Wirus, dysk przenosny. Pilne, LF HELP


(Bartoszskladanowski) #1

Witam serdecznie.

Mam trochę dziwną sprawę z dyskiem zewnętrznym. A mianowicie pożyczyłem go od narzeczonej po to aby przenieść swoje najpotrzebniejsze dane z komputera, zrobić całkowitego formata. Podłączyłem dysk pod komputer, przeniosłem dane i inne pliki. Po formacie podłączyłem dysk ponownie, niestety ale nie ma ani jednego pliku.

Dysk 600GB a zajęte jest nie całe 400GB. Robiłem skana antywirusem, ale nic to nie dało. Moja kobieta mówiła, że miała już coś takiego i oddała go informatykowi z pracy, który poradził sobie z tym bez problemu, teraz niestety już tam nie pracuje :wink:. Prosił bym o pomoc.

Pozdrawiam

Zielony


(Atis) #2

Może masz trojana który ukrywa dane na dysku podłączonym pod USB.

Wszystkie programy > Akcesoria > Wiersz poleceń > Kliknij prawym i wybierz uruchom jako Administrator

Wpisz i zatwierdź enterem: attrib /d /s -s -h X:*

X - podstaw literę którą oznaczony jest dysk zewnętrzny

Pokaż logi z OTL na wklej.org. OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

Pokaż raport UsbFix z opcji Listing.


(Bartoszskladanowski) #3

Tu jest UsbFix http://www.wklej.org/id/1066140/

Zaraz dodam resztę

Dalsza część raport OTL:

http://wklej.org/id/1066151/


(Atis) #4

Odinstaluj Search Guard, Fast Browser Search, McAfee Security Scan Plus.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Pokaż raport UsbFix z opcji Listing.


(Bartoszskladanowski) #5

Raport z usuwania ( wyskoczył po restarcie komputera ) : http://www.wklej.org/id/1066170/

Nowy Raport: http://www.wklej.org/id/1066190/

a Tu usbfix: http://www.wklej.org/id/1066191/

Chyba podałem dobrze :wink:


(Atis) #6

Wszystkie programy > Akcesoria > Wiersz poleceń > Kliknij prawym i wybierz uruchom jako Administrator

Wklej i zatwierdź enterem: attrib /d /s -s -h G:*

Pokaż nowy raport z UsbFix.


(Bartoszskladanowski) #7

Proszę

http://www.wklej.org/id/1066365/

Teraz widzę pliki na dysku, chyba jest ok ?


(Atis) #8

Nie wiem, co widzisz, bo według raportu foldery na G nadal mają atrybut ukryty H i systemowy S.

Pobierz FreeCommander i w opcjach programu ustaw:

Narzędzia > Ustawienia > Widok > zaznacz: Pokaż pliki ukryte i Pokaż pliki systemowe ->OK

Zaznacz ukryte (H i S) foldery i w menu FreeCommander wybierz:

Plik > Atrybuty/Czas.. (Shift + Enter) > Zmień atrybuty > odznacz: Ukryty i Systemowy > OK

Później pokaż nowy raport z UsbFix.


(Bartoszskladanowski) #9

Jak na razie jest dobrze, jak coś będę pisał. Dzięki za pomoc.

Pozdrawiam