002brain
(Kasia3311)
21 Październik 2015 14:16
#1
Atis
(Atis)
21 Październik 2015 14:43
#2
Podłącz zainfekowany dysk i w UsbFix kliknij Clean. Download UsbFix Windows Installer:
Pokaż nowe logi z FRST.
002brain
(Kasia3311)
21 Październik 2015 15:16
#3
Atis
(Atis)
21 Październik 2015 15:27
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\RunOnce: [] = [X]
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2230894901-4278638949-810052057-1001 - DefaultScope {36323898-98BB-4B22-A07C-2EC7A605111A} URL =
SearchScopes: HKU\S-1-5-21-2230894901-4278638949-810052057-1001 - {36323898-98BB-4B22-A07C-2EC7A605111A} URL =
BHO: Brak nazwy - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - Brak pliku
BHO-x32: Brak nazwy - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - Brak pliku
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X]
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = ""=""
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
km_00618
(km_00618)
21 Październik 2015 16:09
#5
Moja żona także przyniosła ze szkoły zainfekowanego pena. Podgląd ukrytych plików miałem dopiero przy użyciu free commandera. F5 na dysk twardy i wszystkie pliki w ukrytych katalogach odzyskane. Co dziwne TC nic nie widział.
002brain
(Kasia3311)
21 Październik 2015 16:38
#6
Wszystko działa, pliki pojawiły się. Kontrolnie logi z OTL
http://www.wklej.org/id/1822142/
http://www.wklej.org/id/1822148/
Dziękuję za szybką pomoc.