Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zawirusowany pendrive - Zamaiast plików tylko jedne skrót pendriv.

zielony w tych spraw 13 Lip 2015 16:54 2313 35
  • #1 13 Lip 2015 16:54
    zielony w tych spraw
    Poziom 8  

    Witam. Mam następujący problem na pendrivie zamiast plików wiedze tylko jedne skrót, który z niego już wywaliłem a mimo to dalej nie mogę odzyskać danych z pendriva. Pen drive niby pusty a jak sprawdzam właściwości pokazuje ,że jest zajęte 11 GB. Jak się tego pozbyć czy pendrive do wywalenia ??

    0 29
  • #3 13 Lip 2015 17:18
    Piotr2608

    Poziom 38  

    Trzeba w opcjach folderów zaznaczyć - pokaż ukryte pliki i foldery. Pokażą się foldery i pliki zakamuflowane przez owego wirusa. Warto by było przeskanować pendriva dobrym antywirusem.

    0
  • #4 13 Lip 2015 18:05
    zielony w tych spraw
    Poziom 8  

    Te scany tymi programikami robić z podpiętym pendrivem ??

    0
  • #5 13 Lip 2015 18:42
    Acorus 20
    Spec od komputerów

    A jak myślisz? Zdalnie go przeskanuje.

    0
  • #6 13 Lip 2015 18:46
    zielony w tych spraw
    Poziom 8  

    Jestem noobem wolałem się upewnić :) UsbFix w ogóle nie chce mi się otworzyć ani nawet zainstalować. Można do tego użyć innego programu ?? Bo ten nie chce się nawet zainstalować?

    -1
  • #7 13 Lip 2015 19:24
    Acorus 20
    Spec od komputerów

    A co go blokuje?

    0
  • #8 13 Lip 2015 19:25
    zielony w tych spraw
    Poziom 8  

    Pojęcia nie mam. Klikam na ikonkę żeby się otworzył czy zainstalował i zero reakcji. Pobierałem go z różnych stron w różnych wersjach i nic. Antywirus wyłączony. Wkleić raport FRST i Addition ,które zrobiłem? Bo UsbFix dalej nie działa.

    0
  • #9 13 Lip 2015 19:59
    Acorus 20
    Spec od komputerów

    Pokaż raporty z FRST.

    0
  • #11 13 Lip 2015 20:18
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj:
    AnyProtect
    coupon downloader
    CouponDownloader
    fst_pl_112
    iWebar
    Object
    Plus-HD-9.1
    RightSurf
    SaveSense
    Sense
    Sweet Page (
    uTorrentControl_v2 Toolbar
    VO Package
    WPM18.8.0.273

    Cytat:

    Task: {11FA99EE-9E18-4946-9D98-15C572E7512F} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-31] (SaveSense) <==== ATTENTION
    Task: {1E3FF7AE-F66B-47DD-B685-F1CFE94903FE} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-2 => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-2.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {2F563ED6-1BE4-4139-AF59-F6C375E2FBEC} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-4 => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-4.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {301E9521-1DC4-484D-BAE8-44A3E210AC18} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-3 => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-3.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {3320C56A-C046-4966-B49F-7A2547ABD983} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-4 => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-4.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {43648119-580F-4D79-A39E-3CABF0FF53E8} - System32\Tasks\SPDriver => C:\Program Files\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe [2014-04-28] () <==== ATTENTION
    Task: {556E7935-88FD-433F-9D99-EADD6772F734} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-05-06] (AnyProtect by CMI) <==== ATTENTION
    Task: {5B388053-4530-40C8-BB71-4B3A4653E56E} - System32\Tasks\ShopperPro => C:\Program Files\ShopperPro\ShopperPro.exe [2014-04-28] (Goobzo LTD) <==== ATTENTION
    Task: {5F24B0F1-DF76-4920-B970-643EB3BEDF88} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-7 => C:\Program Files\Sense\Sense-nova.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {84058E45-AF65-4AC5-94B5-04E06CEA130F} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-05-06] (AnyProtect by CMI) <==== ATTENTION
    Task: {87F343B2-0948-47FD-9D55-98F045B209D8} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-6 => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {8AD8362E-3C00-4257-A711-9F7F93BD3FF2} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\dom123\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
    Task: {94CE7A38-D9FA-4F95-A7D7-01A100CAD976} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-3 => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-3.exe [2014-05-07] (Plus HD) <==== ATTENTION




    Task: {97D08000-8817-4920-ABD6-80FBB6FB08D4} - System32\Tasks\SaveSense => C:\Users\dom123\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
    Task: {A52ED935-9F7C-4CBA-9C67-A29F28C8C88C} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-5 => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-5.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {B03C1F81-4A45-4DE7-A1D2-5EE748A0CE75} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-7 => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-nova.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {B671247C-0566-493F-9F16-379062F8E26D} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-5 => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-5.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {BB94D549-AA68-4CA2-998D-BB04D1D19A56} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-2 => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-2.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {BE412212-0DA4-4A51-ABCC-3AD22133CE3D} - System32\Tasks\ShopperProJSUpd => C:\Program Files\ShopperPro\updater.exe [2014-04-28] (Goobzo) <==== ATTENTION
    Task: {C47CEC08-B562-425F-81AB-4542FEEAA25B} - System32\Tasks\UNELEVATE_15297 => C:\Program Files\ShopperPro\JSDriver\1.36.1.172\jsdrv.exe [2014-04-28] () <==== ATTENTION
    Task: {C63C4411-9D91-4A7D-925C-7BE0D1819B3C} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe [2014-05-06] (AnyProtect by CMI) <==== ATTENTION
    Task: {C942ACCF-84DD-4DCB-9CF5-247482A9910D} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-1 => C:\Program Files\Sense\Sense-codedownloader.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: {D740DAC7-A09E-4D63-B4E4-5203A53A1918} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe [2014-01-31] (SaveSense) <==== ATTENTION
    Task: {E17CFA63-86A5-4278-855A-9E5EF8F9465F} - System32\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-1 => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe [2014-05-07] (Plus HD) <==== ATTENTION
    Task: {FB4F1EC8-353A-447C-8331-091E2633FB3C} - System32\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-6 => C:\Program Files\Sense\Sense-novainstaller.exe [2014-05-05] (Object Browser) <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-1.job => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-2.job => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-2.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-3.job => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-3.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-4.job => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-4.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-5.job => C:\Program Files\Plus-HD-9.1\3904021f-e269-4d64-88b3-1d7db1b5d60f-5.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-6.job => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe <==== ATTENTION
    Task: C:\windows\Tasks\3904021f-e269-4d64-88b3-1d7db1b5d60f-7.job => C:\Program Files\Plus-HD-9.1\Plus-HD-9.1-nova.exe <==== ATTENTION
    Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-1.job => C:\Program Files\Sense\Sense-codedownloader.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-2.job => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-2.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-3.job => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-3.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-4.job => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-4.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-5.job => C:\Program Files\Sense\f3c825f8-dc21-4793-9f24-12a483c004ae-5.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-6.job => C:\Program Files\Sense\Sense-novainstaller.exe <==== ATTENTION
    Task: C:\windows\Tasks\f3c825f8-dc21-4793-9f24-12a483c004ae-7.job => C:\Program Files\Sense\Sense-nova.exe <==== ATTENTION
    Task: C:\windows\Tasks\SaveSense.job => C:\Users\dom123\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
    Task: C:\windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe <==== ATTENTION
    SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
    FF Plugin: @microsoft.com/GENUINE - disabled No File
    S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
    S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix.

    Po tym przeskanuj komputer programem ADWCleaner i MBAM, usuń wszystko co znalazły i możesz później jeszcze raz dać logi z FRST do sprawdzenia.

    0
  • #12 13 Lip 2015 20:21
    Acorus 20
    Spec od komputerów

    Odinstaluj AnyProtect, coupon downloader, CouponDownloader, fst_pl_112 ,iWebar, Object Browser, Object Browser, Plus-HD-9.1, RightSurf ,SaveSense, Sense, Shopper-Pro, Sweet Page, uTorrentControl_v2 Toolbar, VO Package, WPM18.8.0.273. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST z podpiętym pendrivem.

    0
  • #13 13 Lip 2015 20:35
    zielony w tych spraw
    Poziom 8  

    Pojawił sie kolejny problem. Nie widze tych rzeczy które mam odinstalowaćani w Easy clean-erze ani w ccleane-rze. Trzeba uzyć jakiś dodatkowy program żeby zobaczyc to co mam odinstalowac ??

    0
  • #14 13 Lip 2015 20:44
    Domino_2
    Pomocny dla użytkowników

    Czego nie widzisz to pozostaw i wykonuj kolejne kroki.

    0
  • #15 13 Lip 2015 21:56
    zielony w tych spraw
    Poziom 8  

    Nigdzie nie widzę tych rzeczy, które opisaliście jako te do odinstalowania w żadnym znanym mi deinstalatorze.

    0
  • Pomocny post
    #16 13 Lip 2015 22:05
    Domino_2
    Pomocny dla użytkowników

    Zapuść podanego przeze mnie fixa, później przeskanuj programem MBAM i ADWCleaner i wygerenuj nowe logi z FRST i załącz tutaj.

    1
  • #17 14 Lip 2015 17:36
    zielony w tych spraw
    Poziom 8  

    Fixa i całą resztę robić z podpiętym pendrive-em??

    0
  • #18 14 Lip 2015 17:59
    Acorus 20
    Spec od komputerów

    Miałeś napisane:

    Cytat:
    Pokaż nowe logi z FRST z podpiętym pendrivem.

    0
  • #19 14 Lip 2015 18:07
    zielony w tych spraw
    Poziom 8  

    O logach wiem. Chodziło mi o to czy fix-a odpalać z podpiętym pendrivem?

    0
  • Pomocny post
    #20 14 Lip 2015 18:14
    Acorus 20
    Spec od komputerów

    To nie ma żadnego znaczenia w tym wypadku.

    1
  • #21 14 Lip 2015 19:17
    zielony w tych spraw
    Poziom 8  

    Przeskanowałem tymi programami ,które poleciliście usunąłem to co znalazły( w zasadzie po tym co usunąłem ADW ten drugi po skanowaniu już niczego nie znalazł). Zrobiłem teraz scan FRST z podpiętym pendrivem. W załączniku nowe logi.

    0
  • Pomocny post
    #22 14 Lip 2015 19:20
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U3 a88w4hk0; C:\WINDOWS\system32\Drivers\a88w4hk0.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    S3 GarenaPEngine; \??\C:\DOCUME~1\xAR2Rx\USTAWI~1\Temp\NCG1A8.tmp [X]
    S3 GGSAFERDriver; \??\C:\Program Files\Garena\safedrv.sys [X]
    S4 IntelIde; No ImagePath
    U1 WS2IFSL; No ImagePath
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix.

    1
  • #23 14 Lip 2015 19:32
    zielony w tych spraw
    Poziom 8  

    Ok fix zrobiony. Co dalej? Wkleić nowe logi? Jak wpinam pendriva ciągle nie widać na nim plików ,które tam były a po sprawdzeniu właściwości jest na nim zajęte 11GB.

    0
  • Pomocny post
    #24 14 Lip 2015 19:35
    Domino_2
    Pomocny dla użytkowników

    Sprawdź czy fix rozwiązał Twój problem, zobacz jak działa komputer. Jeśli wszystko będzie OK to temat będzie rozwiązany. Jeśli nadal będziesz miał jakiś kłopot to wtedy załącz nowe logi.

    1
  • #25 14 Lip 2015 19:38
    zielony w tych spraw
    Poziom 8  

    Komputer działa ok. Z nim nie było problemu. Problem z pendrivem dalej nie rozwiązany. Po podpięciu go ta sama sytuacja jak na poczatku.

    0
  • Pomocny post
    #26 14 Lip 2015 19:39
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    J:\*.lnk
    CMD: attrib /d /s -s -h J:\*
    Folder: J:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pokaż log z usuwania i nowy log z FRST bez Addition.

    1
  • #28 14 Lip 2015 20:05
    zielony w tych spraw
    Poziom 8  

    Po ostatnim Fix-e na pendrivie pojawił się folder bez nazwy, polder o nazwie System Volume Information. W pustym folderze znajdują się pliki, które miałem zapisane na pendrivie plus dwa nowe pliki ( IndexerVolumeGuid, desktop).

    0
  • Pomocny post
    #29 14 Lip 2015 20:24
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [Onet.pl AutoUpdate] => "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
    DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
    U3 acart9ae; C:\WINDOWS\system32\Drivers\acart9ae.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero byte File/Folder)
    2015-07-14 18:33 - 2015-07-14 19:41 - 00000000 ____D C:\AdwCleaner

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pliki masz w folderze bez nazwy J:\ Utwórz nowy folder i tam przenieś pliki a folder bez nazwy usuń.

    1
  • #30 14 Lip 2015 20:50
    zielony w tych spraw
    Poziom 8  

    Fix zrobiony. Mam przenieść tylko te pliki na, których mi zależy czy te, które się utworzyły po poprzednich fix-ach też (IndexerVolumeGuid, destop)?? Co zrobić z folderem System Volume Information?

    0