Witam, mam problem z zainfekowanym pendrivem na którym pojawiał się skrót. Zainfekowałem tym 2 komputery i karte CF od aparatu cyfrowego. Pliki z aparatu cyfrowego zniknęły mimo, że karta ma zajęte 5 GB. Na karcie miałem zdjęcia, które chciałbym odzyskać. Proszę o pomoc
OTL
http://www.wklej.org/id/1206056/
http://www.wklej.org/id/1206057/
USBfix
Nikt nie będzie sprawdzał logów wykonanych w ustawieniu na All - Wszystko.
Wszystkie opcje mają być ustawione na Użyj filtrowania:
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\maciek\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=EAC7001DE0A7D6F7&affID=119357&tsp=5003
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EAC7001DE0A7D6F7&affID=119357&tsp=5003
IE - HKU\S-1-5-21-1287523784-618335411-1537878333-1000\..\SearchScopes\{79C0D8A4-D9A1-464A-BD26-8EC603BBF8E2}: "URL" = https://isearch.avg.com/search?cid={6BFD6094-9B25-4A0F-B8D5-F51A6813C601}&mid=1ddc316c3d0047d0825cd15756fb43ba-7d90533e1b398e810c6019b701fdaf653150b10a&lang=pl&ds=xn011&pr=sa&d=2012-09-30 15:22:06&v=13.0.0.7&sap=dsp&q={searchTerms}
[2012-12-09 18:46:47 | 000,053,627 | ---- | M] () (No name found) -- C:\Users\maciek\AppData\Roaming\mozilla\firefox\profiles\7iq120s2.default\extensions\{5c7beb8b-4d7f-4dd0-8257-9bf98570cbd2}.xpi
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 18667 = C:\PROGRA~2\LOCALS~1\Temp\mskzuui.pif
O32 - AutoRun File - [2013-12-11 13:25:32 | 000,000,000 | -HS- | M] () - F:\autorun.inf -- [FAT32]
[2013-09-12 05:56:00 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\Babylon
[2013-02-24 17:17:28 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\DSite
[2012-12-09 18:17:59 | 000,000,000 | ---D | M] -- C:\Users\maciek\AppData\Roaming\OpenCandy
:Files
F:\*.init
F:\Thumbs.db
attrib /d /s -s -h F:\* /c
attrib /d /s -s -h I:\* /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport UsbFix z opcji Listing.
raport z usuwania http://wklej.org/id/1206118/
OTL http://wklej.org/id/1206124/
USBfix http://wklej.org/id/1206126/
Trojan przeniósł pliki do folderu bez nazwy na F i I.
Przenieś pliki do innej lokalizacji i skasuj folder bez nazwy.
Wklej i kliknij Wykonaj skrypt:
:OTL
[2013-12-14 00:35:24 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-12 23:24:24 | 000,000,000 | ---D | C] -- C:\Users\maciek\Documents\Mobogenie
[2013-12-12 23:24:24 | 000,000,000 | ---D | C] -- C:\Users\maciek\AppData\Local\Mobogenie
[2013-12-12 23:23:59 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Results of screen317’s Security Check version 0.99.77
Windows 7 Service Pack 1 x86 (UAC is disabled!)
Antivirus/Firewall Check:
Kaspersky Internet Security
Antivirus up to date! (On Access scanning disabled!)
Anti-malware/Other Utilities Check:
Java 6 Update 37
Java 7 Update 45
Adobe Flash Player 11.1.102.63
Adobe Reader XI
Mozilla Firefox (25.0.1)
Google Chrome 31.0.1650.57
Google Chrome 31.0.1650.63
Process Check: objlist.exe by Laurent
PLAY ONLINE OnlineUpdate ouc.exe
Kaspersky Lab Kaspersky Internet Security 2013 avp.exe
System Health check
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Zrobione, dzieki serdecznie za pomoc
Nie widać żadnej infekcji, a na pendrive nie ma żadnych plików:
