RaGeN Opublikowano 16 Stycznia 2013 Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 Witam. Jakiś czas temu z mojego dysku zniknęły wszystkie foldery.. Miejsce na dysku jest zajęte, tylko nic nie widać. Bardzo mnie to zdziwiło, gdyż opcję ukrytych folderów mam odznaczoną. Miałem zainstalowany program do analizy dysku i dzięki niemu miałem dostęp do wszystkich plików. Jednak od wczoraj analiza trwa około 15 minut sam nie wiem czemu tak długo kiedyś trwała około 20 sekund, ale tak dalej pracować z dyskiem się nie da. Mam tam dużo ważnych dla mnie plików, więc żden format nie wchodzi w grę. CZy macie pomysły co mogło spowodować zniknięcie folderów i jak sobie z tym poradzić? Pozdrawiam i czekam na odpowiedź. Odnośnik do komentarza
deFco247 Opublikowano 16 Stycznia 2013 Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 Bardzo mnie to zdziwiło, gdyż opcję ukrytych folderów mam odznaczoną.Jest jeszcze druga opcja, czyli włączenie pokazywania chronionych plików systemowych.Znaczna większość infekcji chcąc ukryć pliki swoje lub/i użytkownika nakłada na nie atrybuty ukryty + systemowy, a takie obiekty stają się widoczne dopiero po ustawieniu pokazywania plików ukrytych oraz chronionych systemowych. Zresztą skoro piszesz w tym dziale, to wstaw logi zgodnie z punktem trzecim ogłoszenia: https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/ Odnośnik do komentarza
RaGeN Opublikowano 16 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 Foldery się pojawiły, dziękuję. Jednak chciałbym, aby były one normalne, a nie ukryte bo przy tej opcji pojawiło mi się w komputerze mnóstwo nowych folderów. Czy po prostu jest możliwość przywrócenia ich do normalnych folderów, żeby nie były już ukryte? Na dole pliki, o które prosisz OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Nie widzę w OTL jawnych oznak infekcji, za to adware i katastrofa w oprogramowaniu zabezpieczającym (wspólnie działają avast! Free Antivirus i Norton Internet Security!). Potem się tym zajmę, bo są tu jednak innego rodzaju niejasności. Otóż zarówno sekcja sterowników systemowych podana w OTL jest podejrzana (zablokowane = brak poboru danych), jak i raport GMER (niedopasowane wątki w sekcji Threads, odczyt "unknown MBR code"). Zrób dodatkowy skan w Kaspersky TDSSKiller. Jeśli coś wykryje, nie usuwaj i daj Skip, zaprezentuj raport do oceny. Jeśli nic nie wykryje, raport zbędny. Jakiś czas temu z mojego dysku zniknęły wszystkie foldery.. Należy zdjąć atrybuty HS z obiektów via linia komend. Podam jak, ale na początek uściślijmy o którym dysku mówisz (D, E, G). Dodaj raport z USBFix z opcji Listing. . Odnośnik do komentarza
RaGeN Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Chodzi o dysk G Kaspersky nic nie wykrył. Na dole dołączam to o co prosiłaś UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2013 Zgłoś Udostępnij Opublikowano 19 Stycznia 2013 1. Na początek deinstalacje. Po pierwsze, za dużo programów zabezpieczających (avast! Free Antivirus, Norton Internet Security) i jeden z nich odinstaluj. Po drugie usuń adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=116632&tt=0213_2&babsrc=SP_ss&mntrId=dc5744360000000000000025d303d1f6" IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=55E66AE1-E5BA-4859-819D-BFA09D582408&apn_sauid=771E2F4B-5507-4613-B4C1-A3533673AD18" IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={3504AEE3-6FCF-4001-AD85-9A10D19B2384}&mid=ae922ce029a747d0a4ef41affce2d0db-b4a97ab333b9382c255d61a39e556bb5bba6f5fc&lang=pl&ds=xn011&pr=sa&d=2012-09-05 23:00:01&v=12.2.0.5&sap=dsp&q={searchTerms}" FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-01-11 22:57:59 | 000,000,000 | ---D | M] O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO) O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found O4 - HKLM..\RunOnce: [] File not found O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () SRV - [2013-01-04 18:01:47 | 002,554,472 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect) :Reg [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]\System Progressive Protection] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- :Files C:\Users\Maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect C:\ProgramData\BrowserProtect C:\ProgramData\Babylon C:\Program Files (x86)\BabylonToolbar C:\Users\Maxi\AppData\Roaming\Babylon C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml rd /s /q G:\FOUND.000 /C rd /s /q G:\FOUND.001 /C rd /s /q G:\$RECYCLE.BIN /C rd /s /q G:\Recycled /C rd /s /q G:\RECYCLER /C attrib /d /s -s -h G:\* /C :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
RaGeN Opublikowano 20 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2013 Log z Otl oraz Usbfix w załączniku. Kiedy próbuje dodać log z Adwcleaner wyskakuje mi błąd na stronie, ze nie mam uprawnień do dodawania tego pliku. UsbFix.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2013 Zgłoś Udostępnij Opublikowano 22 Stycznia 2013 (edytowane) Nie wykonał się skrypt do OTL w całości, co m.in. oznacza, że nie przeszła komenda zdejmowania atrybutów z obiektów na dysku G. Na dodatek log z OTL wygląda jak zrobiony przed uruchomieniem AdwCleaner, bo nie widać zmian jakie robi AdwCleaner. Kolejność jest ścisła i nie wolno jej przestawiać. Co się działo podczas przetwarzania skryptu OTL, co w ogóle robiłeś? Zrób nowy log OTL z opcji Skanuj oraz dołącz logi z usuwania OTL + usuwania AdwCleaner: Kiedy próbuje dodać log z Adwcleaner wyskakuje mi błąd na stronie, ze nie mam uprawnień do dodawania tego pliku. Chyba logi Ci się pomyliły. Taki błąd zwraca próba doczepienia raportu z usuwania OTL (wykluczone w załącznikach rozszerzenie *.LOG) a nie z AdwCleaner (dopuszczony format *.TXT). By załączyć log z usuwania OTL, zmień ręcznie rozszerzenie pliku z LOG na TXT. . Edytowane 23 Lutego 2013 przez picasso 23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi