• Ogłoszenie:

Nie widać plików na pendrive, pomóżcie.

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Nie widać plików na pendrive, pomóżcie.

Postprzez kondi57 08 Mar 2017, 00:23

reklama
Log z UsbFIX:

################## | F:\ - Removable drive (FAT32) |

[10/12/2013 - 21:30:20 | N | 5 Ko] - F:\Assembly-CSharp.dll
[10/12/2013 - 21:30:20 | N | 2 Ko] - F:\Assembly-CSharp.dll.mdb
[10/12/2013 - 21:30:56 | N | 0 Ko] - F:\CompilationCompleted.txt
[07/03/2017 - 22:43:04 | D] - F:\System Volume Information
[07/03/2017 - 22:43:04 | N | 0 Ko] - F:\System Volume Information\WPSettings.dat
[07/03/2017 - 22:43:04 | N | 0 Ko] - F:\System Volume Information\IndexerVolumeGuid

Czy da się z tym coś zrobić?
kondi57
~user
 
Posty: 3
Dołączenie: 08 Mar 2017, 00:19



Nie widać plików na pendrive, pomóżcie.

Postprzez ordynat 08 Mar 2017, 00:49

to jest cały log USBFixa?

i z jakiej to opcji (CLEAN, RESEARCH, LISTING)?
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Nie widać plików na pendrive, pomóżcie.

Postprzez kondi57 08 Mar 2017, 09:21

Sytuacja wyglądała tak że znalazłem pliki o nazwach randomowych typu x^sadnjqwe_sd które zajmowały 48GB na 4 GB pendrive, chciałem je usunąć, na różne sposoby to robiłem, ale nie mogłem zmienić uprawnień do tych plików, finalnie zrobiłem to Unlockerem, ale wtedy znikło wszystko, zostało to co widać w logu, zajętość miejsca na pendrive została prawidłowa, ale moich plików tam nie ma..
To jest cały log z Listingu:
############################## | UsbFix V 9.032 | [Listing]

User: ATyKondziu (Administrator) # DESKTOP-EQ8HC5S
Updated 07/03/2017 by SOSVirus
Started at 23:22:47 | 07/03/2017

Website : https://www.usb-antivirus.com/
Tutorial : https://www.usb-antivirus.com/tutorial/
Support : https://www.sosvirus.org/
Live detection : http://www.sosmalware.com/usbfix/
Contact : https://www.usb-antivirus.com/contact/

################## | System information |

MB: Dell Inc. (0X6W22)
CPU: Intel(R) Core(TM) i5-3340M CPU @ 2.70GHz
GC: Intel(R) HD Graphics 4000
RAM -> [Total : 16283 Mo | Free : 11723 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft™ Windows 10 Pro (6.3.14393 64-Bit)
WB: Internet Explorer : 11.00.14393.0
WB: Microsoft Edge : 11.00.14393.693 (rs1_release.161220-1747)
WB: Google Chrome : 56.0.2924.87
WB: Mozilla Firefox : 51.0.1
WB: Opera : 43.0.2442.1144

################## | Security Information |

AV: Windows Defender [(!) Disabled |Updated]
AV: AVG AntiVirus Free Edition [Enabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: AVG AntiVirus Free Edition [Enabled |Updated]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]

################## | Disk Information |

A:\ -> Network disk # 123 Gb (43 Gb free - 35%) [] # NTFS
C:\ (%SystemDrive%) -> Fixed disk # 123 Gb (43 Gb free - 35%) [] # NTFS
D:\ -> Fixed disk # 342 Gb (233 Gb free - 68%) [Dane] # NTFS
F:\ -> Removable disk # 4 Gb (350 Mb free - 9%) [] # FAT32
G:\ -> CD-ROM # 299 Mb (0 Mb free - 0%) [KRD10] # CDFS

################## | A:\ - Network Disk (NTFS) |

[07/03/2017 - 21:13:47 | A | 520 Ko] - A:\sunday-critical-induce.xlsx
[07/03/2017 - 21:13:47 | A | 77 Ko] - A:\crew.grand.pupils.further.xls
[07/03/2017 - 21:13:47 | A | 23 Ko] - A:\NMlVkIOKStaR.txt
[07/03/2017 - 21:13:47 | A | 23 Ko] - A:\inventory_creatures_unlike_neighbor.sql
[07/03/2017 - 21:13:47 | A | 90 Ko] - A:\thermal_jewish_develop_shelters.rtf
[07/03/2017 - 21:13:47 | A | 53 Ko] - A:\NcTpv.pem
[07/03/2017 - 21:13:47 | A | 215 Ko] - A:\1Le18JeZTf.mdb
[07/03/2017 - 21:13:47 | A | 261 Ko] - A:\tpW.jpg
[07/03/2017 - 21:13:47 | A | 272 Ko] - A:\vp3pIjWQMV.docx
[07/03/2017 - 21:13:47 | A | 422 Ko] - A:\vincent_architect_friday_partisan.doc
[07/03/2017 - 21:13:47 | D] - A:\SGA5

################## | C:\ %SystemDrive% - Fixed drive (NTFS) |

[08/02/2017 - 17:22:32 | ASH | 2490368 Ko] - C:\pagefile.sys
[08/02/2017 - 17:22:32 | ASH | 16384 Ko] - C:\swapfile.sys
[07/03/2017 - 22:27:18 | ASH | 6669352 Ko] - C:\hiberfil.sys
[07/03/2017 - 10:35:53 | A | 41 Ko] - C:\battery_report.html
[07/03/2017 - 22:11:25 | SHD] - C:\$Recycle.Bin
[16/07/2016 - 12:43:00 | RASH | 375 Ko] - C:\bootmgr
[16/07/2016 - 12:43:00 | ASH | 0 Ko] - C:\BOOTNXT
[16/07/2016 - 12:47:47 | D] - C:\PerfLogs
[28/11/2016 - 12:14:04 | SHD] - C:\Recovery
[28/11/2016 - 12:14:04 | SHD] - C:\Documents and Settings
[01/12/2016 - 20:58:02 | HD] - C:\$AVG
[02/12/2016 - 11:02:29 | SHD] - C:\System Volume Information
[20/12/2016 - 14:24:36 | D] - C:\Windows
[22/12/2016 - 23:00:46 | RHD] - C:\ESD
[23/12/2016 - 22:52:02 | AD] - C:\Python27
[24/12/2016 - 02:14:51 | D] - C:\aaa
[20/01/2017 - 02:07:58 | AD] - C:\xampp
[25/01/2017 - 19:21:09 | AD] - C:\FreeOCR
[25/01/2017 - 21:15:15 | D] - C:\temp
[01/02/2017 - 15:10:58 | RD] - C:\Program Files (x86)
[02/02/2017 - 22:12:33 | D] - C:\dsj
[22/02/2017 - 21:56:48 | HD] - C:\ProgramData
[07/03/2017 - 21:13:46 | D] - C:\aa versions86
[07/03/2017 - 21:13:47 | D] - C:\ymirror66
[07/03/2017 - 22:10:55 | RD] - C:\Users
[07/03/2017 - 22:28:53 | D] - C:\Intel
[07/03/2017 - 22:53:10 | RD] - C:\Program Files
[07/03/2017 - 23:06:33 | D] - C:\UsbFix

################## | D:\ - Fixed drive (NTFS) |

[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 0 Ko] - D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 10 Ko] - D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 17 Ko] - D:\eula.1028.txt
[04/02/2017 - 22:14:23 | D] - D:\Gmf.tests
[06/03/2015 - 16:41:46 | A | 50919 Ko] - D:\SpyHunter4 4.14.5.4268.rar
[04/02/2017 - 23:15:03 | A | 662 Ko] - D:\hyhy.rar
[15/12/2016 - 16:31:47 | A | 37 Ko] - D:\.pdf
[10/10/2016 - 18:26:38 | A | 2417956 Ko] - D:\BSI_Ubuntu2016.ova
[18/10/2016 - 15:58:11 | A | 4 Ko] - D:\._BSI_Ubuntu2016.ova
[07/11/2007 - 08:53:12 | A | 237 Ko] - D:\VC_RED.MSI
[29/01/2017 - 11:42:46 | SHD] - D:\Config.Msi
[07/11/2007 - 08:00:40 | A | 1 Ko] - D:\globdata.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - D:\install.ini
[07/11/2007 - 08:03:18 | A | 550 Ko] - D:\install.exe
[24/10/2016 - 09:03:15 | A | 110963 Ko] - D:\VirtualBox-5.0.28-111378-Win.exe
[04/02/2017 - 22:14:23 | D] - D:\Gmf.editor
[04/02/2017 - 22:14:22 | D] - D:\Gmf.edit
[07/11/2007 - 08:03:18 | A | 89 Ko] - D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - D:\install.res.3082.dll
[07/11/2007 - 08:03:18 | A | 93 Ko] - D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | A | 94 Ko] - D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | A | 74 Ko] - D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | A | 75 Ko] - D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | A | 78 Ko] - D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | A | 95 Ko] - D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | A | 80 Ko] - D:\install.res.1041.dll
[07/11/2007 - 08:50:40 | A | 1883 Ko] - D:\VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - D:\vcredist.bmp
[07/03/2017 - 22:11:25 | SHD] - D:\$RECYCLE.BIN
[01/12/2016 - 20:17:49 | SHD] - D:\System Volume Information
[02/12/2016 - 22:42:25 | D] - D:\projekt
[03/12/2016 - 10:49:53 | HD] - D:\$AVG
[03/12/2016 - 15:32:27 | D] - D:\filmy
[04/12/2016 - 13:31:00 | D] - D:\przen
[15/12/2016 - 21:14:54 | D] - D:\projekty
[16/12/2016 - 12:15:49 | D] - D:\name
[16/12/2016 - 15:30:14 | D] - D:\git
[16/12/2016 - 18:28:26 | D] - D:\soft
[19/12/2016 - 23:06:15 | D] - D:\Program Files
[20/12/2016 - 14:23:06 | RHD] - D:\MSOCache
[21/12/2016 - 01:04:45 | D] - D:\angular2
[22/12/2016 - 18:48:22 | D] - D:\ng2tut
[22/12/2016 - 22:59:12 | D] - D:\windows8
[24/12/2016 - 02:25:37 | D] - D:\test
[03/01/2017 - 20:11:49 | D] - D:\kursAngular2
[06/01/2017 - 13:51:40 | D] - D:\javafx
[13/01/2017 - 19:02:24 | D] - D:\aa
[25/01/2017 - 20:51:26 | D] - D:\Programy)
[26/01/2017 - 19:56:59 | D] - D:\doku
[01/02/2017 - 16:37:18 | D] - D:\ProgramyClownfish
[02/02/2017 - 13:07:15 | D] - D:\springNauka
[05/02/2017 - 12:52:18 | D] - D:\zdjecia
[11/02/2017 - 15:25:51 | D] - D:\PROJECT
[17/02/2017 - 10:55:19 | D] - D:\gry
[18/02/2017 - 21:14:17 | D] - D:\JKDW
[19/02/2017 - 11:08:13 | D] - D:\new
[19/02/2017 - 11:51:37 | D] - D:\nowy
[19/02/2017 - 12:27:20 | D] - D:\singleserw
[01/03/2017 - 11:05:14 | D] - D:\Programy
[01/03/2017 - 13:45:37 | D] - D:\Android
[01/03/2017 - 19:09:04 | RD] - D:\Konrad
[01/03/2017 - 19:10:55 | D] - D:\Muza
[01/03/2017 - 19:11:15 | RD] - D:\instalki
[07/03/2017 - 09:17:46 | D] - D:\packtpub
[07/03/2017 - 21:13:47 | HD] - D:\a stores88
[07/03/2017 - 21:13:47 | HD] - D:\zeupdate256
[07/03/2017 - 22:51:08 | D] - D:\a

################## | F:\ - Removable drive (FAT32) |

[10/12/2013 - 21:30:56 | N | 0 Ko] - F:\CompilationCompleted.txt
[10/12/2013 - 21:30:20 | N | 2 Ko] - F:\Assembly-CSharp.dll.mdb
[10/12/2013 - 21:30:20 | N | 5 Ko] - F:\Assembly-CSharp.dll
[07/03/2017 - 22:43:04 | D] - F:\System Volume Information

################## | G:\ - CD-ROM (CDFS) |

[30/01/2013 - 22:00:00 | R | 2880 Ko] - G:\efi.img
[27/02/2013 - 22:00:00 | R | 2 Ko] - G:\boot.catalog
[15/04/2010 - 22:00:00 | D] - G:\boot
[24/02/2013 - 22:00:00 | D] - G:\rescue
[02/03/2013 - 22:00:00 | R | 0 Ko] - G:\livecd

################## | E.O.F | http://www.sosvirus.net/ | https://www.usb-antivirus.com/ |
kondi57
~user
 
Posty: 3
Dołączenie: 08 Mar 2017, 00:19



Nie widać plików na pendrive, pomóżcie.

Postprzez ordynat 08 Mar 2017, 12:23

Na pendrive "F" z całą pewnością nie ma Twoich plików
Pewnie sam je usunąłeś niechcący.
Zajętość miejsca wynika z obecności folderu "System Volume Information", w którym są przechowywane kopie plików Systemowych.
To już nic się nie da zrobić, bo Twoich plików nie ma już.
.
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Nie widać plików na pendrive, pomóżcie.

Postprzez kondi57 08 Mar 2017, 13:30

Ok, dziękuję Ci za poświęcony czas. Mam jeszcze pytanie, przepraszam że tutaj:
Od jakiegoś czasu mam też problem z dziwnymi plikami na partycji c i d (a także jak widać na załączonym wyżej logu dysk sieciowy A), gdy je usuwam po chwili znów się pojawiają załączam screeny z ich zawartości:

Image
Image
Image
Image

Co to jest?

Dodano Dzisiaj, 14:29:
Rozwiązany!
Były to pliki i dysk sieciowy programu Cybereason RansomFree, to wabiki na Ransomware, żeby wykryć ewentualne szyfrowanie zanim zacznie szyfrować dane.
Dzięki za pomoc.
Do zamknięcia.
kondi57
~user
 
Posty: 3
Dołączenie: 08 Mar 2017, 00:19




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 15 gości