nightmoon90

Witam, mam problem dotyczący pamięci masowych dosłownie wszystkich zdałem już sobie sprawę z tego, iż jest to wirus ale nie potrafię sobie a nim poradzić. Mianowicie chodzi o to, że na dyskach przenośnych oraz pamięci flash jest zajęte miejsce czyli są na nich pliki ale w formie skrótu do cmd.exe "%windir%\system32\cmd.exe /c "start %cd%RECYCLER\855366bc.exe &&%windir%\explorer.exe %cd%DCIM" kiedy biorę Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego i odznaczam tą opcję na pamięcy pojawiają się pliki, rozumiem że są ukryte przez atrybuty H (ukryty) + S (systemowy). No ale teraz pojawia się pytanie jak wywalić to ustrojstwo aby wszystko wróciło do normy na mojej 7 czytałem przypięte działy z pomocy doraźnej ale nie wiem od czego zacząć może mi ktoś pomóc, był bym bardzo wdzięczny. Odpalam USBFix'a, włączam opcję listing: ############################## | UsbFix V 7.101 | [Listing] User: Michał (Administrator) # MICHAŁ-KOMPUTER Updated 05/12/2012 by El Desaparecido Started at 16:30:29 | 16/12/2012 Website: http://sosvirus.org Contact: contact@eldesaparecido.com PC: LENOVO (HuronRiver Platform) (x64-based PC CPU: Intel® Core i5-2410M CPU @ 2.30GHz (2301) RAM -> [Total : 4010 | Free : 1880] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Home Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: McAfee Anti-Virus i Anti-Spyware [Enabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Fixed drive # 655 Gb (339 Mb free - 52%) [] # NTFS D:\ -> Fixed drive # 29 Gb (22 Mb free - 75%) [LENOVO] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> CD-ROM H:\ -> Fixed drive # 466 Gb (32 Mb free - 7%) [sAMSUNG] # FAT32 ################## | Listing | [16/12/2012 - 16:19:48 | SHD ] C:\$RECYCLE.BIN [07/12/2011 - 18:05:31 | A | 74] C:\CMLoader.log [16/11/2012 - 19:18:59 | HD ] C:\Config.Msi [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [15/03/2012 - 13:23:37 | D ] C:\Downloads [16/12/2012 - 16:19:50 | A | 1349761] C:\FaceProv.log [05/06/2012 - 12:45:34 | D ] C:\found.000 [16/12/2012 - 16:19:20 | ASH | 3153727488] C:\hiberfil.sys [22/06/2011 - 15:36:29 | D ] C:\Intel [23/06/2011 - 01:01:19 | A | 24] C:\IPGPLDOK.TXT [22/06/2011 - 16:14:13 | A | 64] C:\Lenovo EE Boot Optimizer.log [22/06/2011 - 16:02:48 | D ] C:\logfile [20/10/2011 - 10:42:04 | RHD ] C:\MSOCache [27/02/2012 - 19:59:47 | D ] C:\My Shared Folder [06/12/2011 - 14:05:44 | D ] C:\NFS Run [16/12/2012 - 16:19:27 | ASH | 4204969984] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [13/11/2012 - 03:59:38 | RD ] C:\Program Files [31/10/2012 - 21:44:27 | RD ] C:\Program Files (x86) [16/12/2012 - 14:58:41 | HD ] C:\ProgramData [22/09/2011 - 12:01:15 | SHD ] C:\Recovery [22/06/2011 - 15:46:02 | A | 2269] C:\RHDSetup.log [16/12/2012 - 13:59:55 | SHD ] C:\System Volume Information [29/11/2011 - 21:01:59 | D ] C:\Team17 [14/03/2012 - 16:06:14 | D ] C:\totalcmd [16/12/2012 - 16:30:31 | D ] C:\UsbFix [16/12/2012 - 16:30:27 | A | 2314] C:\UsbFix.txt [14/08/2012 - 08:48:26 | A | 319] C:\user.js [22/06/2011 - 16:25:33 | ASHD ] C:\UserGuidePDF [22/09/2011 - 12:01:27 | RD ] C:\Users [16/12/2012 - 14:59:45 | D ] C:\Windows [16/12/2012 - 16:19:48 | SHD ] D:\$RECYCLE.BIN [22/06/2011 - 16:23:50 | D ] D:\Application [22/06/2011 - 16:27:22 | D ] D:\drivers [26/10/2012 - 16:20:41 | D ] D:\INTERNET [23/06/2011 - 01:01:19 | A | 24] D:\IPGPLDOK.TXT [22/06/2011 - 15:25:20 | SHD ] D:\System Volume Information [14/12/2012 - 22:31:44 | RD ] F:\Resident.Evil.Retribution.2012.PL.BDRiP.XViD-PSiG [14/12/2012 - 23:28:27 | RD ] F:\Into.the.White.2012.PL.BRRiP.XViD-PSiG [15/12/2012 - 02:24:27 | RD ] F:\Intouchables.2011.PL.BDRiP.XViD-PSiG [15/12/2012 - 18:22:58 | RD ] F:\ParaNorman.2012.PLDUB.BDRiP.XViD-PSiG [15/12/2012 - 01:18:30 | RD ] F:\Premium.Rush.2012.PL.DVDRiP.XViD-PSiG [22/08/2009 - 19:42:32 | R | 143360] G:\AutoRun.exe [27/05/2008 - 15:40:14 | R | 45] G:\AUTORUN.INF [22/08/2009 - 19:42:32 | R | 143360] G:\DataCard_Setup.exe [22/08/2009 - 19:43:44 | R | 206336] G:\DataCard_Setup64.exe [26/10/2009 - 11:43:15 | D ] G:\iPlus [29/04/2008 - 15:47:45 | R | 3262] G:\iPlus.ico [20/02/2008 - 14:16:48 | R | 7168] G:\ResetDevice.exe [21/10/2009 - 10:49:50 | R | 800] G:\SysConfig.dat [21/12/2010 - 10:59:36 | SHD ] H:\SamsungSoftware [22/09/2011 - 22:01:52 | A | 4268032] H:\AppInst.exe [31/03/2012 - 13:32:10 | SHD ] H:\FOUND.000 [27/09/2012 - 13:57:10 | SHD ] H:\RECORD [02/03/2011 - 15:35:26 | SHD ] H:\Recycled [02/03/2011 - 15:35:26 | SHD ] H:\System Volume Information [17/11/2012 - 10:56:10 | SHD ] H:\FOUND.001 [02/03/2011 - 15:38:12 | SHD ] H:\FILMY [20/02/2012 - 08:22:10 | A | 5148882] H:\DrvInstall.exe [13/12/2012 - 19:06:44 | A | 1698] H:\ZDJĘCIA.lnk [04/03/2011 - 17:54:10 | SHD ] H:\MUZYKA [06/03/2011 - 13:21:44 | SHD ] H:\$RECYCLE.BIN [17/07/2011 - 12:54:52 | SHD ] H:\PROGRAMY [22/09/2011 - 21:54:50 | SHD ] H:\GRY [25/10/2011 - 00:29:20 | SHD ] H:\ZDJĘCIA [13/01/2012 - 14:50:08 | SHD ] H:\Backup Lenovo [12/03/2012 - 21:41:12 | AH | 162] H:\~$us płatności dla numeru 603 59 44 17.doc [25/03/2012 - 19:04:54 | SHD ] H:\MICHAŁ-KOMPUTER [18/06/2010 - 18:20:50 | N | 88] H:\Autorun.inf [13/12/2012 - 19:06:44 | HD ] H:\RECYCLER [13/12/2012 - 19:06:44 | A | 1714] H:\SamsungSoftware.lnk [13/12/2012 - 19:06:44 | A | 1734] H:\System Volume Information.lnk [13/12/2012 - 19:06:44 | A | 1696] H:\MUZYKA.lnk [13/12/2012 - 19:06:44 | A | 1700] H:\PROGRAMY.lnk ################## | E.O.F | Następnie odpalam OTLa i wpisuję: Powstaje LOG: Oto nowy LOG z USBFix'a: Wszystko było by pięknie ładnie bo dysk wyczyścił się ze skrótów i rozszerzeń .lnk gdyby nie fakt, że atrybuty plików nie zmieniły się z S oraz H i dalej są ukryte bez możliwości przywrócenia ich do normalnych polecenie "attrib /d /s -s -h H:\* /C" nie zadziałało :/ Jakieś pomysły propozycje?