Rubia23 Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Witam, bardzo proszę o pomoc w odzyskaniu folderów z dysku zewnętrznego. Po jego podłączeniu avast przeniósł wszystkie foldery do kwarantanny, wskazując na LNK:FAKEFOLDER-B [TRJ]. Dane nadal są na dysku, gdyż wskazuje na to ilość zajętego miejsca. Próbowałam standardowych narzędzi, tj. Malwarebytes-antimalware, spybot, recova, ale nie pomogło. Nie wykonywałam żadnych akcji na systemie, nie stosowałam Combofixa. Pliki są bardzo cenne - jest tam cały materiał do pracy mgr i nie mam kopii zapasowej, bo nigdzie indziej nie zmieściłyby mi się 291 GB danych. Jeśli chodzi o komputery jestem podstawowym użytkownikiem, więc bardzo proszę o łopatologiczne wskazówki. Bardzo proszę o pomoc. [edit] Odznaczyłam "ukryj chronione pliki systemu operacyjnego" w opcjach folderów-->widok i widzę teraz te wszystkie foldery, ale nadal chciałabym, żeby wróciły do stanu normalności Odnośnik do komentarza
Suchy203 Opublikowano 25 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Witam, dołącz wymagane w tym dziale logi OTL https://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/?do=findComment&comment=324 oraz GMER https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?p=318&do=findComment&comment=318 + przy podpiętym dysku log z USBFix https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry74 z opcji Listing. Odnośnik do komentarza
Rubia23 Opublikowano 25 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 25 Sierpnia 2013 Witam, dołączyłam logi z OTL i GMER już wcześniej, ale niestety opublikowało mi je jako osobny temat, mój błąd. Dołączam ponownie i dosyłam te z USBFix. Extras.Txt gmer.txt OTL.Txt UsbFix Listing 3 SOESJE-TOSH.txt Odnośnik do komentarza
picasso Opublikowano 26 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2013 W systemie nie widzę oznak infekcji, są tylko drobne odpadki adware. Przeprowadź następujące działania: 1. Pobierz FRST. Otwórz Notatnik i wklej w nim: CMD: attrib /d /s -s -h F:\* CMD: rd /s /q F:\$RECYCLE.BIN CMD: sc delete "WebCake Desktop Updater" Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d about:blank /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94657570-2012-4164-B9BA-9FB0BABDEFB1}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Ściągaj z Mipony" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\Ściągaj z Mipony" /f C:\Users\Soesje\AppData\Local\funmoods-speeddial_sf.crx C:\Users\Soesje\AppData\Local\funmoods.crx C:\Users\Soesje\AppData\Roaming\Funmoods C:\Users\Soesje\AppData\Roaming\Mipony C:\Users\Soesje\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przy podpiętym dysku F uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 3. Zrób nowe logi: skan FRST (ma powstać plik Addition) i USBFix z opcji Listing. Dołącz plik fixlog.txt i log utworzony przez AdwCleaner. . Odnośnik do komentarza
Rubia23 Opublikowano 26 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2013 Wielkie dzięki za odpowiedź. Oto logi: [edit] Właśnie sprawdziłam i problem zniknął!!! Foldery wróciły w normalnej formie, a avast nie krzyczy już nic o trojanie! Bardzo, bardzo dziękuję! Addition.txt FRST.txt UsbFix Listing 5 SOESJE-TOSH.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 26 Sierpnia 2013 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2013 Wszystko zrobione. Jeszcze drobne poprawki: 1. Zastosuj TFC - Temp Cleaner. 2. Otwórz Notatnik i wklej w nim: Task: {702319BF-B855-4F0B-8BA3-93D66D31C34A} - System32\Tasks\Funmoods => C:\Users\Soesje\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE No File Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {1E1793A8-47C1-B221-B11A-2F1FFBE60176} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1E1793A8-47C1-B221-B11A-2F1FFBE60176}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{94657570-2012-4164-B9BA-9FB0BABDEFB1}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
Rubia23 Opublikowano 31 Sierpnia 2013 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2013 Oto log: Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2013 Zgłoś Udostępnij Opublikowano 1 Września 2013 Skrypt prawie wykonany, z wyjątkiem: =========== Result of Scheduled Files to move =========== "C:\Windows\System32\Tasks\Funmoods" => File could not move. Poprawka. Otwórz Notatnik i wklej w nim: Unlock: C:\Windows\System32\Tasks\Funmoods C:\Windows\System32\Tasks\Funmoods Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się