korczakz
(Korczakz)
1 Wrzesień 2013 09:26
#1
Witam! tak jak jest napisane w temacie mam zainfekowany prawdopodobnie pendrive. Gdy go podłączam do jakiegokolwiek kompa wszystkie pliki na nim sie znajdujące są w utworzonym skrócie na który nie da się dostać. Przesyłam logi z OTl’a wykonane przy podłączonym pendrivie. Oto one:
OTL http://wklej.org/hash/e5eced93fde/
Extras http://wklej.org/hash/60221a10803/
Z góry dziękuje za pomoc
falcon89
(falcon89)
1 Wrzesień 2013 09:38
#2
Wstaw raport z UsbFix z opcji Listing (pendrive ma być podłączony).
korczakz
(Korczakz)
1 Wrzesień 2013 10:48
#3
Acorus
(Acorus)
1 Wrzesień 2013 11:48
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbser6k.sys – (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbnmea.sys – (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ZTEusbmdm6k.sys – (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\massfilter.sys – (massfilter) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\adildr.sys – (ADILOADER) [2013-07-01 09:56:57 | 000,000,433 | ---- | M] () – C:\Windows\System32\drivers\etc\hosts.ics [2013-07-01 09:55:02 | 000,000,406 | -H-- | M] () – C:\Windows\tasks\OptimizerProUpdaterTask{7A835CC4-302A-4FA4-AE8C-B19D51D91538}.job [2012-11-10 13:05:13 | 000,000,000 | —D | M] – C:\Users\KOREK\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant :Files G:\desktop.ini G:\Thumbs.db G:\Removable Disk (8GB).lnk G:\autorun.inf attrib /d /s -s -h G:* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
korczakz
(Korczakz)
1 Wrzesień 2013 14:36
#5
zrobiłem wszystko tak jak było napisane i już mam dostęp do danych z pendrive’a.
Oto logi z OTL’a:
http://wklej.org/hash/fcb534e7187/
W miarę możliwości uprzejmie proszę jeszcze o dodatkowe profilaktyczne sprawdzenie tych logów czy wszystko inne w kompie jest również w porządku bo coś mi ostatnio się mocniej laptop grzał i “zamulał”. Z góry dziękuję za pomoc =D>
Acorus
(Acorus)
1 Wrzesień 2013 16:38
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”