kend360
(Konra8)
17 Październik 2013 10:28
#1
Witam, wczoraj mój pendrive miał kontakt z komputerem na uczelni. Dzisiaj wkładając go do usb mojego laptopa zauważyłem, że nie ma tam moich plików a jedynie desktop.ini. Klikając właściwości widzę, że trochę miejsca jest zajęte ok. 400 mb czyli tak jak było przed problemem. Przeskanowałem pendrive’a MBAMem oraz avastem - wykryło mi 3 zagrożenia które usunąłem. W czasie skanowania widzialem jak avast skanuje po kolei pliki, które były na moim penku.
Chciałbym odzyskać dane z pendrive’a i myślałem żeby go sformatować i spróbować odzyskać dane za pomocą programów do tego przeznaczonych.
wklejam logi z OTL
OTL
http://www.wklej.org/id/1151794/
Extras
http://www.wklej.org/id/1151795/
falcon89
(falcon89)
17 Październik 2013 10:34
#2
Wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenie).
kend360
(Konra8)
17 Październik 2013 10:43
#3
Atis
(Atis)
17 Październik 2013 11:21
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-601671158-3974246362-86993262-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=88 … 28e5e6f&q={searchTerms} FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=887c0468-eafe-11e1-b9c7-f04da28e5e6f&q= ” [2013-10-17 10:56:31 | 001,376,988 | ---- | M] () (No name found) – C:\Users\AKADEMIAPODLASKA\AppData\Roaming\mozilla\firefox\profiles\br6qn2cd.default\extensions\jid1-T5mdAATMX3urKA@jetpack.xpi [2012-10-20 14:29:46 | 000,000,792 | ---- | M] () – C:\Users\AKADEMIAPODLASKA\AppData\Roaming\mozilla\firefox\profiles\br6qn2cd.default\searchplugins\startsear.xml [2013-01-18 00:14:04 | 000,000,000 | —D | M] – C:\Users\AKADEMIAPODLASKA\AppData\Roaming\OpenCandy :Files F:\autorun.inf F:\desktop.ini F:\Thumbs.db attrib /d /s -s -h F:* /c :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
kend360
(Konra8)
17 Październik 2013 11:38
#5
Atis
(Atis)
17 Październik 2013 11:42
#6
Trojan przeniósł pliki do folderu bez nazwy. Przenieś pliki do innej lokalizacji i skasuj ten folder.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
kend360
(Konra8)
17 Październik 2013 12:02
#7
– Dodane 17.10.2013 (Cz) 14:07 –
Dzięki wielkie za pomoc. Wszystko jest cacy. Stawiam wirtualne piwo!