werrka Opublikowano 18 Lipca 2011 Zgłoś Udostępnij Opublikowano 18 Lipca 2011 Witam Mam problem z dyskiem przenośnym. Gdy weszłam na swój dysk przenośny po wcześniejszym podłączeniu go do innego laptopa okazało się że wszystkie pliki które miałam na nim są skrótami. Zrobiłam log z OTL http://wklej.org/id/560356/ . Ale gdy odznaczyłam ukryj pliki chronione systemowe to się pokazały. Proszę o pomoc i nieskomplikowany język ponieważ nie bardzo się na tym wszystkim znam. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 18 Lipca 2011 Zgłoś Udostępnij Opublikowano 18 Lipca 2011 To nie jest pełny zestaw obowiazkowych logów: brakuje OTL Extras (opcja "Rejestr - skan dodatkowy nie została ustawiona na "Użyj filtrowania") oraz GMER. A log z OTL robiony na ustawieniach z innego forum a nie na podstawie tutejszej konfiguracji. Gdy weszłam na swój dysk przenośny po wcześniejszym podłączeniu go do innego laptopa okazało się że wszystkie pliki które miałam na nim są skrótami. Prawdziwe pliki na pewno są na tym urządzeniu, tylko zostały schowane przez atrybuty "ukryty systemowy", co powoduje brak widoczności tych plików przy braku odznaczenia "Ukryj chronione pliki systemowe" w opcjach Widoku. Poproszę o spis plików na urządzeniu. Uruchom OTL, wszystkie sekcje ustaw na Brak + Żadne, za to w polu Własne opcje skanowania / skrypt wklej: DIR /A D:\ /C Klik w Skanuj i podaj raport wynikowy. Preferowana metoda prezentacji raportu: Załączniki forum. . Odnośnik do komentarza
werrka Opublikowano 19 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 19 Lipca 2011 Przepraszam że nie zrobiłam tego od razu ale nie wiedziałam. Mam nadzieje, że teraz jest dobrze I dziękuje z góry za pomoc OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2011 Zgłoś Udostępnij Opublikowano 19 Lipca 2011 Przepraszam że nie zrobiłam tego od razu ale nie wiedziałam. To nie są instrukcje, które są oczekiwane przy startowym tworzeniu loga. Ten rodzaj skanu zadaje prowadzący pomoc, gdy widzi do tego podstawy. Tak, widzę na urządzeniu tę infekcję: katalogi prawdziwe są (zostały ukryte), a infekcja dorobiła na ich podstawie falsyfikaty. Czyli teraz: będę zdejmować atrybuty z prawdziwych folderów + usuwać owe skróty, a także sprzątać inne śmieci widoczne w pierwszym logu OTL. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib /d -s -h D:\* /C D:\*.lnk D:\Recycled D:\$RECYCLE.BIN :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System będzie restartował. Po restarcie powinien się otworzyć log z wynikami. 2. Przejdź do Dodaj / Usuń programy i odinstaluj: adware-pasek IObit Toolbar, wątpliwej reputacji wtyczkę vShare Plugin oraz kolejny zbędny pasek AOL Toolbar. 3. Wygeneruj nowy log z OTL (razem z zaległym Extras): wszystkie sekcje ustaw na "Użyj filtrowania", a w polu Własne opcje skanowania / skrypt wklej D:\*.* i klik w Skanuj (a nie Wykonaj skrypt!). Dołącz także log z wynikami usuwania wygenerowany w punkcie 1 oraz log trybu skanu z AD-Remover. . Odnośnik do komentarza
werrka Opublikowano 20 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2011 Mam nadzieje że zrobiłam wszystko jak należy OTL.Txt Extras.Txt Ad-Report-SCAN1.txt 072.txt Odnośnik do komentarza
picasso Opublikowano 20 Lipca 2011 Zgłoś Udostępnij Opublikowano 20 Lipca 2011 Moja pomyłka, zabrakło jednego parametru i atrybuty się nie zdjęły z ukrytych katalogów. 1. Nowy skrypt do OTL o zawartości: :Files attrib /d /s -s -h D:\* /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{043C5167-00BB-4324-AF7E-62013FAEDACF}"=- [-HKEY_CURRENT_USER\Software\Zugo] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{00015CD2-5EB1-4141-9B72-FC74E586A143}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] Klik w Wykonaj skrypt. Wystarczy, że tylko pokażesz log z usuwania. 2. Sprawdź na urządzeniu czy katalogi się ujawniły. . Odnośnik do komentarza
werrka Opublikowano 20 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 20 Lipca 2011 Oto log. Tak wszystko jest jak wcześniej dziękuje bardzo za pomoc a możesz mi jeszcze doradzić w jaki sposób ustrzec się od takich rzeczy?? Jeszcze raz dziękuję 07202011_221723.txt Odnośnik do komentarza
picasso Opublikowano 21 Lipca 2011 Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Finalizując porządki: 1. Posprzątaj po używanych narzędziach: W OTL uruchom Sprzątanie. Odinstaluj AD-Remover. 2. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 3. Dodatkowe aktualizacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1)"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0"Gadu-Gadu 10" = Gadu-Gadu 10"KLiteCodecPack_is1" = K-Lite Codec Pack 3.5.7 Full - Jest ciut nowsza wersja Adobe Reader X, zaktualizuj kodeki (aktualna wersja to 7.2.0) i Skype (aktualna wersja to 5.3). - Proponuję też wymianę GG10 lżejszą alternatywą z obsługą sieci Gadu. W temacie Darmowe komunikatory poczytaj opisy AQQ, Kadu, WTW i Miranda. Z mojej strony: WTW. a możesz mi jeszcze doradzić w jaki sposób ustrzec się od takich rzeczy?? Nie za duże pole do popisu. System: sam system jest zabezpieczony przed automatycznym wykonaniem infekcji ze skrótów LNK, jeśli jest zainstalowana poprawka bezpieczeństwa KB2286198 (i jak sądzę, ta łatka jest już u Ciebie, bo na system infekcja się nie przeniosła). Urządzenie: nie ma sposobu, by zapobiec tworzeniu takich obiektów na urządzeniu, które jest w trybie zapisu i jest podpinane pod cudze zainfekowane komputery. Urządzenie musiałoby mieć tryb "read-only", by uniemożliwić zapisanie plików infekcji, a to stoi niejako w sprzeczności z rolą jaką pełni przenośne urządzenie .... . Odnośnik do komentarza
werrka Opublikowano 21 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 21 Lipca 2011 Dziękuje jeszcze raz za pomoc z uporaniem się mojego problemu i za cenne wskazówki jeszcze raz dziękuje Odnośnik do komentarza
Rekomendowane odpowiedzi