mike9091
13 Wrzesień 2013 13:54
#1
Niedawno Avast wykrył trojana na dysku USB, wziął pliki .lnk do kwarantanny,a foldery są ukryte. Nie widać ich, ale po wpisaniu ścieżki mogę do nich wejść, jednak chcę usunąć w jakiś sposób tego trojana oraz umożliwić widoczność tych folderów.
Logi:
OTL http://wklej.to/LTff5
Extras http://wklej.to/43aSj
PS. Dysk, o którym mowa - G
Acorus
13 Wrzesień 2013 14:09
#2
Pokaż log z USBFix http://general-changelog-team.fr/fr/dow … /79-usbfix
z funkcji Listing.
Odinstaluj Browsers Protector,DAEMON Tools Toolbar,uTorrentControl2 Toolbar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Skan a następnie Clean (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
mike9091
15 Wrzesień 2013 14:35
#3
Log z USB Fix: http://wklej.to/K4A9i
Log z AdwCleaner (nie prosiłeś o niego, ale wstawię,tak na wszelki wypadek): http://wklej.to/tVWGJ
Nowy log OTL http://wklej.to/12AEV
Acorus
15 Wrzesień 2013 17:32
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_juwwanecm.sys – (huawei_wwanecm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_juextctrl.sys – (huawei_ext_ctrl) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jucdcacm.sys – (huawei_cdcacm) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_usbenumfilter.sys – (ew_usbenumfilter) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) IE - HKLM…\SearchScopes{BF11D16B-F88E-4CBB-A401-802F0204128A}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=37 … 87363ec&q={searchTerms} IE - HKCU…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - No CLSID value found IE - HKCU…\SearchScopes{535682F0-E612-4436-A2AB-9D051F8984DC}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=AB4F5B3D-8ACD-445D-8989-CDA9E1C343B3&apn_sauid=D709B0F9-8727-4A3A-B8CD-73BC3A65889B [2012/04/21 08:50:59 | 000,000,000 | —D | M] (uTorrentControl2 Community Toolbar) – C:\Users\Mati\AppData\Roaming\mozilla\Firefox\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {687578B9-7132-4A7A-80E4-30EE31099E03} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. :Files G:\desktop.ini attrib /d /s -s -h G :* /C :Commands [emptytemp]
Kliknij Wykonaj skrypt.
mike9091
15 Wrzesień 2013 19:40
#5
Wykonałem skrypt, wyskoczył komunikat o krytycznym błedzie systemu i o tym, że za chwilę się zrestartuje. Po restarcie są widoczne pliki oraz foldery. Dziekuję bardzo
EDIT.
Jednak nie jest do końca dobrze, foldery są ukryte i nie da się tego przestawić
