yutrii Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Witam, Po formatowaniu komputera wszystkie pliki na dyskach wymiennych znikneły wcześniej wirus zrobił z nich skróty jak je przywrócić bardzo mi są potrzebne. Proszę o szybką pomoc. Logi w załącznikach. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Pliki nie zniknęły, zostały ukryte przez atrybuty HS (ukryty systemowy) i są widzialne tylko po rekonfiguracji opcji w Mój komputer > Narzędzia > Opcje folderów > Widok > odznaczenie Ukryj chronione pliki systemu operacyjnego. Usuwanie infekcji polega na: usunięciu skrótów imitujących oraz zdjęciu atrybutów HS z obiektów właściwych. Zanim do tego przejdę: Dorzuć dodatkowy log z USBFix z opcji Listing, zrobiony przy podpiętych dyskach wymiennych. . Odnośnik do komentarza
yutrii Opublikowano 26 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Daje poprawionego loga podpiołem jeszcze jednego pendraiva na którym znikła połowa plików! UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2012 Gdy nikt jeszcze nie odpisał, a chcesz uzupełnić informacje, stosuje się opcję Edytuj, zamiast pisać post pod postem. Posty sklejam. Pozostawiam tylko jeden USBFix, ten z największą ilością dysków wymiennych. Co robiłeś w OTL? Są tu definitywne ślady przepuszczania jakiegoś skryptu. Od razu zaznaczę, że ten "Windows po formacie" jest kompletnie nieszczelny na ten rodzaj infekcji przez skróty LNK. To Windows XP w krytycznej wersji SP2. Nie dość, że nie ma SP3 i nowszych łat, to jeszcze masz zablokowaną aktualizację systemu = łata KB2286198 (zabezpieczająca przed LNK) nawet nie jest takim Windows podsuwana. Wymóg dla otrzymywania najnowszych łat to XP SP3. Poza tym, "po formacie" = nie wiem jakim cudem został tu zainstalowany przestarzały Avast ... W podsumowaniu: Windows to kompletne sito, zabezpieczenia mierne, przestarzały AV. Tymi aspektami zajmiemy się po usunięciu infekcji. Na teraz wykonaj: 1. Przy podpiętych dyskach wymiennych (pod literami jakie prezentuje powyższy log z USBFix) uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files rd /s /q F:\RECYCLER /C rd /s /q H:\Recycled /C rd /s /q H:\RECYCLER /C rd /s /q K:\RECYCLER /C rd /s /q K:\$RECYCLE.BIN /C attrib /d /s -s -h F:\* /C attrib /d /s -s -h K:\* /C attrib -s -h "H:\Nowy folder" /C attrib -s -h "H:\Paulina oferta" /C Rozpocznij usuwanie przyciskiem Wykonaj skrypt. 2. Przejdź do Dodaj / Usuń programy i odinstaluj adware V9 HomeTool. 3. Wykonaj nowe logi do oceny: OTL z opcji Skanuj (już bez Extras), ale zaznacz w nim "Pomiń pliki Microsoftu", oraz USBFix z opcji Listing. Dołącz log z wynikami usuwania powstały w punkcie 1. . Odnośnik do komentarza
yutrii Opublikowano 27 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 Zrobiłem to i pliki nie wróciły z ukrytych na normalne zmieniły się tylko te 2 H:/nowy folder i H:/ paulina oferta. OTL.Txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 27 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 27 Kwietnia 2012 (edytowane) yutrii nie podałeś raportu z przetwarzania skryptu OTL (automatycznie wygenerowany w punkcie 1), więc nie wiadomo co się działo. Proszę dołącz raport. Edytowane 31 Maja 2012 przez picasso 31.05.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi