Jak usunąć niewykrywalny niczym wirus na pendrive


(Zdezorientowany) #1

Ostatnio byłem w kafejce i po podpięciu pendrive, wszystkie foldery zmieniły nazwę, dodając na końcu rozszerzenie .exe, a potem zniknęły. Dane na nim prawdopododobnie są, bo część miejsca jest zajęta, ale nigdzie nie widać żadnych plików i folderów (pokazywanie ukrytych plików/folderów jest włączone). Skanowałem Pendrive'a Avastem i Malwarebytes i przed chwilą Kaspersky Security Scan - nic nie wykrywaj zagrożenia. Zależy mi na plikach na penie. Chciałbym jakoś je odzyskać. Dołączam log OTL :

 

OTL : http://wklejto.pl/192204

Extras : http://www.wklejto.pl/192205

 

Pendrive to dysk G.


(Acorus) #2

Użyj USBFix z funkcji Listing.Pokaż z niego log.


(Zdezorientowany) #3

Proszę : http://www.wklejto.pl/192210


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
O4 - HKU\S-1-5-21-1499197299-59023390-1619021941-1001..\Run: [] File not found
O4 - HKU\S-1-5-21-1499197299-59023390-1619021941-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1499197299-59023390-1619021941-1001..\Run: [Facebook Update] C:\Users\Mati\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
[2014-02-18 00:44:02 | 000,000,924 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1499197299-59023390-1619021941-1001UA.job
[2014-02-18 00:44:01 | 000,000,902 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1499197299-59023390-1619021941-1001Core.job
[2013-05-13 00:44:30 | 000,000,000 | ---D | M] -- C:\Users\Mati\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012-04-02 21:10:57 | 000,000,000 | ---D | M] -- C:\Users\Mati\AppData\Roaming\EurekaLog

:Files
attrib /d /s -s -h G:\* /C

:Commands
[emptytemp]
[resethosts]

Kliknij Wykonaj skrypt.


(Zdezorientowany) #5

Większa część plików na penie  została przywrócona, dzięki !


(Acorus) #6

To co tam było to jest.W OTL użyj opcji Sprzątanie.W USBFix Uninstall.