Task: {650008FD-30C1-465A-95E7-6E4C8C069C0D} - System32\Tasks\{37DBE1C2-FAA2-4E43-B7AF-D494A9FA637F} => pcalua.exe -a "C:\Program Files\EA GAMES\Harry Potter i Komnata Tajemnic\Crack.exe" -d "C:\Program Files\EA GAMES\Harry Potter i Komnata Tajemnic"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Folder: J:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
nie znam się aż tak :), poczytałam fora i kogoś uratował właśnie combofix
Nie wyrażaj zgody na naprawianie dysku gdy podłączasz pendrive, bo Chkdsk może uszkodzić prawidłowe pliki.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
J:\~WRL0001.tmp
J:\FOUND.000
CMD: attrib /d /s -s -h J:\*
Folder: J:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Teraz widać wszystkie pliki na pendrive.
Jeżeli czegoś brakuje to efekt systemowego naprawiania dysków, które czasem potrafi uszkodzić dobre pliki.
Skasuj ten folder: J:\FOUND.001
Odinstaluj Avast i Malwarebytes, a później spróbuj uruchomić w normalnym trybie.
Dezinstalacja za pomocą użycia narzędzia avast! Uninstall Utility
mbam-clean.exe:
Jesteś genialny! Wszystko wróciło. Dziękuję bardzo:*
Nie wiem czy był wirus, bo może został usunięty przez ComboFix lub UsbFix.
Jeżeli system uruchomił się w normalnym trybie to możesz zainstalować Avasta.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
DeleteQuarantine:
CreateRestorePoint:
CMD: C:\Users\Tusia\Downloads\ComboFix.exe /uninstall
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Odinstaluj:
Java 8 Update 25
JavaFX 2.1.0
Adobe Reader X
Zainstaluj:
dziękuję bardzo, wszystko przeszło tylko service pack 2 nie chce mi instalować zarówno ręcznie jak i poprzez windows update (kod błędu 800703EE) . Na stronie windowsa piszą, że w przypadku problemów należy reinstalować system (czyli wkładam płytę i przyciskam opcję o reinstalacji i wszystko idzie bez problemu? nie znikną mi moje foldery i dokumenty z komputera?)
Po prostu na razie nie instaluj tego SP2.
Chcesz reinstalować system, a pliki masz zapisane na partycji systemowej, więc utracisz wszystkie dane.
Poza tym najwyższy czas wykonać kopię ważnych plików, bo jeśli wirus zaszyfruje dane, to już ich nie odzyskasz:
http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_id,9084
Jeżeli nie masz innego dysku na kopię, to wyślij na jakąś darmową chmurę.
Dysk Google bezpłatnie 15 GB: https://www.google.com/intl/pl/drive/
http://www.spidersweb.pl/2014/09/serwisy-chmurowe-porownanie.html
Nie zauważyłem, że był podłączony dysk F - Drive f: (CANON_DC) (Removable)
Czy na tym nośniku również brakuje jakiś plików?
Z karty nic nie zniknęło, Nie zauważyłam, że ktoś ją podłączył.
Jeszcze raz dziękuję bardzo za pomoc 