elmariaci Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 witam mam problem z dyskiem zewnętrznym ADATA N13, otóż nie ma na nim plików które powinny być, pamięć dysku jest zajęta co wskazuje że te pliki muszą być, skanowałem go Avastem znalazł jakieś 8 infekcji i patrzyłem to skanował pliki których niby są na dysku ale ich nie widać. ktoś może wie o co tu chodzi i jak naprawić aby wszystko było ok i pliki pokazały się jak należy? z góry dzięki za pomoc. Odnośnik do komentarza
picasso Opublikowano 9 Września 2012 Zgłoś Udostępnij Opublikowano 9 Września 2012 Dodaj logi OTL + USBFix z opcji Listing wytworzony przy podpiętym urządzeniu. . Odnośnik do komentarza
elmariaci Opublikowano 9 Września 2012 Autor Zgłoś Udostępnij Opublikowano 9 Września 2012 wpisuję w opcje własnego skanowania/skrypt: DIR /A H:\ /C UsbFix.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 OTL by OldTimer - Version 3.2.22.3. Posługujesz się kompletnie zdezelowanym OTL, sprzed wielu poprawek (m.in. niepełnosprawy skan Firefox, który co dopiero zgłosiłam i poprawione zostało). Log z OTL jest dziwnie skonfigurowany. Wszystkie opcje miały być na "Użyj filtrowania", przy czy tu tak nie jest, a niektóre sekcje (Sterowniki) zostały w ogóle pominięte. Skan dostosowany DIR /A H:\ /C niepotrzebny. To log z USBFix pokazuje mi atrybuty katalogów. Danych nie widać na urządzeniu, bo infekcja, która kiedyś na nim była, ukryła je przez atrybuty HS (systemowy ukryty). Dane widać po odznaczeniu opcji Widoku Ukryj chronione pliki systemu operacyjnego. Zostanie tu wykonana operacja zdejmowania atrybutów oraz przy okazji doczyszczenie szczątków po AVG. 1. Pobierz najnowszy OTL z linków w przyklejonym. Przy podpiętym urządzeniu uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files attrib /d /s -s -h H:\* /C rd /s /q H:\$RECYCLE.BIN /C rd /s /q H:\RECYCLER /C rd /s /q C:\$Recycle.Bin /C rd /s /q D:\$RECYCLE.BIN /C rd /s /q D:\RECYCLER /C rd /s /q E:\$RECYCLE.BIN /C rd /s /q E:\RECYCLER /C :OTL FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B4bd4c36f-db89-4aec-a897-66e57b40050e%7D&mid=841e7423ac6f47d0a35ed154d43bfa55-d1113e44ae21302e57bdbc3bdf4438affb0710ff&ds=AVG&v=10.2.0.3&lang=pl&pr=fr&d=2012-03-30%2012%3A37%3A48&sap=ku&q=" :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{1E73965B-8B48-48be-9C8D-68B920ABC1C4}"=- "{F53C93F1-07D5-430c-86D4-C9531B27DFAF}"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] :Services CDMA Device Service avgwd AVGIDSAgent Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Otworzy się log z wynikami usuwania. 2. Zrób nowy lopg OTL z opcji Skanuj wg konfiguracji w przyklejonym (wszystkie opcje ustawione na Użyj filtrowania, za wyjątkiem "Rejestr - skan dodatkowy" ustawiony na "Brak") oraz nowy log USBFix z opcji Listing. Przedstaw też log z wynikami przetwarzania skryptu OTL. . Odnośnik do komentarza
elmariaci Opublikowano 10 Września 2012 Autor Zgłoś Udostępnij Opublikowano 10 Września 2012 już zrobiłem wszystko, pliki widać, wielkie dzięki za pomoc i jeszcze jedno pytanie do Ciebie, skąd wiedziałaś że to jest przyczyną? OTL.Txt UsbFix.txt wynik wykonania skryptu.txt Odnośnik do komentarza
picasso Opublikowano 10 Września 2012 Zgłoś Udostępnij Opublikowano 10 Września 2012 i jeszcze jedno pytanie do Ciebie, skąd wiedziałaś że to jest przyczyną? To tak jakbyś pytał skąd hydraulik wie jak rurę naprawić. Jestem specem od infekcji. Działanie infekcji LNK jest mi znane (tworzy skróty na podstawie obiektów na urządzeniu, a właściwą zawartość ukrywa). A nawet bez tej znajomości wystarczyłby tylko materiał DIR, bo skoro DIR widzi a Ty nie = atrybuty i nie wszystkie opcje Widoku włączone. Sprawa załatwiona na urządzeniu, ale jeszcze poprawki w systemie pod kątem śmieci i odpadków: 1. Sugeruję deinstalację EXPERTool 6.4. To archaizm: DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\TBPanel.sys -- (TBPanel)DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TBPanel.sys -- (Cardex) 2. Odinstaluj wtyczkę vShare.tv plugin 1.3 (to nośnik adware i śmietniska). Powtórz deinstalację w Google Chrome w Rozszerzeniach + w Firefox w Dodatkach. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Maciej\AppData\Local\Temp*.html :OTL IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "http://isearch.avg.com/search?cid={AA019D32-30E8-4B1D-BB60-9C6209DB531E}&mid=841e7423ac6f47d0a35ed154d43bfa55-d1113e44ae21302e57bdbc3bdf4438affb0710ff&lang=pl&ds=AVG&pr=fr&d=2012-05-21 14:46:40&v=11.0.0.9&sap=dsp&q={searchTerms}" O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\AVG\AVG2012\avgdtiex.dll File not found O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\AVG\AVG2012\avgpp.dll File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Pojawi się log z usuwania. Przedstaw go. 3. Uruchom AdwCleaner i zastosuj Delete. Na C pojawi się log z usuwania. Przedstaw go. . Odnośnik do komentarza
elmariaci Opublikowano 11 Września 2012 Autor Zgłoś Udostępnij Opublikowano 11 Września 2012 wszystko wykonane, expertool odinstalowany vshare usunięty wynik wykonania skryptu.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Ten skrypt do OTL to chyba dwa razy puszczałeś, bo wszystko "not found". Finalizuj sprawy: 1. Porządki po narzędziach: odinstaluj USBFix, w AdwCleaner użyj Uninstall, w OTL klik w Sprzątanie. 2. Napraw błąd WMI numer 10 widzialny w Dzienniku zdarzeń: KB2545227. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wymienione poniżej aplikacje. Szczegóły: KLIK. Internet Explorer (Version = 8.0.7601.17514) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{EB87675F-5281-4767-A54B-31931794C23D}" = OpenOffice.org 3.3"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6 Dodatkowa uwaga na temat koszmaru Gadu-Gadu 10. Obejrzyj sobie lżejsze alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
elmariaci Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 w pkt 2 wystarczy że ściągnę i odpalę ten plik z tej strony co podałaś ? i jak sprawdzić czy już jest wszystko ok? Odnośnik do komentarza
picasso Opublikowano 12 Września 2012 Zgłoś Udostępnij Opublikowano 12 Września 2012 w pkt 2 wystarczy że ściągnę i odpalę ten plik z tej strony co podałaś ? Tak. i jak sprawdzić czy już jest wszystko ok? A co Cię martwi? . Odnośnik do komentarza
elmariaci Opublikowano 13 Września 2012 Autor Zgłoś Udostępnij Opublikowano 13 Września 2012 znaczy interesuje mnie ten błąd czy już wszystko ok. Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Masz na myśli ten błąd WMI numer 10? Od momentu użycia narzędzia Fix-it z artykułu przestanie się nagrywać w Dzienniku zdarzeń w sekcji Aplikacja błąd ze żródłem WinMgmt z ID numer 10. Error - 2012-09-06 08:25:41 | Computer Name = elmariaci | Source = WinMgmt | ID = 10Description = . Odnośnik do komentarza
Rekomendowane odpowiedzi