Proszę o pomoc. Podczas kserowania dokumentów w pobliskim punkcie mój pendrive został zainfekowany. W efekcie, po podłączeniu go do mojego komputera zamiast plików, widoczne są tylko skróty. Włączyłem widoczność ukrytych folderów i plików. Jeżeli jest to możliwe chciałbym odzyskać pliki znajdujące się na pendrivie. Wykonałem skan w programie OTL którego raport zamieszczam w załączniku.
OTL:
Extract** :**
Użyj USBFix z funkcji Usuń.Pokaż z niego log.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Niestety w programie usbfix przy 42% wyskakuje błąd. Tryb awaryjny nie pomaga.
Mimo wszystko wygenerowałem raporty w FRST:
FRST:
http://www.wklej.org/id/1427321/
Addition:
Odinstaluj AVG PC TuneUp 2014.Wykonaj w trybie awaryjnym.Otwórz Notatnik i wklej:
Task: {8CF67CCA-89B0-4E50-9A08-7C98BD4B4648} - System32\Tasks\bench-Updater removing
Task: {9904E8BE-460F-40B1-B23B-6FF01F98BA00} - System32\Tasks\bench-sys = C:\Program Files (x86)\Bench\Updater\updater.exe [2013-12-18] () ==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job = C:\Program Files (x86)\Bench\Updater\updater.exe
Task: C:\Windows\Tasks\bench-Updater removing.job = ? ==== ATTENTION
HKLM-x32\...\Run: [fst_pl_81] = [X]
HKLM-x32\...\Run: [ApnTBMon] = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1956760 2014-06-24] (APN)
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\Run: [iTunesHelper] = wscript.exe //B "C:\Users\Adrian\AppData\Local\Temp\iTunesHelper.vbe" ===== ATTENTION
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: F - F:\SETUP.EXE
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: G - G:\Launcher.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: H - H:\.\StartModem.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {14f56993-b89b-11e3-a869-b870f44de0b8} - G:\Startme.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {2da2eca7-b335-11e3-9787-9778a7b0ce13} - F:\SETUP.EXE
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {42b11473-bc9c-11e3-bd5f-b870f44de0b8} - G:\AutoRun.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {483090c9-b2c3-11e3-9520-806e6f6e6963} - E:\Autorun.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {5a5e03e0-cfd1-11e3-ae04-b870f44de0b8} - G:\Launcher.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {6eac3ab0-e888-11e3-ae73-b870f44de0b8} - G:\Launcher.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {7009577e-e821-11e3-a8e8-68a3c41c5c09} - G:\Launcher.exe
HKU\S-1-5-21-678028821-32735747-3581308613-1000\...\MountPoints2: {c00933d7-c8ae-11e3-b352-b870f44de0b8} - H:\.\StartModem.exe
Startup: C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe ()
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [pljcgbedjplidkdjahbaalanadmjfgop] - C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7C\CRX\ToolbarCR.crx [2014-06-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [165784 2014-06-24] (APN LLC.)
2014-07-28 16:01 - 2014-03-24 19:20 - 00000346 _____ () C:\Windows\Tasks\bench-sys.job
2014-07-13 08:39 - 2014-03-28 14:23 - 00000000 ____ D () C:\Users\Adrian\AppData\Roaming\EurekaLog
CMD: del /f /s /q %TEMP%\*.*
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Otwórz Notatnik i wklej:
To wszystko ?? 
Czy jeszcze zamieszczać log ??
Jak wszystko działa to Skasuj folder C:\FRST a w USBFix użyj opcji Uninstall.
dzięki wielkie, wszystko działa