Skocz do zawartości

Problem z dyskiem zewnętrznym


Rekomendowane odpowiedzi

Witam. Jakiś czas temu z mojego dysku zniknęły wszystkie foldery.. Miejsce na dysku jest zajęte, tylko nic nie widać. Bardzo mnie to zdziwiło, gdyż opcję ukrytych folderów mam odznaczoną. Miałem zainstalowany program do analizy dysku i dzięki niemu miałem dostęp do wszystkich plików. Jednak od wczoraj analiza trwa około 15 minut sam nie wiem czemu tak długo kiedyś trwała około 20 sekund, ale tak dalej pracować z dyskiem się nie da. Mam tam dużo ważnych dla mnie plików, więc żden format nie wchodzi w grę. CZy macie pomysły co mogło spowodować zniknięcie folderów i jak sobie z tym poradzić?

Pozdrawiam i czekam na odpowiedź.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Bardzo mnie to zdziwiło, gdyż opcję ukrytych folderów mam odznaczoną.
Jest jeszcze druga opcja, czyli włączenie pokazywania chronionych plików systemowych.

Znaczna większość infekcji chcąc ukryć pliki swoje lub/i użytkownika nakłada na nie atrybuty ukryty + systemowy, a takie obiekty stają się widoczne dopiero po ustawieniu pokazywania plików ukrytych oraz chronionych systemowych.

 

Zresztą skoro piszesz w tym dziale, to wstaw logi zgodnie z punktem trzecim ogłoszenia: https://www.fixitpc.pl/forum-38/announcement-3-wazne-zakladanie-tematu-obowiazkowe-logi/

Odnośnik do komentarza

Nie widzę w OTL jawnych oznak infekcji, za to adware i katastrofa w oprogramowaniu zabezpieczającym (wspólnie działają avast! Free Antivirus i Norton Internet Security!). Potem się tym zajmę, bo są tu jednak innego rodzaju niejasności. Otóż zarówno sekcja sterowników systemowych podana w OTL jest podejrzana (zablokowane = brak poboru danych), jak i raport GMER (niedopasowane wątki w sekcji Threads, odczyt "unknown MBR code"). Zrób dodatkowy skan w Kaspersky TDSSKiller. Jeśli coś wykryje, nie usuwaj i daj Skip, zaprezentuj raport do oceny. Jeśli nic nie wykryje, raport zbędny.

 

 

Jakiś czas temu z mojego dysku zniknęły wszystkie foldery..

 

Należy zdjąć atrybuty HS z obiektów via linia komend. Podam jak, ale na początek uściślijmy o którym dysku mówisz (D, E, G). Dodaj raport z USBFix z opcji Listing.

 

 

 

.

Odnośnik do komentarza

1. Na początek deinstalacje. Po pierwsze, za dużo programów zabezpieczających (avast! Free Antivirus, Norton Internet Security) i jeden z nich odinstaluj. Po drugie usuń adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://isearch.babylon.com/?q={searchTerms}&affID=116632&tt=0213_2&babsrc=SP_ss&mntrId=dc5744360000000000000025d303d1f6"
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=55E66AE1-E5BA-4859-819D-BFA09D582408&apn_sauid=771E2F4B-5507-4613-B4C1-A3533673AD18"
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={3504AEE3-6FCF-4001-AD85-9A10D19B2384}&mid=ae922ce029a747d0a4ef41affce2d0db-b4a97ab333b9382c255d61a39e556bb5bba6f5fc&lang=pl&ds=xn011&pr=sa&d=2012-09-05 23:00:01&v=12.2.0.5&sap=dsp&q={searchTerms}"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-01-11 22:57:59 | 000,000,000 | ---D | M]
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe File not found
O4 - HKLM..\RunOnce: []  File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
SRV - [2013-01-04 18:01:47 | 002,554,472 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1070.41\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
 
:Reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]\System Progressive Protection]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Files
C:\Users\Maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
C:\ProgramData\BrowserProtect
C:\ProgramData\Babylon
C:\Program Files (x86)\BabylonToolbar
C:\Users\Maxi\AppData\Roaming\Babylon
C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
rd /s /q G:\FOUND.000 /C
rd /s /q G:\FOUND.001 /C
rd /s /q G:\$RECYCLE.BIN /C
rd /s /q G:\Recycled /C
rd /s /q G:\RECYCLER /C
attrib /d /s -s -h G:\* /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Nie wykonał się skrypt do OTL w całości, co m.in. oznacza, że nie przeszła komenda zdejmowania atrybutów z obiektów na dysku G. Na dodatek log z OTL wygląda jak zrobiony przed uruchomieniem AdwCleaner, bo nie widać zmian jakie robi AdwCleaner. Kolejność jest ścisła i nie wolno jej przestawiać. Co się działo podczas przetwarzania skryptu OTL, co w ogóle robiłeś? Zrób nowy log OTL z opcji Skanuj oraz dołącz logi z usuwania OTL + usuwania AdwCleaner:

 

 

Kiedy próbuje dodać log z Adwcleaner wyskakuje mi błąd na stronie, ze nie mam uprawnień do dodawania tego pliku.

 

Chyba logi Ci się pomyliły. Taki błąd zwraca próba doczepienia raportu z usuwania OTL (wykluczone w załącznikach rozszerzenie *.LOG) a nie z AdwCleaner (dopuszczony format *.TXT). By załączyć log z usuwania OTL, zmień ręcznie rozszerzenie pliku z LOG na TXT.

 

 

 

.

Edytowane przez picasso
23.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...