Bartekx
(Bart009)
23 Wrzesień 2013 10:27
#1
Witam
Czytałem i przeglądałem forum i widziałem kilka podobnych wątków lecz nie umiem sie za to zabrać a mój problem to że kupiłem nowy dysk zewnętrzny WD 1TB i z innego dysku przeniosłem wszystko bez problemu po czym na nowym dysku jest kilka folderów zajmujących 53,9Gb lecz gdy klikam na właściwości jest napisane że zajęte jest 279 GB z 1TB no i widzę że brakuje mi kliku folderów wiec musiały zostać jakoś ukryte przez jakiegoś wirusa czy coś. Proszę o pomoc. Do dam jeszcze ze czyściłem już komputer AdwCleanerem.
Oto logi z OTL.
Ekstras: http://www.wklejto.pl/174733
Otl: http://www.wklej.org/id/1135507/
falcon89
(falcon89)
23 Wrzesień 2013 10:31
#2
Wstaw raport z UsbFix z opcji Listing (dysk ma być podłączony).
Bartekx
(Bart009)
23 Wrzesień 2013 10:39
#3
Atis
(Atis)
23 Wrzesień 2013 10:58
#4
Nie widać żadnej infekcji. Odinstaluj KMP Service.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe – (ACDaemon) SRV - [2013-07-08 10:42:48 | 001,922,600 | ---- | M] (Pandora.TV) [Auto | Running] – C:\Program Files\PANDORA.TV\PanService\KMPService.exe – (PanService) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\netr28u.sys – (netr28u) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_juextctrl.sys – (huawei_ext_ctrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcecm.sys – (huawei_cdcecm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_usbenumfilter.sys – (ew_usbenumfilter) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) IE - HKU\S-1-5-21-2080197682-3815140222-385718626-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112555 … 2c80139263 IE - HKU\S-1-5-21-2080197682-3815140222-385718626-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3112_2&babsrc=SP_ss&mntrId=aa6891ce000000000000582c80139263 FF - prefs.js…browser.search.defaultenginename: “Search the web (Babylon)” FF - prefs.js…browser.search.order.1: “Search the web (Babylon)” FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js…keyword.URL: “http://search.babylon.com/?affID=112555&tt=3112_2&babsrc=KW_ss&mntrId=aa6891ce000000000000582c80139263&q= ” [2012-07-31 17:24:10 | 000,002,349 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\babylon.xml O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” File not found [2013-09-23 11:26:12 | 000,000,000 | —D | C] – C:\AdwCleaner [2011-11-20 17:32:13 | 001,105,880 | ---- | C] (DownVision ) – C:\Users\Bartosz\AppData\Local\setup.exe [2011-11-20 17:31:48 | 000,460,624 | ---- | C] () – C:\Users\Bartosz\AppData\Local\promo.exe [2012-07-31 17:23:52 | 000,000,000 | —D | M] – C:\Users\Bartosz\AppData\Roaming\Babylon :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/wind … tore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
Przeanalizuj ten dysk za pomocą SpaceSniffer
Kliknij prawym na SpaceSniffer i wybierz Uruchom jako administrator.
Bartekx
(Bart009)
24 Wrzesień 2013 10:14
#5
Zrobiłem wszystko jak opisałeś kolego ale nic nie pomogło dalej jest tak samo jak było.
Atis
(Atis)
24 Wrzesień 2013 10:31
#6
Wyraźnie napisałem, że nie ma żadnej infekcji, więc skrypt nie mógł w niczym pomóc.
Na tym dysku widać tylko jeden ukryty folder i to jest folder kosza: E:$RECYCLE.BIN
Napisałem również: