Niedawny Opublikowano 21 Lipca 2013 Zgłoś Udostępnij Opublikowano 21 Lipca 2013 Mam podobny a być może ten sam problem co tutaj: https://www.fixitpc.pl/topic/16690-nie-widac-plikow-na-dysku-zewnetrznym/ Załączam logi OTL i UsbFix, być może jeszcze coś jest na kompie w razie czego proszę o sprawdzenie, logi zrobione podczas podpiętego dysku (literka H:). Po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego pliki widać, proszę o pomoc, pozdrawiam System to windows 7 64-bit. Extras.Txt OTL.Txt UsbFix Listing 2 TOMEK-KOMPUTER.txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2013 Zgłoś Udostępnij Opublikowano 21 Lipca 2013 W systemie nie widać oznak infekcji. Dokasuj tylko przez SHIFT+DEL te obiekty: [2013-06-29 20:05:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\337 [2013-06-29 13:56:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer [2013-06-29 13:56:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2013-07-10 20:23:03 | 000,000,637 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat Po odznaczeniu opcji Ukryj chronione pliki systemu operacyjnego pliki widać Jak sądzę chodzi o dysk: H:\ -> Fixed drive # 931 Gb (160 Mb free - 17%) [My Passport] # NTFS A na nim nie ma nic szczególnego: [20/07/2013 - 22:58:54 | HD ] H:\$AVG [20/06/2013 - 14:34:00 | D ] H:\$RECYCLE.BIN [01/01/1970 - 02:10:33 | A | 21] H:\.cm0012 [01/01/1970 - 02:01:11 | A | 2277376] H:\.cmdb [23/04/2013 - 20:44:52 | ASH | 0] H:\autorun.inf [20/04/2013 - 16:37:37 | ASHD ] H:\Dysk [16/06/2013 - 18:14:41 | SHD ] H:\found.000 [21/07/2013 - 15:09:31 | SHD ] H:\found.001 [04/12/2012 - 15:31:16 | SHD ] H:\System Volume Information [01/01/1970 - 02:02:28 | A | 0] H:\tempidfile.devorg Jedyny plik wyglądający infekcyjnie to autorun.inf, a jedyny faktycznie ukryty folder to H:\Dysk. Foldery H:\$AVG (vault AVG), H:\$RECYCLE.BIN (Kosz), H:\System Volume Information (Przywracanie systemu), H:\found.* (odpadki checkdiska) powinny być ukryte w taki sposób. 1. Przez SHIFT+DEL skasuj: H:\autorun.inf H:\found.* H:\tempidfile.devorg 2. Odkryj folder H:\Dysk. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz poniższą komendę i ENTER: ATTRIB -S -H H:\Dysk . Odnośnik do komentarza
Niedawny Opublikowano 21 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2013 Dziękuję bardzo Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2013 Zgłoś Udostępnij Opublikowano 21 Lipca 2013 Na zakończenie: 1. Porządki po narzędziach: odistaluj USBFix, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starszą Java, zaktualizuj wtyczki Adobe Flash oraz cały Windows: KLIK. Stan widziany w raportach: 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417021FF}" = Java 7 Update 21 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE) "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) "FileZilla Client" = FileZilla Client 3.7.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () . Odnośnik do komentarza
Rekomendowane odpowiedzi