Nie słuchaj się (at)safbot1st . Ta opcja działa w Windows 10 i testowałem ją. Po prostu komputer uruchamiasz z pendriva, jak się instalator uruchomi wciskasz Shift+F10 i robisz to co w drugim poście.
Zbedne, usun katalog C:\FRST i to wszystko.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-1644228472-52009087-2899936... Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
Otwórz notatnik i wklej: CloseProcesses: Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.e... /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fw... /build:7601 HKU\S-1-5-21-422765116-1887514515-201804... Explorer\Main,Start Page...
Odinstaluj SpyHunter, to nie jest program warty uwagi. Wylacz zbedne programy w msconfig (zakladka uruchamianie) jak chcesz. > 1.Czy to juz po wszystkim, czy moze trzeba cos > jeszcze usuwac Nie, ewentualnie mozesz uzyc ATF Clenaer i usunac wszystko z temp. > 2.Czy moge bez problemu poususwac te > programy do logow wraz z ich folderami. Tak. > 3.Jesli...
Otwórz notatnik systemowy i wklej: globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGA Task: {26EF5575-FC17-4654-AED0-7179BF02BBB9} - \Update Service YourFileDownloader -> Brak pliku <==== UWAGA Task: {2B458A93-954D-476B-A939-E43C6F83210D} - \WordWizard Auto Updater 1.10.0.24 Pending Update -> Brak pliku <====...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL IE - HKU\S-1-5-21-1214440339-1336601894-83952... Explorer\Main,Start Page = http://search.ividi.org/?src=tbhp&id=74f... IE - HKU\S-1-5-21-1214440339-1336601894-83952...
Zamknij porty przy pomocy wwdc. W menadzerze zadan zakoncz: C:\WINDOWS\System32\directxclickers.exe C:\WINDOWS\system32\lssrvc.exe Oba pliki usun. W hjt usun: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)...
Poczytaj. Masz bardzo niepewną serię HDD: http://www.elektroda.pl/rtvforum/viewtop... Już wykazuje anomalie w SMART. Kwalifikuje się do wymiany gwarancyjnej. Jeśli jest taka opcja, to z moich informacji wynika, że WD nie robi trudności z tym i wymienia dysk na nowy. Dysk nadaje sie zerowania i rempau przy pomocy mhdd, po wykonaniu...
Raczej nie, sprawdz Process Explorer lub w menedzerze zadan czy cos nie obciaza, zobacz tez czy nie instaluja sie w tle jakies aktualizacje.
Komputery w firmie i na kazdym piracki office (lub pozostalosci w postaci aktywatora) ;) Nie mowiac juz o programach, ktorych nie mozna uzywac komercyjnie jak Avast i AVG oraz innych. -> Julia-PC Nie pobieraj programow z dobrychprogramow przy pomocy ich menadzera pobierania, ktory instaluje szkodliwe dodatki! Do Fixlist.txt dodaj jeszcze: FF user.js:...
Logi zostaly sprawdzone i nie ma infekcji na komputerze. Gdyby bylo tak jak piszesz tj. infekcja routera z komputera z sieci lokalnej to wtedy blokowanie dostepu do panelu z internetu NIC by nie dalo. Do infekcji dochodzi z internetu, bot wyszukuje podatne urzadzenia i zmienia dnsy i na tym sie konczy infekcja. Nie spotkalem jeszcze wersji, ktora infekuje...
Możesz użyć innego komputera do pobrania obrazu. Później uruchamiasz komputer z pendrive i instalujesz system.
Nie ma takiej potrzeby. Dla tego komputera został wykonany fixlist i to wszystko.
Raczej nie, predzej podlaczyles do zainfekowanego komputera i infekcja ukryla pliki w katalogu, a np. antywirus usunal zainfekowane skroty. Uzyj USBFix opcja Clean. Do tego w opcjach folderow wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych. Jezeli masz zainfekowane komputery to zrob tez skan przy pomocy Mbam oraz AdwCleaner i usun...
Brakuje Extras.txt zaznaczyłeś wszyscy użytkownicy, infekcja LOP i Purity dodatkowo?
Skoro format był na wszystkich komputerach, masz antywirusa itp., to moim zdanie winna jest siec, router. Może siedzieć w nim jakiś "wirus": http://www.onlan.pl/wirus-wlamuje-sie-do... Zresetuj go całkowicie, sprawdź ustawienia DNS, zmień hasło dostępu do routera. Fixlist niewiele da w tym wypadku. Skopiuj i wklej do notatnika: CloseProcesses:...
Jeśli to infekcja warto usunąć ją całkowicie, więc dobrze by było wykonać też resztę zaleceń kolegi Kolobosa i usunąć to co niepotrzebne.
MBAM spokojnie działa na systemach 32bit. Skoro MBAM nie działa użyj AdwCleaner opcja scan and clean. Daj też oba logi z OTL, zaznacz wszyscy użytkownicy, infekcja LOP i Purity. http://www.bleepingcomputer.com/download...
mój komputer jest jednym ze starszych Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Procent pamięci w użyciu: 37% Całkowita pamięć fizyczna: 2046.49 MB Dostępna pamięć fizyczna: 1273.59 MB Nie wymagaj od tego staruszka szybkiego działania. https://www.cpubenchmark.net/compare/AMD...
Rozumiem, że nie masz pena USB? Wciskając F8 na start i wybierając "Ostatnia znana dobra konfiguracja" włącza się normalnie? Jak jest infekcja to nic nie poradzisz. Zamieść logi FRST: Przynieś do tego komputera FRST.exe na pendrive USB: https://www.bleepingcomputer.com/downloa... W CMD (najlepiej odpal PPM jako admin) wejdź...
Dysk ok. 1. Pełne skanowanie MBAM po aktualizacji bazy danych - usuń wszystkie wykryte zagrożenia https://www.malwarebytes.org/ 2. ADWCleaner - opcja "Szukaj" następnie "Usuń" http://www.bleepingcomputer.com/download... 3. Daj oba logi z OTL w załączniku - zaznacz wszyscy użytkownicy, infekcja LOP i Purity. http://www.bleepingcomputer.com/download...
Wyłącz Absolute Notifier, Groove Monitor Utility, Nengine (wogóle to chyba jakiś syf, infekcja skan MBAM wykaże). Jeżeli rzeczywiście defragmentacje robisz co tydzień to nie trzeba więcej. Mam nadzieje, że dysk SSD się nie defragmentuje nie wolno tego robić. Dodatkowo jeszcze wykonaj skan ADW Cleaner opcja szukaj później usuń.
MBAM Odinstalowałem w panelu sterowania ale dziwne bo folder został a na liście go nie ma. Folderu nie da się usunąc ani wejśc do niego a nowa instalacja nie idzie bo wyskakuje błąd że jest już zainstalowany;/ Adw praktycznie nic nie usunął.. Wstawiam log z otl tylko nie wiem czemu nie ma extras.. http://wklej.to/UE09h
Logi z komputera juz sprawdzailem i winny byl router co widac tutaj: Tcpip\Parameters: [DhcpNameServer] 5.175.225.136 8.8.8.8 Ta infekcja podmienia dnsy i nic wiecej, koszysta z bledow w oprogramowaniu routerow. Nie infekuje komputerow, tym zajmuje sie juz router podmieniajac dnsy i nic wiecej nie robi. Jezeli po wykonaniu http://www.elektroda.pl/rtvforum/topic28...
Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń. Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download... zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Usun to co wykryl mbam. Co masz w C:\Users\galandir\Documents\Services ? Wykonaj skrypt w OTL: :OTL PRC - 64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program...
Jezeli chcesz probowac cos odzyskac to pisz tutaj: http://www.elektroda.pl/rtvforum/viewfor... samo znikniecie danych nie ma zwiazku z infekcja (ktorej nie ma). Przeciez napisalem, ze musisz usunac w ustawieniach Chrome przywracanie szkodliwych stron po starcie, zgaduje, ze tego nie zrobilas dlatego nadal otwiera sie webssearches. Tutaj masz...
Co do długiego uruchamiania się komputera wina była po stronie zasilacza Sugerowałem to w poście #1 ale sowicie zostałem za to wynagrodzony 7 dniową blokadą, zresztą jak się okazuje bezpodstawną nawet jak na GNU/Linux (ale mniejsza o to) :-( jaro_85 Może więcej info ? Jaka płyta główna (pełny model). Co do samoistnej dezaktywacji tych okien: - wykluczona...
Co do komputera to wykonaj: Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: http://www.bleepingcomputer.com/download... Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download... Zrob pelny skan przy pomocy Mbam i usun to co wykryje: http://www.bleepingcomputer.com/download...
To infekcja szyfrujaca pliki. Jeszcze to: 2019-01-22 19:42 - 2018-09-09 13:43 - 000054784 _____ C:\Windows\system32\ServiceInstaller.msi 2019-01-22 19:42 - 2018-09-09 13:39 - 005217792 _____ C:\Windows\system32\ServiceInstaller.exe 2019-01-22 19:42 - 2018-08-19 13:59 - 000001131 _____ C:\Windows\system32\Maintenance.vbs 2019-01-22 19:42 - 2018-05-07...
Witaj! Czynności wykonuj od początku do końca, i staraj się nie pominąć żadnego kroku. W OTL w pole wykonaj skrypt wklej: :OTL SRV - File not found Kliknij " Wykonaj skrypt ", zatwierdź restart komputera Z dodaj usuń programy odinstaluj aplikacje: Norman_Malware_Cleaner MyWebSearch.com Grab Pro Orbitdownloader Kolejno uruchom komputer ponownie. Przeskanuj...
Wystarczy trzymac kopie na innych nosnikach, niepodlaczonych do komputera i wtedy nie ma znaczenia co infekcja szyfruje, a czego nie.
Wykonałem skanowanie polecanymi programami, nie wykryły żadnej infekcji, lecz problem pozostał. Po starcie komputera otwiera się strona g0st.com, wcześniej otwierały się też inne, więc chyba częściowo pomogło moje wcześniejsze skanowanie Malwarebytes. Proszę bardzo o pomoc.
Prawdopodobnie masz zainfekowany system. Włączając komputer z zainfekowanym systemem, podłączając do komputera dyski ze zdjęciami lub inne nośniki danych ryzykujesz, że dane na nich zostaną zaszyfrowane i w zasadzie bezpowrotnie utracone. Ponadto ryzykujesz rozszerzanie infekcji na inne nośniki i komputery. Ocalałe dane z zainfekowanego komputera i...
Użyj AdwCleaner http://www.bleepingcomputer.com/download... z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie. W AdwCleaner...
Infekcja nie zostala usunieta. Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: Task: {211F6D10-5696-427F-BF6E-1699F5D53567} - \Microsoft\Windows\Setup\gwx\refreshgwxc... -> Brak pliku <==== UWAGA Task: {35C95FFB-2ABE-4F03-893A-47655A2443F5} - System32\Tasks\Microsoft\Windows\Multime... => D:\Users\Ania\AppData\Roaming\Adobe\Mana...
O plikach mozesz juz zapomniec, nie da sie ich odszyfrowac. Na przyszlosc bardziej uwazaj co robisz i nie infekuj komputera. W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki. Uzyj http://nicolascoolman.com/download/repai... i zamiesc w zalaczniku log, ktory sie utworzy po uzyciu. Obok frst.exe utworz plik...
Odinstaluj: Yontoo 1.10.02 IB Updater Service SpyHunter Uzyj AdwCleaner, opcja Scan i Clean: http://www.bleepingcomputer.com/download... Wykonaj skrypt w OTL: :OTL PRC - [2013-09-15 14:33:18 | 000,415,024 | ---- | M] () -- C:\WINDOWS\system32\jmdp\stij.exe PRC - [2013-09-15 14:33:14 | 001,434,416 | ---- | M] () -- C:\WINDOWS\system32\dmwu.exe...
Slusznie, tylko Ci sie wydaje. PS. Na przyszlosc przeczytaj podwieszone tematy przed napisaniem.
Usun to co wykryl mbam.
Usuń C:\FRST i zamknij temat.
Konta botow, od razu widac. Wystarczy, ze miales zapamietane haslo w przegladarce i infekcja skopiowala profil, wtedy mozna sie zalogowac z innego komputera bez podawania 32 znakowego hasla. Raczej bez logowania na FB nie uda sie powiazac konta. To samo: https://www.reddit.com/r/facebook/commen... jak...
Mam jeszcze 1 informację, tę infekcję miałem 9 maja prawdopodobnie przez wpisanie komendy "%SYSTEMROOT%syswow64msiexec" FgW=HEti3V MpPx=b0fagy5FC -Ihttps://precreative.pics/2k7nvadccd4ll... J3he8U=qm4gT /Q qD=sVu1hz9nWd, którą skopiowałem z pewnej strony, z której chciałem pobrać grę, która już nie była dostępna w sprzedaży na Steamie. Po pobraniu...
Zrob skan przy pomocy mbam oraz cureit. Odinstaluj: IMinent Toolbar Pazera Toolbar PCSpeedUp IMinent tez odinstaluj. Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedir... IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook:...
Użyj USBFix http://www.teamxscript.org/usbfixTelecha... Kliknij w nim na przycisk "DELETION" (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.). Daj raport z tego narzędzia. Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja...
Infekcja nie jest powodem wyłączenia komputera ot tak, testuj zasilacz miernikiem tak jak pisali Koledzy wyżej (ewentualnie podmień na jakiś inny, najlepiej markowy: http://www.elektroda.pl/rtvforum/topic30... i sprawdź czy wtedy komputer będzie zachowywał się stabilnie w teście OCCT).
Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): https://www.bleepingcomputer.com/downloa... https://www.bleepingcomputer.com/downloa... https://free.drweb-av.pl/download+cureit... Skopiuj i wklej do notatnika poniższy tekst: Odinstaluj: Avast Secure Browser Avast Update Helper Wyczyść...
Witam, wyskakiwał mi infekcja --noamd przeskanowałem komputer malwarebytes i skasowałem wirusa jednak podczas skanu FRST w notatniku addition pokazuje wciąż nazwę wirusa Instsh_x64 nie znam się za bardzo na tych sprawach i czy jak wyskakuje nazwa tego wirusa w notatniku to znaczy ze muszę zrobić fixlist ? jeśli tak to prosiłbym o pomoc w tym bo jestem...
Avg darmowy jest bezużyteczny, spowalnia działanie systemu, poza tym instaluje niepotrzebne dodatki i przeglądarkę. Używaj malwarebytes co jakiś czas po prostu.
Przez samo wejscie na stronie - nie, co najwyzej zaczna ci sie pojawiac reklamy jesli zezwolisz na pokazywanie powiadomien z tego typu stron. Jesli z kolei zainstalujesz aplikacje z takiej strony i dasz jej odpowiednie uprawnienia to juz rozne cuda moga sie dziac. Generalna zasada - nie wchodzi sie na takie strony i nie wierzy sie w takie cudowne promocje....
Odinstaluj BrowseToSave,Babylon toolbar on IE,Bundled software uninstaller,BS_Player Toolbar,DAEMON Tools Toolbar,Delta toolbar,Delta Chrome Toolbar,OptimizerPro,Search Assistant WebSearch 1.74,vShare Plugin,Yahoo! Toolbar, Lollipop.Użyj AdwCleaner http://general-changelog-team.fr/fr/down... z funkcji Skan(Szukaj)...
a była by mozliwa infekcja biosu w przypadku gdy komputer jest zainfekowany a akurat wyknouje na nim aktualizacje biosu z poziomu windowsa ?
Na pewno infekcja + pewnie podmiana skrotow albo i samych plikow.
To może być infekcja komputera (z tego powodu przeniosłem temat). Zapoznaj się z zasadami działu i daj w załączniku odpowiednie logi z programów.
Tak, podlacz wszystkie zainfekowane do zainfekowanego komputera i daj log z USBFix + OTL.
Skoro 5 lat chodzi i nie wybuchlo Kolega tak na żarty, czy na poważnie? Ciekawe co inni komentujący forum sądzą o podejściu "działało X lat to znaczy, że przetrwa koniec świata". Proszę poczytać tematy gdzie "zasilacze" marki Bandit powodowały problemy z komputerem. Jest ich zastraszająca ilość, nie mam inwencji dalszego rozpisywania się na temat tej...
Maksymalnie w skrócie jak się da aby całość była przejrzysta. Komputer A - Używany był przez miesiąc przed awarią w zastępstwie za Komputer B, Windows 10 + aktualizacje na SSD, brak antywira itp, używany do przeglądania internetu w obrębie znanych stron: YouTube i obsługa aukcji na Allegro oraz zgrywania zdjęć z aparatu, ten zewnętrzny dysk był podpięty...
O czym wy tutaj w ogole piszecie? (at)lisek po co Ci specyfikacja komputera i typ polaczenia? (at)lipiak1 sluzby wlamaly sie autorowi na instagram i fb, zeby wrzucac szkodliwy spam z elonem? Zastanow sie co piszesz. Tylko zasmiecacie ten watek jakimis bzdurami! (at)kryzix22 infekcje z "elonem i bicoinami" sa na ogol bardzo proste, musiales cos pobrac,...
Niestety program nie chcaial se odpalc bo brak uprawnien:D a jak poszedl w trybie awaryjnym to nic nie zdzialal no i to magiczne zaklecie kolegi tronic1 tez nie chcialo nic zrobic,Chyba przejde na XP choc szkoda bo komp nowy Gdzies czytalem ze to mzoe byc infekcja komputera
Odinstalowałem CCleaner'a Wykonałem fixlist przesłany przez Ciebie W załącznikach przesyłam screeny z CristalDiskInfo, CristalDiskMark oraz plik fixlog z FRST Zaraz sprawdze jak sprawy się mają na nowym koncie użytkownika. Edit: Na nowym koncie z uprawnieniami administratora proces "System - ntoskrnl.exe" nie powoduje obciążenia procesora. Co to może...
Wygląda jak infekcja komputera. Przenoszę do innego działu - zapoznaj się z nim i daj wymagane informacje/logi.
Tak, wirus nie tylko może być plikowy ale może być w bootbloku pendrive jak i w tablicy alokacji plików jak i gdziekolwiek... https://docplayer.pl/11032604-Rodzaje-wi... Kiedyś zaniosłem pendrive do fotografa w celu zrobienia zdjęć - chwyciłem nowszego wirusa co nie miałem go w bazie, no i straciłem na twardym dysku wszystkie zdjęcia,...
Jeszcze jedna linijka kodu :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\c... -- (catchme) OTL wykonaj później użyj opcji Sprzątanie i to wszystko logi czyste
Wskazana aktualizacja systemu do Service Pack 3 ; przeglądarki internetowe, nawet jeśli jej nie używasz do Internet Explorer 8 ; oraz javy do wersji java Version 6 Update 22
Wyglada ok.
Do strony dokleil sie skrypt, ktory przekierowuje na strone z ktorej pobierany jest spreparowany dokument pdf. Jak juz pisalem usun doklejony kod recznie ze wszystkich stron, wgraj ponownie i zmien hasla.
Zasilacza zestaw nie posiada? Jakiś proces nie chce się zamknąć i wstrzymuje zamknięcie systemu? Może infekcja?
http://obrazki.elektroda.pl/5063287300_1... Firma Kaspersky poinformowała o wykryciu w sklepie Google Play dwóch szkodliwych aplikacji o nazwach Superclean i DroidCleaner stworzonych z myślą o infekcji komputerów pracujących pod kontrolą systemów rodziny Windows. Infekcja odbywa się podczas podłączenia telefonu do komputera za pośrednictwem...
Jeszcze raz powtarzam - po usunięciu infekcji nie wolno stosować przywracania systemu, poniewaz można razem z systemem przywrócić infekcję...
Dzień dobry! Niestety i mnie dopadł chyba ostatnimi czasy popularny wirus z otwierającą się samoczynnie przeglądarką i jednocześnie zamykającą się przy wpisywaniu wrażliwych fraz typu "wirus, malware itd". Dodatkowo po wpisaniu hasła użytkownika przy włączaniu komputera jest 2 sekundowy dźwięk "komputerowo/mechaniczny"? i oczywiście bardzo duży spadek...
Konta MS nie masz firmowego?
Pierwszy zapewne wykrywa jakies bzdury, do tego instaluje szkodliwy pasek. Drugi jest dziurawy i umozliwia infekcje komputera.
Witam wszystkich. Od 2 dni mam pewien irytujący problem mianowicie przy sporadycznych kliknięciach myszką na obojętnie jakiej stronie przekierowywuje mnie do http : / / adultcameras . info/ . Nie wiem od czego to może być, robiłem pełne skanowania komputera - nic, wgrałem nowego windowsa, sformatowałem dysk - nic. Dodam też, że w moim telefonie wyskakuje...
Okno cmd to akurat najmniejszy z Twoich problemow. Masz wszystko zainfekowanem, do tego wirusem infekujacym pliki exe + koparka itd. Zrob skan przy pomocy cureit oraz kaspersky, oba mozesz probowac uruchomic pod windows ale lepiej z bootowalnych nosnikow. Na D:\Programy pewnie wszystko jest do kasacji. Po usunieciu infekcji wykonaj to: Odinstaluj: IObit...
Zamieść SMART dysku, np. z programu Crystal Disc Info. Inna możliwość to infekcja malware. Sprawdź komputer programem AdwCleaner i MalwareBytes. System był przeinstalowany, ale często po reinstalacji systemu użytkownik pobiera programy z różnych serwisów internetowych. Serwisy te oferują pobieranie oprogramowania za pomocą tzw. asystentów oprogramowania,...
Nie wiem po co znowu piszesz, to nie infekcja tylko problem sprzetowy. Mozesz odblokowac poprzedni watek. Z odlaczona klawiatura i myszka tez klika? Co jeszcze masz podlaczone do komputera pod USB? Klawiatura i mysza sa przewodowe?
Wykonać pełne skanowanie MBAM po aktualizacji bazy wirusów i usunąć wykryte zagrożenia. https://www.malwarebytes.org/ Następnie użyć AdwCleaner - opcja Scan i Clean http://www.bleepingcomputer.com/download... Wykonać skanowanie w OTL zaznaczając dodatkowo wszyscy użytkownicy, infekcja LOP i Purity. Wstawić oba logi w załączniku. http://www.bleepingcomputer.com/download...
Nim problem się pojawił coś zmieniałeś w PC? To może być infekcja wirusowa, uszkodzony sterownik, wada BIOS (warto zresetować BIOS) ale też problem sprzętowy HDD lub RAM. Podaj więc SMART dysku z programu CristalDiskInfo oraz wykonaj memtest86 pamięci RAM - po 3 przebiegi dla każdej kości osobno. Kluczowe jest tu to co się zmieniło gdy problem pojawił...
Jaki SMART dysku z systemem?
Zly plik worda postanowil dokonac samozniszczenia usuwajac swoja tresc i na koniec sie kasujac ;-) Jak mam zgadywac to pewnie uszkodzona klawiatura/mysz. Jezeli infekcja to nalezy zamiescic wymagane logi z FRST, ze skanowania w zalaczniku, ale tutaj w gre wchodzi chyba tylko jakies zlosliwe makro, a takie same sie nie uruchamiaja, o ile w ogole ktos...
Ostatnio pobrałem grę z niepewnej strony. Po tym wyczynie nagle usunął mi się menadżer zadań, wyskakuje z 400 reklam, komputer jest zamulony a procesor ma wykorzystanie 100% w procesach gdy sprawdzałem z innego konta i odpaliłem menadżer jest mnóstwo jakichś dziwnych procesów typu SearchIndex, itd. nie da się tego usunąć, CCleaner też sobie nie poradził....
Wykonane. Wielkie dzięki za pomoc, przywracasz wiarę w ludzi ;) I jeszcze jedna sprawa: rozumiem że u mnie na komputerze infekcja jest wyleczona i karta też jest "zdrowa", jednak obawiam się czy sytuacja się nie powtórzy po tym jak aparat zostanie znowu podłączony do innego komputera na którym prawdopodobnie to "złapał". Jest jakimś program którym polecałbyś...
Witam wszystkich. I dziękuje za poświęcony czas:] Jestem twórcą w/w aplikacji. Wielki Szacunek dla m4jkel'a któremu chciało się przeanalizować kod mojego programu. Całość została napisana w języku Assembler (który uwielbiam) przy użyciu kompilatora Fasm. Poniżej opiszę w jaki sposób nastąpiła infekcja komputerów. Na życzenie jestem w stanie udostępnić...
W ustawieniach Chrome wylacz przywracanie zestawu stron po starcie przegladarki. Wykonaj Fixlist.txt dla FRST: Task: {048297CB-F719-43CA-844D-3B95A1444054} - \Microsoft\Windows\Setup\GWXTriggers\Log... -> Brak pliku <==== UWAGA Task: {09FE3C7B-3279-46D0-9158-E9962BF87707} - \Microsoft\Windows\Setup\GWXTriggers\Out... -> Brak pliku...
Przecież napisałem powyżej. Z komputera gdzie jest infekcja nie loguj się na żadne konto, zmień wszelkie hasła do kont (wykonaj to z innego, "pewnego" komputera.) Zrób porządek na zainfekowanym komputerze, najlepiej "format". Później porządny antywirus, no i zdrowy rozsądek w tym co się robi przede wszystkim... Fejsbuki i innej maści wszelakie badziewia...
Prosze o analize tego raportu. Raport z komputera z Win XP Home
Uruchom komputer z płyty Live CD z wybraną dystrybucją Linuksa. Jeśli paski będą nadal występowały może oznaczać to usterkę sprzętową, a nie programową czy też infekcję wirusa. Jeśli infekcja wirusa spowodowała silne obciążenie komputera to mógł się on trochę przegrzać co z kolei mogło spowodować usterkę sprzętową.
Nowe logi sa zbedne, infekcja nie byla aktywna, zostaly tylko resztki do kasacji.
nie wiem jak to ruszyć nie wiem czy cos nie usune z komputera
Witam wszystkich, problem mój polega na tym, że po zainstalowaniu programu z Internetu easeus particion manager z nieznanego źródła (wiem tylko moja wina) zainfekowalem komputer wirusem z tego co już się dowiedziałem Grovas ,który zaszyfrowal pliki i po zrestartowaniu komputera nie mogę nawet włączyć Windowsa 7 bo pisze: Brak BOOTMGR Naciśnij ctrl+alt+delete...
Nie siedzi, ta infekcja sprowadza sie do podmiany dnsow (w Twoim przypadku na Izraelskie)
Zamieś logi FRST w trybie awaryjnym. W trybie awaryjnym FRST pomielił kilka minut i sam wyłączył komputer. Wrzucam to co wyszło do załącznika. Dr.Web CureIt! nie wykrywa nic Malwarebytes Anti-Malware - nie wykrywa nic Jedynie ADW wykrywa - załącznik. Po usunięciu i restarcie komputera i ponownym skanowaniu ciągle pojawia się to samo.
W logach nie widac nic ciekawego. Nie ma infekcji.
Ostatnio dość intensywnie poszukiwałem pewnego pliku, i zanim znalazłem to ściągłem trochę syfu, i da się czuć, komp zwolnił troszkę. Dodaje pliki z OTL, pliki młodsze niż 60dni, dodatkowo infekcja LOP/Purity.
Czyli jaki wniosek BIOS zaktualizowany, infekcja zneutralizowana a "flash player" w dalszym ciągu nie instaluje się, jakieś sugestie? Pozdrawiam.
Przez prawie czały czas uzywałem IE ale kiedys ktos mi wysłał link do strony... otworzyłem tą stronke okazało sie ze to był joke - i zawiecha komputera gwarantowana. potem dowiedziałem sie ze własnie z IE tak jest. Inne np.: opera czy firefox są bardzoej odporne na tego typu ataki. więc zacząłem wyproobowywac.. najpierw opera potem firefox-a i tak...
Dzięki za pomoc mam nadzieje że to pomoże,logi pokazały co było przyczyną tego jakaś infekcja czy poprostu brak ogólnej kosmetyki z mojej strony?
Napisales w zlym dziale! Podlacz zainfekowane nosniki, uzyj Flash Disinfector. Daj tez log z combofix. ok dam log z combofix ale dopiero jutro, niestety nie mam teraz dostępu do zainfekowanego komputera
Proszę o pomoc mam w kompach na sieci po każdym restarcie infekcje pliku smtpdrv.sys który jest usuwany przez licencjonowany mksvir ale po restarcie dalej dzieje sie to samo. Pozatym infekuje każdy włożony do komputera nośnik typu pendrive kopiując na niego pliki ukryte typo autorun.ini + setup.exe podejrzewam że to replikuje mi infekcje na innych kompach.......
explorer infekcja straszny infekcja usuwać infekcja
promienniki łazienka rodzaje pracy silników silnik krokowy mitsumi
wiertarka celma wiertarka celma
Ustawienie pedału sprzęgła w Zetorze 5340 Jak rozkodować radio Yosan CB100 - modyfikacje i przepisy
