Inefkcja pendriv'a (skróty do których nie ma dostępu)

korczakz · 1 Wrzesień 2013 09:26

Witam! tak jak jest napisane w temacie mam zainfekowany prawdopodobnie pendrive. Gdy go podłączam do jakiegokolwiek kompa wszystkie pliki na nim sie znajdujące są w utworzonym skrócie na który nie da się dostać. Przesyłam logi z OTl’a wykonane przy podłączonym pendrivie. Oto one:

OTL http://wklej.org/hash/e5eced93fde/

Extras http://wklej.org/hash/60221a10803/

Z góry dziękuje za pomoc

falcon89 · 1 Wrzesień 2013 09:38

Wstaw raport z UsbFix z opcji Listing (pendrive ma być podłączony).

korczakz · 1 Wrzesień 2013 10:48

Usbfix log http://wklej.org/hash/e1ac0f04216/

Acorus · 1 Wrzesień 2013 11:48

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\adildr.sys – (ADILOADER) [2013-07-01 09:56:57 | 000,000,433 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.ics [2013-07-01 09:55:02 | 000,000,406 | -H-- | M] () – C:\Windows\tasks\OptimizerProUpdaterTask{7A835CC4-302A-4FA4-AE8C-B19D51D91538}.job [2012-11-10 13:05:13 | 000,000,000 | —D | M] – C:\Users\KOREK\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant :Files G:\desktop.ini G:\Thumbs.db G:\Removable Disk (8GB).lnk G:\autorun.inf attrib /d /s -s -h G:* /C :Commands [emptytemp]

Kliknij Wykonaj skrypt.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Pokaż nowy OTL.txt

korczakz · 1 Wrzesień 2013 14:36

zrobiłem wszystko tak jak było napisane i już mam dostęp do danych z pendrive’a.

Oto logi z OTL’a:

http://wklej.org/hash/fcb534e7187/

W miarę możliwości uprzejmie proszę jeszcze o dodatkowe profilaktyczne sprawdzenie tych logów czy wszystko inne w kompie jest również w porządku bo coś mi ostatnio się mocniej laptop grzał i “zamulał”. Z góry dziękuję za pomoc =D>

Acorus · 1 Wrzesień 2013 16:38

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\adiusbaw.sys – (adiusbaw) IE - HKLM…\SearchScopes{0B0B679B-6B0A-E1BA-0ADA-3490E0291773}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtD0CtB0BtCtC0B0AzztCtN0D0Tzu0CtAtCyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=616985189 IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtD0CtB0BtCtC0B0AzztCtN0D0Tzu0CtAtCyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=616985189 IE - HKU\S-1-5-21-298573157-274772125-329246348-1000…\SearchScopes{0B0B679B-6B0A-E1BA-0ADA-3490E0291773}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=34 … a0c2b11&q={searchTerms} O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found [2013-09-01 16:17:27 | 000,000,435 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.ics [2009-11-25 08:40:49 | 000,000,000 | ---- | C] () – C:\Users\KOREK\AppData\Roaming\wklnhst.dat :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”