Na początek wykonaj: 1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia http://www.malwarebytes.org/ 2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń" http://www.bleepingcomputer.com/download... 3. Załącz oba logi z OTL zgodnie z: http://obrazki.elektroda.pl/4338219300_1... http://www.bleepingcomputer.com/download...
W logu nadal widac, ze plikow nie ma: S2 MDCoreSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefen... [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.... [X] S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng... [X] Przegrales...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\StartupApproved\Run: => "TuneupUI.exe" HKLM\...\StartupApproved\Run: => "DriverUpdUI.exe" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" GroupPolicy\User: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google:...
Odinstaluj Trojan Remover Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {37C94956-1F63-4A46-8925-7E40EE6A8B33} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA Task: {708136E0-7B4B-4B3B-9879-814B5858D344} - System32\Tasks\{46F28A3F-FCD5-D34C-4E19-... => C:\Users\fresh\JinQWakU.exe [1601-01-03] (Microsoft Corporation)...
Zrob skan przy pomocy cureit i zobacz czy nie masz jakiejs infekcji plikow.
Odinstaluj: Your Software Deals 1.0.0 YTD Video Downloader 5.9.7 Otwórz notatnik systemowy i wklej: ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku Task: {0005E27F-B450-4CF0-A6ED-F35BCF628510}.....
Witaj. To samo co inni pytający o problemy z wirusami tutaj. Najpierw pobierz, uruchom, wykonaj skan, usuń wszystkie zagrożenia: https://toolslib.net/downloads/viewdownl... Po restarcie pobierz, uruchom, nie zmieniaj opcji, zrób skanowanie, zamieść tutaj oba raporty, które zostaną wygenerowane: https://www.bleepingcomputer.com/downloa...
Wykonaj poprawny Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Windows\Client.exe HKU\S-1-5-21-2671961054-260780830-419131... [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-2671961054-260780830-419131... [Opera Browser Assistant]...
Zamiesc w zalaczniki logi z FRST tak jak pozostali. W razie problemow uruchom w trybie awaryjnym. Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download...
Mozesz uzyc FRST w trybie awaryjnym, logi zamiesc w zalaczniku.
Witam. Proszę ściągnięty. 917774
Odinstaluj: Spybot - Search & Destroy, co miales zrobic zanim uzyjesz frst. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {03DF228F-87D0-4130-B023-26B4D5DEBDA9} - System32\Tasks\gvEOHIUIizy => C:\Windows\QZguvYI.exe [2017-03-18] (Microsoft Corporation) Task: {09737F91-33C2-4C91-96ED-6A2B9C994725} - System32\Tasks\Safer-Networking\Spybot.....
Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U) HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (U) HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== UWAGA HKLM\...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {097B3D20-E7BF-406A-8188-E2B339068FE7} - System32\Tasks\{B57C37FC-57B5-BD1D-FAD1-... => "C:\Program Files (x86)\Google\Chrome\Application\chrome.e... hxxp://blogingt.net/cl/?guid=tl83t5wuyjf... Task: {1CB5B8FE-A785-4E0D-BD8D-A15100495333} -...
W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)...
Nowy Fixlist.txt dla FRST: 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Windows\SysWOW64\jikmlqqqwujagrgjgbbw... 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Windows\jikmlqqqwujagrgjgbbwxzya.bgg 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Users\Maciej\AppData\Local\jikmlqqqwu... 2015-04-01...
Wirusy infekujace pliki (exe itp) nie sa latwe do usuniecia, do tego "Vitro" to wariant Viruta. Sciagnij Dr.Web Cureit Livecd/usb i sprawdz czy uda sie usunac infekcje. Sprawdz tez: http://download.avg.com/filedir/util/avg... http://www.symantec.com/content/en/us/gl... Moze wykrywaja tez...
Przeciez napisalem, ze tylko te od arcavir'a, innych nie ruszaj. Ale skoro juz dziala to mozesz tak zostawic.
Java do aktualizacji -> www.java.com Odinstaluj: DAEMON Tools Toolbar Ask Bing Babylon Toolplugin Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE: 64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://www.bing.com/search?q={searchTerm...
Wyglada ok.
Sprawdz bez McAfee (odinstaluj).
Odinstaluj 7-Zip 9.20 i Bing Bar. HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-273706975-1873383841-264040... Explorer: Ograniczenia <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A}.....
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {464A7ED6-0701-4C45-85F4-E7F50CEF5E5E} - System32\Tasks\{5E079A69-D89D-CBD8-98FD-... => "msiexec.exe" -package hxxps://eryseefor.info/miptburoivdd.djy /q Task: {516C2850-1A14-4428-91F7-162F4A2D1FFE} - System32\Tasks\{B8ACF679-5E99-407E-A1D5-... => C:\Windows\system32\pcalua.exe...
Nowe logi sa zbedne, to wszystko. Na koniec uzyj http://www.bleepingcomputer.com/download...
Na początek wykonaj: 1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia http://www.malwarebytes.org/ 2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń" http://www.bleepingcomputer.com/download... 3. Załącz oba logi z FRST (jako załącznik) http://www.bleepingcomputer.com/download...
Proszę podać printscreen tego skrótu I nowe raporty OTL i Extras bo znowu coś miesza Kolobos, poza tym proszę o logi ze skanowania Malwerbytes Antymalware pełny skan nie usuwać nic tylko podać raporty
Odinstaluj: Trojan Remover HitmanPro Wykonaj Fixlist.txt dla FRST: Task: {059A0DF6-5ABD-4209-9E18-7E4E7C1CE801} - System32\Tasks\{C765E7F7-C867-AB81-61A3-... => C:\Users\Admin\AppData\Local\Programs\Op... Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA Task:...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-162309925-1868568652-401162... [] => [X]...
Powinno.Skasuj folder C:\FRST
Przeskanuj przy pomocy FRST w trybie awaryjnym.
Otwórz notatnik systemowy i wklej: [syntax=text]ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {00386002-0B5D-4A86-81B7-5776DE2467F0} - System32\Tasks\Opera scheduled Autoupdate 1510273163 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software) Task: {004AABBC-2547-4823-9637-456F6782BD96} - System32\Tasks\Olcia => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Win...
To tyle, jezeli juz cureit nie wykrywa infekcji przy pelnym skanowaniu.
Tak, router zostaw w spokoju. Problemy dotyczace rozlaczania to juz nie ten dzial. Usun katalog C:\FRST i to wszystko.
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {4DE4F854-A9AD-4DAC-A916-FDA6DC87C29B} - System32\Tasks\{07BED69A-19B5-8956-180F-... => C:\Program Files (x86)\Common Files\bsjARdyLIypuU.exe [2009-07-14] (Microsoft Corporation) Task: {534A9DBB-F95E-46BE-88C0-E5D154020D07} - System32\Tasks\{76A225B4-FD15-4372-E8C6-... => "msiexec.exe"...
natknelam sie na informacje o skanowaniu programem OLT? Chyba OTL. W trybie awaryjnym zainstaluj MBAM, wykonaj "pełne skanowanie" i usuń wszystko co wykryje. www.malwarebytes.org
Odinstaluj: SafeFinder TotalRecipeSearch Internet Explorer Homepage and New Tab YoutubeAdBlock Przed wykonaniem zapisz swoją pracę. Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2550108010-3782718567-32602...
Fixlist.txt dla FRST: HKU\S-1-5-21-3644597930-3155495810-21687... {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe" HKU\S-1-5-21-3644597930-3155495810-21687... {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe" GroupPolicy: Ograniczenia...
W msconfig wlacz wszystkie uslugi.
Tak - np. Nortonem (30 dni za darmo). Pokaż zrzut z menedżera urządzeń
Nie jest to cały log, ale CONFICKER jest widoczny. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL SRV - Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj . Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem. .
Widze, ze to kolejna fala infekcji routerow. Wykonaj to co podalem tutaj: http://www.elektroda.pl/rtvforum/viewtop...
Witam wszystkich użytkowników, poprzednie konto wcięło. więc musiałem założyć nowe. Problem polega na tym, że windows ładuje się wolno, wolno też działa. Nie ma dostępu do wbudowanego antywirusa. Ściągane programy antywirusowe nie uruchamiają się. Działą Adwcleaner i Malwarebytes , ale nic nie wykrywają. FRST działa bardzo wolno, muszę w usługach wyłączyć...
I bardzo dobrze że Ci blokuje.Autorun powinien być wyłączony żeby nie załadował się jakiś wirus z przenośnych mediów.
Dokładam już drugi plik. Więc nie mam pomysłu dlaczego po uruchomieniu komputera wyświetla mi monit łudząco podobny do UKASHA.
moze masz cos zapisane w MBR (Master Boot Record) - np. jakis wirus blokuje mozliwosc zapisu modulu rozruchowego przez instalator windy. ... To też jest możliwe, na wyżej wskazanej dyskietce jest program MBRTool 2.2.100 (do operacji na Master Boot Record'zie dysków). Użyj go w razie dalszych problemów z dyskiem.
Witam. Mam problem z komputerem od czasu użyczenia go znajomemu, nie wiem dokładnie co może być przyczyną. Komputer czasami wyłącza się, czasami zacina program, wyłącza połączenia ze stronami z antywirusami, z Microsoft i wiele innych. Jestem bezradny, wrzucę ligi z frst bo sam sobie z tym nie poradzę. Dziękuję za pomoc
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
Już próbowałam z menedżerem zadań, są tam dwa procesy, które nie wiem co robią i nie da się ich wyłączyć, reszta wygląda znajomo. Użyłam programu OTL i to mi z tego wyszło, może ktoś zrozumie lepiej niż ja: http://wklej.org/hash/18cb0290ac5/ http://wklej.org/hash/c820bc58d30/
Wykonaj na razie tylko Fixlist.txt z taka zawartoscia: CloseProcesses: Task: {035E6B4C-3CC5-45A2-B193-886DF51719D8} - \GoogleUpdateTaskMachineCore1d0f05035b24... -> Brak pliku <==== UWAGA Task: {0542C654-1977-49FE-A270-A012F6F2D2F1} - \GoogleUpdateTaskMachineUA1d12f5fbcd6485... -> Brak pliku <==== UWAGA Task: {06A7DD77-D7AC-43C7-BFBB-EE184AA5B266}.....
wirus blokuje antywirusa wirus blokuje explorera wirus blokuje komputer
sprawdzić el817 zmiana prędkości silnika jednofazowego projekt kolumn podlogowych
bateria macallister frania podgrzewanie
Zamiennik L2750 – TDA7269A, TDA7264, TDA7265, L2750A, Multiwatt 11, wzmacniacz audio Passat B5 1.9 TDI – kontrolka poduszek po wymianie foteli, airbag, VAG, wiązka, kombi
