Obrisani fajlovi sa usb sticka

 napravi ovako

prvo ćemo pregledati računalo pa zaraženi usb stik

Ja mislim da imas  u nod opcijama backup file-ova koji su izbrisani.

@3. Mislim da ti se to zove karantena/quarantine pod advanced/napredno

http://www.speedyshare.com/files/29546241/OTS.Txt

 skini tdsskiler i spremi na desktop

-pokreni program i ako zatraži restart dozvoli

-log se obično nalazi u c:/ i izgleda otp. ovako C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

odradi dio sa tdsskilerom dok ja pripremi skriptu (volsnap.sys je sumljiv i vjerojatno je inficiran)

osim ovog imaš problema i sa bad sectorima na računalu...to ti je poznato ?

 Description = The device, \Device\Harddisk0\DR0, has a bad block.

 Description = The shadow copies of volume C: were aborted during detection.

 otvori OTS i ovo kopiraj u prazno polje

[Unregister Dlls]
[Registry - Safe List]
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-2410356446-3301983082-2839127283-1001\] > ->
YN -> HKEY_USERS\S-1-5-21-2410356446-3301983082-2839127283-1001\: Main\\"Start Page Redirect Cache_TIMESTAMP" -> A0 33 89 62 AC DA CB 01  [binary data]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "NPSStartup" -> []
< SSODL [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
YN -> "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" [HKLM] -> Reg Error: Key error. [WebCheck]
< Drives with AutoRun files > ->
NY -> F:\autorun.inf  -> F:\autorun.inf [ CDFS ]
< MountPoints2 [HKEY_CURRENT_USER] > -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
YN -> \{5c5f7d97-3f31-11e0-8b0d-e0cb4eddc003} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c5f7d97-3f31-11e0-8b0d-e0cb4eddc003}\shell ->
YN -> \{5c5f7d97-3f31-11e0-8b0d-e0cb4eddc003}\shell\\"" -> [AutoRun]
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c5f7d97-3f31-11e0-8b0d-e0cb4eddc003}\shell\AutoRun\command ->
YY -> \{5c5f7d97-3f31-11e0-8b0d-e0cb4eddc003}\shell\AutoRun\command\\"" -> F:\Setup.exe [F:\Setup.exe]
YN -> \{d807d092-9644-11e0-8ebc-e0cb4eddc003} ->
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d807d092-9644-11e0-8ebc-e0cb4eddc003}\shell ->
YN -> \{d807d092-9644-11e0-8ebc-e0cb4eddc003}\shell\\"" -> [AutoRun]
YN -> HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d807d092-9644-11e0-8ebc-e0cb4eddc003}\shell\AutoRun\command ->
YN -> \{d807d092-9644-11e0-8ebc-e0cb4eddc003}\shell\AutoRun\command\\"" -> [J:\LaunchU3.exe -a]
[Files/Folders - Created Within 30 Days]
NY ->  3 C:\Users\zv0ne\AppData\Local\*.tmp files -> C:\Users\zv0ne\AppData\Local\*.tmp
NY ->  1 C:\Windows\*.tmp files -> C:\Windows\*.tmp
[Files/Folders - Modified Within 30 Days]
NY ->  95 C:\Windows\Temp\*.tmp files -> C:\Windows\Temp\*.tmp
NY ->  3 C:\Users\zv0ne\AppData\Local\*.tmp files -> C:\Users\zv0ne\AppData\Local\*.tmp
NY ->  1 C:\Windows\*.tmp files -> C:\Windows\*.tmp

[Empty Temp Folders]
[CreateRestorePoint]
[Reboot]

klik na RUN FIX

-log koji dobiješ kopiraj

za usb stik

-skini ovaj program i spremi ga na desktop
-pokreni usbnorisk i sacekaj desetak sekundi
-ubaci stik u računalo (ako imaš više stikova, ubacuj jedan po jedan i zapamti ili zapiši koji je prvi drugi itd.
-sacekaj desetak sekundi
-desni klik mišem na sred prozora i odaberi opciju save scrambled log
-log kopiraj

 logove ti meni ne kopira :D

moram pogledati logove i potvrditi da je sve ok....neznam krije li se još nešto u stiku

kad utvrdimo da je stik ok...uradit ćeš ovo

otvori OTS i ovo kopiraj u prazno polje

:files

echo y|chkdsk c: /f /c

:end

 -klik na RUN FIX

nakon restarta će se pokrenuti check disk, ne prekidaj i pusti da odradi do kraja (možda se bad sectori poprave)

log ćeš isto kopirati

pogledaj u c:/_OTS/moved files

jesi odradio dio sa stikom ?

 odradi dio sa usbstikom