Wykonaj skrypt w OTL: :OTL IE - HKCU\..\SearchScopes\{043C5167-00BB-4324... "URL" = http://vshare.toolbarhome.com/search.asp... FF - prefs.js..extensions.enabledItems: vshare(at)toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: mil(at)toolbar:1.0.0
Podaj nazwe pliku oraz jego lokalizacje na dysku. Log z Hijackthis jest bezuzyteczny. Nie trzeba sie specjalnie znac zeby przeczytac podwieszony watek, zrobic skan tym co jest tam podane i dac wymagane logi. Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku oba logi z OTL.
Czysto. Usuń ręcznie folder C:Qoobox . Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu": >START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie,...
Usluga do kasacji: O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe Usuwasz tak: Start->Uruchom->sc stop WSCM oraz: sc delete WSCM Plik C:\WINDOWS\System32\service.exe usun z dysku, tylko nie pomyl z services.exe Pliki win64.exe oraz win16.exe usun przy pomocy killbox'a (znajdziesz na google) z zaznaczona...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&... IE: 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL...
Wygląda na to, że wszystko jest OK
Zastosuj się do http://www.elektroda.pl/rtvforum/topic10...
Zrobiłem scanowanie dr web i nie wykazało żadnych wirusów. mam sie czegoś obawiać,a może poprzednia avira kłamała?. Ewentualnie co mam zrobić żeby być pewny.
Przeczytalas w ogole komunikat spyware terminatora? Z tego co widze to chyba nie..
nowe logi z OTL
Dane raczej nie do odszyfrowania - jeżeli to ten trojan z załączników typu "masz nieopłaconą fakturę" itp. to uratować Cię może tylko przywrócenie danych z bacupu serwera .... Dane są szyfrowane algorytmem na bazie true crypt czyli bez super komputera z np Politechniki Gdańskiej oszyfrowanie na domowym kompie zajęło by kilka lat..... Co do zapłacenia...
Po zainstalowaniu wykryło mi dwa trojany Crypt.NSPM.Gen i jakiś Agent. Był w tym d.com. Dzięki za porządnego antyviry. Dołączam logi.
Od kilku minut Avira już nie komunikuje że wykrył trojana. Ale daje log mbam i lokalizacje: C:\Users\Bartek miszcz swiata\AppData\Local\Temp\xwFJJEIQfI.dll...
C:\WINDOWS\system32\amvo0.VIR000 contained a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] C:\System Volume Information\_restore{DC6D2953-4490-... contained a virus or unwanted program 'TR/Crypt.XPACK.Gen' [trojan] C:\System Volume Information\_restore{DC6D2953-4490-...
Na obecną chwilę na 99% to działanie wirusa Trojan.Crypt.FKM nie wiem czy da się to odwrócić
TR/Crypt.Xpack.gen Co to jest? Trojan Pozdro... ShakeAll
Odinstaluj SpyBot. Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {55B4E385-63CE-407D-80D5-C9FD8F05617F} - System32\Tasks\Ynguscrx => Rundll32.exe "C:\Windows\SysWOW64\mssip320.dll",SRJNG... Task: {64230CAC-5D51-4044-9E44-67E3E0F9B3AB} - System32\Tasks\GetNetworkInfo => C:\Users\Anonim\AppData\Local\Temp\setde... [2015-03-13] ()...
Dlaczego nie dales screenow z hdtune? Bo wszystko na zielono było. Prędkośc dysku też sprawdziłem, prawie 60MB/s. Begin scan in 'C:\' <System> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Rafał\Ustawienia lokalne\Temporary Internet Files\Content.IE5\E5JMFWUH\antivir_works... [0] Archive...
Odinstaluj: Spybot - Search & Destroy 2 Skrypt usunie katalog C:\Users\User\Desktop\Netflix Download v5.0.17.115\ Fixlist.txt dla FRST: CloseProcesses: AV: mks_vir (Enabled - Up to date) {44F188AD-B446-C4D8-C36C-70DFB0403719} FW: mks_vir (Enabled) {7CCA0988-FE29-C580-E833-D9EA4E937062} ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC}.....
W dalszym ciągu problem nie zniknął mimo skanowania NOD32, Avira (usunęła 4 trojany: TR/Hijacker.Gen, TR/Crypt.XPACK.Gen, TR/Vundo.Gen, TR/Crypt.ULPM.Gen, które były m.in. w katalogu odzyskiwania systemu) oraz Norton SystemWorks i Antyvirus. Wg znalezionych rad na stronach Nortona wyłączyłem odzyskiwanie systemu, żeby zdezaktywować przynajmniej część...
Wszystko zrobiłem zgodnie z zaleceniem. Dzis jeszcze raz skanowałem swoim antyvirem i znalazł : The file 'C:\Documents and Settings\user\Ustawienia lokalne\Temp\Dzw.exe' contained a virus or unwanted program 'TR/Crypt.EPACK.Gen2' [trojan] Action(s) taken: An error has occurred and the file was not deleted. ErrorID: 26004. The source file could not be...
Fixlist.txt dla FRST: CloseProcesses: BHO: Brak nazwy -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Brak pliku HKU\S-1-5-21-973209374-1214188830-170249... [EPSDNMON] => "" (Brak pliku) HKU\S-1-5-21-973209374-1214188830-170249... [Opera Browser Assistant] => C:\Users\szymo\AppData\Local\Programs\Op...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. W systemie masz dwa antywirusy.O jeden za dużo.Do usunięcia...
1 Avira: Beginning disinfection: C:\Windows\System32\services.exe 2 CureIt znalazł infekcję "util.js" w: C:\Users\MICHAI~1\AppData\Local\Temp\{74... 3 MBAM w załączonym raporcie. 4 Avira - wyskakuje teraz: Virus or unwanted program 'BDS/ZAccess.W...
Odinstaluj Chrome, usun katalog profilu z C:\Users\Marek\AppData\Local\Google\Chro... Data\Default i zainstaluj Chrome ponownie, jezeli synchronizujesz ustawienia z konta google to je rowniez usun. Wczesniej zgraj zakladki o ile sa Ci potrzebne.
Czy o to chodzi ? [syntax=text]Malwarebytes Anti-Malware (Okres testowy) 1.65.1.1000 www.malwarebytes.org Wersja bazy: v2012.11.30.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: QERT-2CD82DE6E2 [administrator] Ochrona: Włączona 2012-11-30 23:48:35 mbam-log-2012-11-30 (23-48-35).txt Typ skanowania: Szybkie skanowanie Zaznaczone...
Chciałem dodać ale komputer zaczął wieszać się po ok. 2 minutach pracy. Będę miał czas podziałam. Zaczął się wieszać łącząc się z netem. Teraz załapało. Niby awirusy nic nie wykrywają a w dzienniku zdarzeń komunikat malware o trojan kryptik i cryptomix... Cryptomix by się zgadzał. Przeczytałem na eset odnośnie tego.
Własnie skasowałem tego cryptolokera posługując sie kolejnościa i uwagami zawartymi w : "Zanim zapytasz jak usunąć wirusa/trojana/adware poczytaj to!" Jest to temat wyżej-podany przez : Mery84 Uwagi fachowca są takie: uzyj najpierw Dr.Web CureIt! potem Malwarebytes Anti-Malware i inne podane . Nieszczeście polega na tym ,że Ten Dr Web CureIt! ma ok...
Właśnie zaprogramowałem swojego TRNG... W tej kwestii to intel dał świetny popis z tego co pamiętam... Ivy Bridge chyba.... Kryptografia dla mas, czyli nie muszą nawet kwantowych komputerów używać do deszyfrowania i inwigilowania - wystarczy klientowi zapakować nieco podrasowany super nowy procek Intel'a :D " The researchers were able to reduce the...
Dzień dobry. Potrzebuję pomocy przy zwalczaniu infekcji, najprawdopodobniej koparki kryptowalut. Problem pojawił się wczoraj ok. godz. 14, zdaje się, że tuż po tym, jak pobrałem instalkę Mozilli Firefox. Windows Defender wykrył 4 trojany: Trojan:Win64/CryptInject, Trojan:Win32/Casdet!rfn, Trojan:VBS/Tnega!MSR oraz Trojan:Win32/CoinMiner!MSR. Od tamtej...
Przeskanowałem, 1 trojana znalazł. Chwilowo spokój, gdyby się coś pojawiało to dam znać. Dziękuję. Dodano: Już jest ok, dziękuję (at)Acorus 20 . Posty scaliłem. Proszę, byś w przypadku aktualizacji informacji używał opcji "Zmień". http://obrazki.elektroda.net/71_12725739...
Dzięki za odzew. Logi OTL: OTL Extras logfile created on: 2013-05-29 00:19:05 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\maly\Moje dokumenty\Downloads Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country:...
Kiedy instaluje Malwarebytes Anti-Malware mam komunikat że: AVKTray.exe - Zły obraz. Program c:\windows\system32\cryptnet.dll nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj ponownie albo skontaktuj się z administratorem. Z kolei Dr. Web Cureit! nie instaluje się i nie uruchamia, tutaj tkwi problem. Nie mogę nic...
Eseta usunąłem już w całości (mam nadzieję). Skanowania porobiłem wtedy co przed przywróceniem systemu, nic nie wykryto (TDSkiler, MBAM) Oto logi bez żadnych antywirusów i innych programów: GMER: http://www.wklej.eu/index.php?id=f7b940a... OTL: http://www.wklej.eu/index.php?id=e2f90db... EXTRAS: http://www.wklej.eu/index.php?id=cc9cc3b... Aha dzięki...
