Witam. Mam problem z zainfekowanymi plikami. Mam pendrive z pracy, wczoraj podłączyłem go do komputera u siebie by coś posprawdzać po czym normalnie jak zawsze go odłączyłem. Dzisiaj w pracy okazało się, że plików na pendrive jednak nie mam, wróciłem do domu i sprawdziłem antywirusa - w kwarantannie znajdowały się wszystkie pliki. Wyłączyłem ochronę (mam Nod32) i przywróciłem je, okazało się, że wszystkie pliki to są skróty, odpaliłem jednego i nic, włącza się strona home.vbs ale moje pliki nie działają. Zauważyłem, że na kompie też potworzyło się trochę skrótów. Jak mogę odzyskać tamte wszystkie pliki z pendrive (teraz ważą jedynie po 1-2KB i są to skróty, żadnych plików zwykłych nie mam, w folderach tak samo) i jak usunąć tego wirusa, zarówno z pendrive jak i z komputera? Dziękuje z góry za pomoc
Logi:
OTL -
[Aby zobaczyć linki, zarejestruj się tutaj]
FRST -
[Aby zobaczyć linki, zarejestruj się tutaj]
ADDITION -
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli nic nie instalowałeś na te miejsca w pendrive możesz przywrócić je programem Undelete360 bardzo dobry program usuwa wszystko co usunięte przez cokolwiek czy antywirus czy inne coś..
Hmm,infekcji jako takiej nie widać drobne rzeczy tylko,czyli chyba co myślę że do infekcji pena doszło w pracy.
Podłącz pena do komputera.
Odinstaluj:
Pando Media Booster
Następnie
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.emurayden.net
FF Extension: DownLoaD. keeper - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\ikrimrbi.default\Extensions\[email protected] [2013-10-28]
HKLM\...\Run: [Emurayden PSX Emulator] - [X]
S3 asusgsb; system32\drivers\asusgsb.sys [X]
S3 atkdisplf; system32\drivers\ATKDispLowFilter.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S1 EIO; system32\DRIVERS\EIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix ,po wykonaniu pokaż raport z tego działania.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
Szukaji następnie
Usuń
pokaż raport
Z tego co widzę użyłeś
UsbFixa ,do jakich celów ?
Skoro już jest to w Menu Start > Uruchom wpisz cmd i uruchom jako administrator i wpisz polecenie odkrywające zawartość:
Kod:
attrib /s /d -s -h -r X:\*
to litera twojego nośnika,zastąp ją aktualną z twojego podłączonego urządzenie i kliknij enter.
Następnie uruchom
Usbfixi klik w opcje
Listing ,podaj log który otrzymasz.
Odinstalowane, zrobiłem ponownego skana i wykryło 12 wirusów - wszystkie wyleczone.
FRST Fix -
[Aby zobaczyć linki, zarejestruj się tutaj]
AdwCleaner -
[Aby zobaczyć linki, zarejestruj się tutaj]
Używałem USBFixa, bo wyczytałem, że to pomaga. Używałem opcji "deletion".
USBFix log -
[Aby zobaczyć linki, zarejestruj się tutaj]
pen jest czysty
aktualne widoczne obiekty:
Kod:
I:\DHL
I:\PLEBAN
I:\Wzory
zrób ponowny skan FRST+Addition i OTL
Możesz zabezpieczyć sobie nośnik,klikając w
Usbfixopcję
Vaccinate