Zainfekowany pendrive z ważnymi danymi

Witam. W piątek podłączając pendrive’a do kompa na uczelni zauważyłem, że po uruchomieniu go przez Mój Komputer wewnątrz mam skrót do mojego własnego pendrive, który normalnie działał.

Podłącz pendrive i w UsbFix kliknij Clean. Pokaż raport z czyszczenia.

 https://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiazkowy-478727t.html

USBFix Clean: http://wklej.org/id/2301048/

FRST: http://wklej.org/id/2301057/

Addition: http://wklej.org/id/2301060/

Shortcut: http://wklej.org/id/2301061/

Nowy Listing z USBFixa: http://wklej.org/id/2301073/

Uzyskałem dostęp do danych na pendrivie ale widzę, że ten dziwny plik dalej tam siedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\RunOnce: [] = [X]
Startup: C:\Users\macie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk [2016-03-05]
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
Task: {7C0B8B0E-B3FC-4A5E-897D-58116FF7E4B5} - System32\Tasks\{28B3BF69-B61E-4C5A-A9E6-96E19578931C} = Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstalleramp;ver=7.0.0.102amp;LastError=404
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\63641740.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\63641740.sys = ""="Driver"
C:\TDSSKiller*.txt
F:\desktop.ini
F:\_-----_-_-_----_- ___--_-------_-___ -_--_-_--_-_---_-----_--_-.{BCDC6089-C5B4-41E5-9DC7-66BDF6D0E2B5}
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 

Fixlog: http://wklej.org/id/2301304/

Niepokoi mnie jeszcze plik IndexerVolumeGuid i .~lock.SK_ćw3B_2h_Konfigurowanie sieci WLAN_v2.doc#

Możesz usunąć wymienione pliki.

A mógłbym wiedzieć dlaczego mam usuwać Javę? Bez nich nie ruszy Eclipse, którego potrzebuję.

Z względów bezpieczeństwa należy odinstalować starszą wersję:

Najnowsza wersja to Java 8 Update 77:

Okej, dzięki wielkie za pomoc! :slight_smile:

Pendrive po raz kolejny odmówił posługi a pojawiło się na nim kilka nowych rzeczy, których nie zdążyłem sobie zrzucić na dysk. Tym razem jak uda się cokolwiek odzyskać, kupuję nowego a ten leci do śmietnika.

Naciśnij klawisz z logo Windows + X i wybierz Wiersz polecenia administrator

 

 

Działa!!!