problem z faebec4a.exe

[Bartosz123]

Witam.

Piszę tutaj ponieważ mam problem z moim pendrivem.. Sytuacja jest taka sama jak w tym przypadku:

https://www.fixitpc.pl/topic/6417-problem-z-pendrivem-zamiana-folderow-w-skroty/

 

I chciałbym się zapytać czy mam postępować krok w krok z opisanym tam wyjaśnieniem czy jakoś inaczej? Co należy wkleić, jak?...

Bardzo proszę o pomoc, ponieważ na tym pendrivie znajduje się folder (Prace) w którym mam ważne dla mnie dokumenty i w sumie tylko on mnie interesuje żeby odzyskać...

W załączniku zamieszczem Log z Usbfix.

UsbFix.txt

[picasso]

Proszę dołączyć również obowiązkowe logi przedstawiające system: KLIK.

[Bartosz123]

W załaczniku są logi OTL i Extras

Niestety gdy włączam szukanie w GMER to komputer się resetuje... :/

Extras.Txt

OTL.Txt

[picasso]

Niestety gdy włączam szukanie w GMER to komputer się resetuje... :/

 

Niedokładnie przeczytałeś instrukcje, w opisie GMER przecież jest ostrzeżenienie. GMER wymaga, by uwolnić system od sterowników emulujących napędy, a tu proszę w Twoim systemie działa:

 

DRV - [2011-10-31 10:36:10 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

 

Ale to już daruję. Nie podejrzewam, by problem tkwił po stronie systemu. Wg OTL w systemie nie ma nic podejrzanego (będę z niego usuwać tylko szczątki rozszerzenia Babylon w Firefox), to urządzenie przenośne jest zainfekowane. Widzę na nim kilka typów infekcji, niektóre ukryte obiekty od lat musiały siedzieć na nim, tylko ich nie widziałeś ze względu na brak konfiguracji wszystkich opcji widoku. Mam jedną wątpliwość, jest taka oto seria ukrytych katalogów:

 

[13/04/2010 - 09:44:32 | SHD ] 	I:\SLATKO
[20/04/2010 - 15:40:46 | SHD ] 	I:\OSVETA
[30/10/2010 - 10:50:40 | SHD ] 	I:\VALOVI
[10/12/2010 - 12:25:50 | SHD ] 	I:\ivanica

 

Te trzy pierwsze to na pewno od infekcji, ale "ivanica" mnie nieco zastanowiło. Planuję to do usuwania, ale jeśli to jakiś Twój folder, omiń ten wpis w skrypcie. Przechodząc do czyszczenia urządzenia:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\Bartek\AppData\Roaming\Babylon
C:\Users\Bartek\AppData\Roaming\mozilla\Firefox\Profiles\jxrpnu1p.default\extensions\ffxtlbr@babylon.com
I:\SLATKO
I:\OSVETA
I:\VALOVI
I:\ivanica
I:\WINDOWS.EXE
I:\copy.exe
I:\host.exe
I:\folder.htt
I:\desktop.ini
I:\`.vbs
I:\*.lnk
attrib /d /s -s -h I:\* /C

 

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Otrzymasz log z wynikami usuwania.

 

2. Do oceny: ów log z wynikami usuwania + nowy log z USBFix z opcji Listing.

 

 

.

[Bartosz123]

Tak, tak wiem... przeczytałem później dopiero instrukcje GMER, ale mimo po późniejszym uzunięciu sptd, program podczas szukania zacina się.... Wykonałem wszystko tak jak w poleceniu, w załączniku jest log z UsbFix i z OTL (1).

 

OK!! Już mam foldery na pendrive!!! Odzyskałem te co potrzebowałem.. Uf... Reszte formatuje bo nie potrzebuje już go.. Więc nic już nie musimy robić Zatem naprawdę BARDZO CI DZIĘKUJE:))) NAPRAWDE....

UsbFix1.txt

1.txt

[picasso]

Zadanie wykonane, spożyj opcję Sprzątanie w OTL oraz skasuj z urządzenia ręcznie przez SHIFT+DEL te dwa pliki TMP (pierwszy wygląda na plik tymczasowy Worda, ten drugi kojarzy się z infekcją):

 

[24/11/2011 - 22:27:32 | N | 25600] 	I:\~WRL0001.tmp
[12/07/2011 - 16:37:40 | A | 8272] 	I:\trzE8BB.tmp

 

Zabezpiecz urządzenie pod kątem wykonywania infekcji z plików autorun.inf, posiłkując się Panda USB Vaccine i opcją USB Vaccination. Ta procedura utworzy niekasowalny plik autorun.inf na urządzeniu. Niestety to nie zabezpieczy przed infekcją typu LNK.

 

 

 

EDIT

 

Reszte formatuje bo nie potrzebuje już go.. Więc nic już nie musimy robić

 

Format urządzenia to tylko jego wypróżnianie. Urządzenie należy także zabezpieczyć i Panda USB Vaccine nadal aktualna, sformatuj urządzenie + zabezpiecz Pandą.

 

 

 

.

Edytowane 29 Lutego 2012 przez picasso
29.02.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso