RobocikD
(Robocik D)
8 Listopad 2013 16:20
#1
Witam.
Chciałem jak zwykle otworzyć dane z pendrive kingstone 8GB a tam tylko skrót do kingstone 8GB i plik syncguid.dat
Pliki na pendrive fizycznie zajmują niecałe 4 GB a ja ich nie widzę.
Bardzo bym prosił o pomoc w rozwiązaniu problem. Będę wdzięczny i z góry dzięuję.
Wstaw logi OTL: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741
oraz
wstaw raport z UsbFix z opcji Listing (podłącz zainfekowane urządzenia).
RobocikD
(Robocik D)
9 Listopad 2013 08:35
#3
Witam.
OLT.Txt http://wklej.to/gbwI2
Extras.Txt http://wklej.to/TSGEE
USBFIX http://wklej.to/RgPoB
Hasło do zmiany klucza: asd
Po skanie przez program USBFIX na pendrive dodatkowo pojawiły się pliki autoran.inf, desktor.ini, Thumbs.db oraz folder plików w którym są moje zagubione dane.
falcon89
(falcon89)
9 Listopad 2013 08:37
#4
Miał być log UsbFix z opcji Listing
– Dodane 09.11.2013 (So) 9:40 –
Dwa razy wkleiłeś log Extras, brakuje OTL.
RobocikD
(Robocik D)
9 Listopad 2013 08:43
#5
USBFIX http://wklej.to/THcCA hasło: asd
Najmocniej przepraszam za pomyłkę. Mam nadzieje, że powyższa wklejka jest ok.
Dzięki za pomoc proszę o wyrozumiałość dla laika.
Pozdrawiam
Poprawiłem poprzednią wklejkę OTL.Txt
Atis
(Atis)
9 Listopad 2013 09:07
#6
Odinstaluj McAfee Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKLM…\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - SOFTWARE\Classes\CLSID{687578b9-7132-4a7a-80e4-30ee31099e03}\InprocServer32 File not found IE - HKU\S-1-5-21-1914795394-3839952107-11003476-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/mb68?u=92823284513060425 IE - HKU\S-1-5-21-1914795394-3839952107-11003476-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=22d990ed000000000000bcaec5d4e1c6 IE - HKU\S-1-5-21-1914795394-3839952107-11003476-1000…\SearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=e1 … 5d4e1c6&q={searchTerms} IE - HKU\S-1-5-21-1914795394-3839952107-11003476-1000…\SearchScopes{A4E160D1-7B97-48F2-9666-AD800C4EDA33}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=117CAD18-2A8C-402D-9821-D6B14F3D865B&apn_sauid=01B75181-2B09-43A8-85A4-D0BC3FB18023 IE - HKU\S-1-5-21-1914795394-3839952107-11003476-1000…\SearchScopes{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: “URL” = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823284513060425 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” [2012-05-04 14:40:46 | 000,002,333 | ---- | M] () – C:\Users\Pasierbiewicz\AppData\Roaming\mozilla\firefox\profiles\b245lyld.default\searchplugins\askcom.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll [2011-11-06 22:50:13 | 000,002,288 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml O2 - BHO: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll攀爀猀 File not found O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3:64bit: - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (uTorrentControl2 Toolbar) - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll File not found O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-1914795394-3839952107-11003476-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2011-10-30 18:29:57 | 000,000,000 | —D | M] – C:\Users\Pasierbiewicz\AppData\Roaming\Babylon :Files H:*.ini H:\Thumbs.db H:\autorun.inf H:*.lnk attrib /d /s -s -h H:* /c :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
RobocikD
(Robocik D)
9 Listopad 2013 09:44
#7
UsbFix http://wklej.to/rBXjT
Skrypt.txt http://wklej.to/hcPxT
STL.Txt http://wklej.to/krAVM
usuwanie http://wklej.to/cFIsK
hasło: asd
Po wykonaniu skryptu i restarcie pliki na pendrive znowu są niewidoczne.
Atis
(Atis)
9 Listopad 2013 09:50
#8
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wklej i zatwierdź enterem: attrib /d /s -s -h H:*
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
RobocikD
(Robocik D)
9 Listopad 2013 09:55
#9
Usunąć mam wszystkie punkty przywracania czy wszystkie oprócz najnowszego?
Atis
(Atis)
9 Listopad 2013 11:34
#10
Utwórz nowy punkt i usuń wszystkie oprócz najnowszego:
http://windows.microsoft.com/pl-pl/wind … tore-point
RobocikD
(Robocik D)
9 Listopad 2013 13:28
#11
Wykonałem to co polecił Atis.
Danych na pendrivie dalej nie widze.
Proszę o dalsze wskazówki i dziękuje za dotychczasowe zaangażowanie.
Program UsbFix naprawił pendrive. Mam nadzieję, że na dobre.
Bardzo dziękuje za udzieloną pomoc.
Pozdrawiam
Atis
(Atis)
9 Listopad 2013 18:35
#12
Trojan przeniósł pliki do ukrytego folderu bez nazwy.
Usuń atrybut ukryty H i systemowy S za pomocą Total Commander.
Total Commander > Konfiguracja > Ustawienia > Wyświetlanie > zaznacz: Pokaż pliki ukryte/systemowe > OK
Zaznacz folder > Pliki > Zmień atrybuty > Z podkatalogami > odznacz: Ukryty i Systemowy > OK
Przenieś pliki do innej lokalizacji i później skasuj folder bez nazwy.