Witam serdecznie,
Mam 2 pendrive zainfekowane w ten sam sposób. Wkładam pendriva do kompa, otwieram i zamiast folderów jeden skrót. Przy próbie jego otworzenia wyskakuje bład i nic sie nie da z tym zrobić. Na obu mam ważne dla mnie materiały na studia i chciałbym je odzyskać. Na wszelki wypadek zgrałem wszystko na kompa- nie wiem czy to dobry ruch. Prosze o pomoc, ja jestem bezradny.
raport OTL http://www.wklej.org/id/1060283/
raport Extras.txt http://www.wklej.org/id/1060284/
Atis
(Atis)
7 Czerwiec 2013 16:59
#2
Uruchom OTL i kliknij Nic.
Wklej i kliknij Skanuj:
Pokaż ten log.
Atis
(Atis)
7 Czerwiec 2013 17:07
#4
Napisz jaką literą oznaczony jest pendrive, bo w tych logach nie widać infekcji.
pendrive oznaczony jest literą F, a pliki które zrzuciłem na pulpit maja lokalizacje C:\Users\oem\Desktop\KINGSTON oraz C:\Users\oem\Desktop\Dysk wymienny
Atis
(Atis)
7 Czerwiec 2013 17:25
#6
Na F jest jeden folder o nazwie Dysk wymienny i jest widoczny.
Usuń atrybut Ukryty i Systemowy z folderów skopiowanych z pendrive.
Pobierz FreeCommander i w opcjach programu ustaw:
Narzędzia > Ustawienia > Widok > zaznacz: Pokaż pliki ukryte i Pokaż pliki systemowe ->OK
Zaznacz ukryte (H i S) foldery i w menu FreeCommander wybierz:
Plik > Atrybuty/Czas… (Shift + Enter) > Zmień atrybuty > odznacz: Ukryty i Systemowy > OK
To jest tak ,że na pendrive mam plik dysk wymienny i jak sie w niego wejdzie to jest ten skrót, a na pulpicie mam w tych folderach od razu same skróty. Postaram się za chwilke wykonać Twoje polecenia
Atis
(Atis)
7 Czerwiec 2013 17:33
#8
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wklej i zatwierdź enterem: attrib /d /s -s -h F:*
Wykonałem to ostatnie polecenie i co dalej?? tego wcześniejszego nie zrobiłem jeszcze mam to wykonać czy narazie to wystarczy??
Atis
(Atis)
7 Czerwiec 2013 18:02
#10
Nie wiem, co teraz, bo nie mam szklanej kuli.
Nie wiem czy po wykonaniu polecenia widzisz ukryte pliki?
Nie masz szklanej kuli ale za to masz dobre rady, za które Ci bardzo dziekuje. Ukryte pliki widać wszystko jest ok. Jeszcze raz dziekuje i pozdrawiam
Atis
(Atis)
7 Czerwiec 2013 19:26
#12
Odinstaluj Akamai NetSession Interface i Norton Security Scan.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\SearchScopes{94F7E48F-4564-435E-8846-6787F569D02B}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8D069A9A-FC6F-4B58-85D9-DBE4B809557A&apn_sauid=143FF4AA-7239-4050-AC56-9C19EA483B3D O3 - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found. O3 - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKLM…\Run: [ROC_roc_ssl_v12] “C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe” / /PROMPT /CMPID=roc_ssl_v12 File not found O4 - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-1130364908-1252886537-1773045189-1000…\Run: [EPSON1946FF (Epson Stylus SX420W)] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU “C:\windows\TEMP\E_SCDAA.tmp” /EF “HKCU” File not found [2013/05/03 21:04:52 | 000,000,444 | -H-- | M] () – C:\windows\tasks\Norton Security Scan for oem.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png