Dzień dobry,
po podłączeniu i próbie uruchomienia dysku wyskakuje błąd. Zamiast plików pokazuje się skrót.
Raporty:
FRST
http://www.wklej.org/id/1822020/
http://www.wklej.org/id/1822022/
http://www.wklej.org/id/1822023/
OTL
http://www.wklej.org/id/1822024/
http://www.wklej.org/id/1822025/
Z góry dziękuję za odpowiedź.
Podłącz zainfekowany dysk i w UsbFix kliknij Clean. Download UsbFix Windows Installer:
Pokaż nowe logi z FRST.
Zrobione. Nowe logi:
http://www.wklej.org/id/1822081/
http://www.wklej.org/id/1822082/
http://www.wklej.org/id/1822083/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM-x32\...\RunOnce: [] = [X]
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2230894901-4278638949-810052057-1001 - DefaultScope {36323898-98BB-4B22-A07C-2EC7A605111A} URL =
SearchScopes: HKU\S-1-5-21-2230894901-4278638949-810052057-1001 - {36323898-98BB-4B22-A07C-2EC7A605111A} URL =
BHO: Brak nazwy - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - Brak pliku
BHO-x32: Brak nazwy - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - Brak pliku
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku
S3 McAWFwk; c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe [X]
S3 OATool; \??\C:\Users\Administrator\AppData\Local\Temp\OAToolx64.sys [X]
S3 TDKLIB; \??\C:\Users\Administrator\AppData\Local\Temp\TdkLib64.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = ""=""
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST
Moja żona także przyniosła ze szkoły zainfekowanego pena. Podgląd ukrytych plików miałem dopiero przy użyciu free commandera. F5 na dysk twardy i wszystkie pliki w ukrytych katalogach odzyskane. Co dziwne TC nic nie widział.
Wszystko działa, pliki pojawiły się. Kontrolnie logi z OTL
http://www.wklej.org/id/1822142/
http://www.wklej.org/id/1822148/
Dziękuję za szybką pomoc.