W logu nadal widac, ze plikow nie ma: S2 MDCoreSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MpDefen... [X] S3 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25050.5-0\NisSrv.... [X] S2 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25050.5-0\MsMpEng... [X] Przegrales...
Na początek wykonaj: 1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia http://www.malwarebytes.org/ 2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń" http://www.bleepingcomputer.com/download... 3. Załącz oba logi z OTL zgodnie z: http://obrazki.elektroda.pl/4338219300_1... http://www.bleepingcomputer.com/download...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\StartupApproved\Run: => "TuneupUI.exe" HKLM\...\StartupApproved\Run: => "DriverUpdUI.exe" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" GroupPolicy\User: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA CHR HKLM\SOFTWARE\Policies\Google:...
Zrob skan przy pomocy cureit i zobacz czy nie masz jakiejs infekcji plikow.
Odinstaluj Trojan Remover Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {37C94956-1F63-4A46-8925-7E40EE6A8B33} - \Opera scheduled Autoupdate 2796787680 -> Brak pliku <==== UWAGA Task: {708136E0-7B4B-4B3B-9879-814B5858D344} - System32\Tasks\{46F28A3F-FCD5-D34C-4E19-... => C:\Users\fresh\JinQWakU.exe [1601-01-03] (Microsoft Corporation)...
Witaj. To samo co inni pytający o problemy z wirusami tutaj. Najpierw pobierz, uruchom, wykonaj skan, usuń wszystkie zagrożenia: https://toolslib.net/downloads/viewdownl... Po restarcie pobierz, uruchom, nie zmieniaj opcji, zrób skanowanie, zamieść tutaj oba raporty, które zostaną wygenerowane: https://www.bleepingcomputer.com/downloa...
Odinstaluj: Your Software Deals 1.0.0 YTD Video Downloader 5.9.7 Otwórz notatnik systemowy i wklej: ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku Task: {0005E27F-B450-4CF0-A6ED-F35BCF628510}.....
Zamiesc w zalaczniki logi z FRST tak jak pozostali. W razie problemow uruchom w trybie awaryjnym. Zamiesc w zalaczniku logi ze skanowania z FRST (Frst.txt oraz Addition.txt): http://www.bleepingcomputer.com/download...
Mozesz uzyc FRST w trybie awaryjnym, logi zamiesc w zalaczniku.
Witam. Proszę ściągnięty. 917774
Odinstaluj: Spybot - Search & Destroy, co miales zrobic zanim uzyjesz frst. Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {03DF228F-87D0-4130-B023-26B4D5DEBDA9} - System32\Tasks\gvEOHIUIizy => C:\Windows\QZguvYI.exe [2017-03-18] (Microsoft Corporation) Task: {09737F91-33C2-4C91-96ED-6A2B9C994725} - System32\Tasks\Safer-Networking\Spybot.....
Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\ DisallowedCertificates: 0A0CF21F2AD2796FCC1309F2993659FC9F4BBFB9 (U) HKLM\ DisallowedCertificates: 1518752920E9221E1FE1728AACAC536728B37BA7 (U) HKLM\ DisallowedCertificates: 1B581436B0ED7536755B8B1C81112509A5AAF6ED (Panda Security S.L) <==== UWAGA HKLM\...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {097B3D20-E7BF-406A-8188-E2B339068FE7} - System32\Tasks\{B57C37FC-57B5-BD1D-FAD1-... => "C:\Program Files (x86)\Google\Chrome\Application\chrome.e... hxxp://blogingt.net/cl/?guid=tl83t5wuyjf... Task: {1CB5B8FE-A785-4E0D-BD8D-A15100495333} -...
W hijackthis usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)...
Nowy Fixlist.txt dla FRST: 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Windows\SysWOW64\jikmlqqqwujagrgjgbbw... 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Windows\jikmlqqqwujagrgjgbbwxzya.bgg 2015-04-01 14:35 - 2015-04-01 15:02 - 00000280 ____H () C:\Users\Maciej\AppData\Local\jikmlqqqwu... 2015-04-01...
Wirusy infekujace pliki (exe itp) nie sa latwe do usuniecia, do tego "Vitro" to wariant Viruta. Sciagnij Dr.Web Cureit Livecd/usb i sprawdz czy uda sie usunac infekcje. Sprawdz tez: http://download.avg.com/filedir/util/avg... http://www.symantec.com/content/en/us/gl... Moze wykrywaja tez...
Przeciez napisalem, ze tylko te od arcavir'a, innych nie ruszaj. Ale skoro juz dziala to mozesz tak zostawic.
Java do aktualizacji -> www.java.com Odinstaluj: DAEMON Tools Toolbar Ask Bing Babylon Toolplugin Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE: 64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f... "URL" = http://www.bing.com/search?q={searchTerm...
Wyglada ok.
Sprawdz bez McAfee (odinstaluj).
Odinstaluj 7-Zip 9.20 i Bing Bar. HKLM\SOFTWARE\Policies\Microsoft\Interne... Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-273706975-1873383841-264040... Explorer: Ograniczenia <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A}.....
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {464A7ED6-0701-4C45-85F4-E7F50CEF5E5E} - System32\Tasks\{5E079A69-D89D-CBD8-98FD-... => "msiexec.exe" -package hxxps://eryseefor.info/miptburoivdd.djy /q Task: {516C2850-1A14-4428-91F7-162F4A2D1FFE} - System32\Tasks\{B8ACF679-5E99-407E-A1D5-... => C:\Windows\system32\pcalua.exe...
Nowe logi sa zbedne, to wszystko. Na koniec uzyj http://www.bleepingcomputer.com/download...
Na początek wykonaj: 1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia http://www.malwarebytes.org/ 2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń" http://www.bleepingcomputer.com/download... 3. Załącz oba logi z FRST (jako załącznik) http://www.bleepingcomputer.com/download...
Proszę podać printscreen tego skrótu I nowe raporty OTL i Extras bo znowu coś miesza Kolobos, poza tym proszę o logi ze skanowania Malwerbytes Antymalware pełny skan nie usuwać nic tylko podać raporty
Odinstaluj: Trojan Remover HitmanPro Wykonaj Fixlist.txt dla FRST: Task: {059A0DF6-5ABD-4209-9E18-7E4E7C1CE801} - System32\Tasks\{C765E7F7-C867-AB81-61A3-... => C:\Users\Admin\AppData\Local\Programs\Op... Task: {1B5300B7-1819-48A6-A7C0-868598A3B1EC} - \{68FF5F1F-B26D-BEAE-6F1E-D5F8F9286402} -> Brak pliku <==== UWAGA Task:...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-162309925-1868568652-401162... [] => [X]...
Powinno.Skasuj folder C:\FRST
Przeskanuj przy pomocy FRST w trybie awaryjnym.
Otwórz notatnik systemowy i wklej: [syntax=text]ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Brak pliku ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {00386002-0B5D-4A86-81B7-5776DE2467F0} - System32\Tasks\Opera scheduled Autoupdate 1510273163 => C:\Program Files\Opera\launcher.exe (Opera Software AS -> Opera Software) Task: {004AABBC-2547-4823-9637-456F6782BD96} - System32\Tasks\Olcia => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Win...
To tyle, jezeli juz cureit nie wykrywa infekcji przy pelnym skanowaniu.
Tak, router zostaw w spokoju. Problemy dotyczace rozlaczania to juz nie ten dzial. Usun katalog C:\FRST i to wszystko.
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {4DE4F854-A9AD-4DAC-A916-FDA6DC87C29B} - System32\Tasks\{07BED69A-19B5-8956-180F-... => C:\Program Files (x86)\Common Files\bsjARdyLIypuU.exe [2009-07-14] (Microsoft Corporation) Task: {534A9DBB-F95E-46BE-88C0-E5D154020D07} - System32\Tasks\{76A225B4-FD15-4372-E8C6-... => "msiexec.exe"...
natknelam sie na informacje o skanowaniu programem OLT? Chyba OTL. W trybie awaryjnym zainstaluj MBAM, wykonaj "pełne skanowanie" i usuń wszystko co wykryje. www.malwarebytes.org
Odinstaluj: SafeFinder TotalRecipeSearch Internet Explorer Homepage and New Tab YoutubeAdBlock Przed wykonaniem zapisz swoją pracę. Skopiuj i wklej do notatnika: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION HKU\S-1-5-21-2550108010-3782718567-32602...
Fixlist.txt dla FRST: HKU\S-1-5-21-3644597930-3155495810-21687... {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe" HKU\S-1-5-21-3644597930-3155495810-21687... {7bbf3995-bd39-11e7-9bb4-704d7b6577c8} - "G:\setup.exe" GroupPolicy: Ograniczenia...
W msconfig wlacz wszystkie uslugi.
Tak - np. Nortonem (30 dni za darmo). Pokaż zrzut z menedżera urządzeń
Nie jest to cały log, ale CONFICKER jest widoczny. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to: :OTL SRV - Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj . Pokaż nowy log OTL.txt oraz raport z usuwania Scriptem. .
Widze, ze to kolejna fala infekcji routerow. Wykonaj to co podalem tutaj: http://www.elektroda.pl/rtvforum/viewtop...
Witam wszystkich użytkowników, poprzednie konto wcięło. więc musiałem założyć nowe. Problem polega na tym, że windows ładuje się wolno, wolno też działa. Nie ma dostępu do wbudowanego antywirusa. Ściągane programy antywirusowe nie uruchamiają się. Działą Adwcleaner i Malwarebytes , ale nic nie wykrywają. FRST działa bardzo wolno, muszę w usługach wyłączyć...
Dokładam już drugi plik. Więc nie mam pomysłu dlaczego po uruchomieniu komputera wyświetla mi monit łudząco podobny do UKASHA.
moze masz cos zapisane w MBR (Master Boot Record) - np. jakis wirus blokuje mozliwosc zapisu modulu rozruchowego przez instalator windy. ... To też jest możliwe, na wyżej wskazanej dyskietce jest program MBRTool 2.2.100 (do operacji na Master Boot Record'zie dysków). Użyj go w razie dalszych problemów z dyskiem.
Witam. Mam problem z komputerem od czasu użyczenia go znajomemu, nie wiem dokładnie co może być przyczyną. Komputer czasami wyłącza się, czasami zacina program, wyłącza połączenia ze stronami z antywirusami, z Microsoft i wiele innych. Jestem bezradny, wrzucę ligi z frst bo sam sobie z tym nie poradzę. Dziękuję za pomoc
Tyle juz bylo takich tematow, a tu dalej ludzie daja log z hijackthis i sa z siebie zadowoleni. :arrow: mietekn Infekcje z pendrive'a na ogol blokuja ta opcje, a nawet jak nie to i tak samo usuniecie autorun nic nie daje, wiec nie wiem po co dajesz takie rady. ..bo spotkałem się już na tym forum z przypadkami pozostałości po wirusach. Wirusy były usuwane...
I bardzo dobrze że Ci blokuje.Autorun powinien być wyłączony żeby nie załadował się jakiś wirus z przenośnych mediów.
Już próbowałam z menedżerem zadań, są tam dwa procesy, które nie wiem co robią i nie da się ich wyłączyć, reszta wygląda znajomo. Użyłam programu OTL i to mi z tego wyszło, może ktoś zrozumie lepiej niż ja: http://wklej.org/hash/18cb0290ac5/ http://wklej.org/hash/c820bc58d30/
Wykonaj poprawny Fixlist.txt dla FRST: CloseProcesses: () [Brak podpisu cyfrowego] C:\Windows\Client.exe HKU\S-1-5-21-2671961054-260780830-419131... [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-2671961054-260780830-419131... [Opera Browser Assistant]...
Wykonaj na razie tylko Fixlist.txt z taka zawartoscia: CloseProcesses: Task: {035E6B4C-3CC5-45A2-B193-886DF51719D8} - \GoogleUpdateTaskMachineCore1d0f05035b24... -> Brak pliku <==== UWAGA Task: {0542C654-1977-49FE-A270-A012F6F2D2F1} - \GoogleUpdateTaskMachineUA1d12f5fbcd6485... -> Brak pliku <==== UWAGA Task: {06A7DD77-D7AC-43C7-BFBB-EE184AA5B266}.....
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {4664D7B6-D393-4704-98F2-E9811AD62418} - System32\Tasks\uufacovepi => "msiexec" -package hxxps://guardname.net/gmooaurledoa.vir /q Task: {516E346E-B49F-4A2B-851A-4A651C60CA82} - System32\Tasks\yuruzqai => "msiexec" /q -package hxxps://guardname.net/pbaaeyen.uyz Task: {C1F57F7E-F610-4512-945E-317A991E666F}.....
Witam, wirus zablokował mi program antywirusowy comodo. Zrobiłem skan dr.web live cd i usunąłem wszystkie zarażone pliki, po skanie zainstalowałem ponownie comodo, lecz nadal się nie uruchamia. Próbowałem zainstalować malwarebytes lecz pokazuję się "odmowa dostępu". Proszę o sprawdzenie logów. Pozdrawiam.
W trybie awaryjnym wszystko jest ok, ale jak przejde na normalny tryb przeglądarka się wysypuje przy wpisie adwcleaner lub FRST. Co jakiś czas wyskakują reklamy. Moja przeglądarka to Firefox. Po skanie w trybie awaryjnym brak efektów. Załączam logi z FRST w trybie awaryjnym
Najpierw zastanów się w jaki sposób wirus dostał się do serwera. Jest na publicznym ip? Jakie ma usługi? Na prawach jakiego użytkownika działa wirus? Pokaż wynik polecenia pstree.
Dzięki wielkie, wygląda na to że pomogło, po restarcie procesów nie ma, programy działają a przeglądarka się nie zamyka, dam znać jeszcze jutro czy wszystko gra i jeśli tak to zamykam temat, raz jeszcze dzięki
Zdejmij klawiaturę, pokręć wałem, jak dalej coś blokuje to głowica do góry.
Chyba po to napisales? Zeby zamiescic logi z FRST w zalaczniku, adwc mnie nie interesuje.
Odinstaluj: Web Companion Wykonaj Fixlist.txt dla FRST: Task: {5FEDD197-A412-4E08-BC5C-CE89F752D17B} - System32\Tasks\{3247F527-567D-53D4-96F5-... => C:\Users\Garbicz\AppData\Local\OSAe.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA C:\Users\Garbicz\AppData\Local\OSAe.exe Hosts: Task: {728FF473-9CC0-4947-A847-B4E903CE1883} - System32\Tasks\{5602D9AA-CBDE-534D-8FEC-...
Witam. Proszę. 914950 914951
Wszystko jest mozliwe przy takiej ilosci szkodliwych programow. Na przyszlosc nie sciagaj zainfekowanych aktywatorow skoro nie umiesz korzystac z internetu. Pomin i wykonaj reszte.
Uruchom windows w trybie awaryjnym z obsluga sieci i tam sciagnij combofix zapisujac pod zmieniona nazwa np. eqwewq.exe, uruchom i daj log.
Odinstaluj: IB Updater 2.0.0.557 Trend Micro Titanium Internet Security 2YourFace 1.0 Incredibar Toolbar on IE Search Assistant WebSearch 1.74 BrowseToSave 1.74 Uzyj AdwCleaner, opcja Delete. Wykonaj skrypt w OTL: :OTL PRC - 64bit: - 64bit: - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Arek\AppData\Roaming\Complitly\...
1. NAjpierw zablokuj porty programem Windows Worms Doors Cleaner [url=http://www.firewallleaktester.com/t... PROGRAMU 2. Teraz pora na HiJackThis [url=http://cybertrash.pl/images/tata/Hi... PROGRAMU [url=http://dobreprogramy.pl/index.php?d... PROGRAMU [url=http://www.hijackthis.de/]ODCZYT...
Zainstalowałem świeży system na nowiutkim Samsungu SpinPoint F1 640GB i wszystko ładnie działało - poinstalowałem stery itd, wyłączyłem sprzęt. Podpiąłem stary dysk żeby przekopiować pliki, specjalnie uważałem, żeby na pewno wystartował z nowego dysku. Odpalił przekopiwałem pliki, wszystko działało. Wyłączyłem sprzęt znów. Odpiąłem stary dysk. Odpaliłem...
Witam, wirus blokuje instalację wszystkich antywirków. Za każdym razem tworzy się proces - 335936624.exe, oraz włącza się AMD External Events Client.exe i MsMpCom.exe. Poniżej zamieszczam skan z OTL http://www.wklej.org/id/1371139/ SKAN FRST : http://wklej.org/id/1371384/ Już nie wiem co z tym robić : <
Ok, lepiej. Domyślną przeglądarkę przywróciłem (google), ale mpc i safe findera nadal mam na dysku i nie potrafię usunąć. Jeszcze raz FRST i logi podać?
Zrobiłem tak jak powiedziałeś. Po wykonaniu skryptu zrobiłem jeszcze raz skan OTL'em. W załączniku są logi
Wszystko już jest w porządku, dziękuję za pomoc :)
Tak na szybko to zainstaluj avasta i pozwól mu przeskanować kompa po restarcie.
Piszesz o użyciu ComboFixa, a dajesz log z ... Hijacka. Po co? Hijack i taj w większości przypadków nie jest w stanie zobaczyć infekcji pendrivowej. A o zapobieganiu >http://www.elektroda.pl/rtvforum/topic1... Prywatna rada: na tym Forum chyba obowiązuje zasada, by nie wklejać logów bezpośrednio do postu. Można dać je jako załącznik, lub wkleić...
Niestety mam to samo........... A ja nie mogę wejść na żadną stronę dopiero za drugim razem się udaje :(
Wirus blokuje AdwCleaner, Malwarebytes również nie wykrywa zagrożeń, natomiast po każdorazowym uruchomieniu komputera załącza się przeglądarka, która wyświetla reklamy. Usuwałem przeglądarkę wraz z danymi użytkownika, lecz niestety nic to nie dało. Pierwszy raz spotykam się z tym, że AdwCleaner jest blokowany i nie uruchamia się nawet w trybie awaryjnym....
Skad to cos "adware" czy wirus wzielo sie w moim komputerze.Mam zainstalowany antywirus Kasperski komputer byl malo uzywany najczesciej jakies strony jak FB Na 'FB' jest tyle linków po których otwarciu złapiesz syf, że nie zliczysz. Na przyszłość najpierw zastanów się jak otwierasz wszelkie szokujące 'njusy'.
Zmień sposób wklejania plików. Przeskanuj system za pomocą [url=http://www.bleepingcomputer.com/dow... Sprawdź ustawienia proxy w Panel sterowania->Opcje internetowe, zakładka Połączenia->Ustawienia sieci LAN. Opcja Serwer proxy ("Użyj serwera proxy...") powinna być niezaznaczona. Następnie ponownie wykonaj skan FRST i zamieść...
Przeskanuj komputer za pomocą Dr.Web LiveCD.
(at)radu23 fajnie, ze chcesz sie nauczyc, ale podany Fixlist w niczym nie pomoze. (at)kczerq slabo to wyglada, nie wiem czy nie skonczy sie na reinstalacji systemu, na przyszlosc niczego juz nie sciagaj jak nie umiesz. Wykonaj taki Fixlist.txt: CloseProcesses: () [Brak podpisu cyfrowego] C:\ESD\PlariumPlayClientService.exe () [Brak podpisu cyfrowego]...
To tak TDSSKiller nic nie wykrył. Mbam nie mogę zainstalować bo instalka się nie uruchamia. ADwCleaner użyty. A oto logi: TDS: http://www.wklej.eu/index.php?id=b50... OTL http://www.wklej.eu/index.php?id=91a...
Witam. Potrzebuję pomocy w pozbyciu się wirusa. Komputer odmawia całkowicie posłuszeństwa. System startuje jedynie gdy odpalę go z ostatniej dobrej konfiguracji, część aplikacji włącza się bez problemowo, część po dłuższej chwili, niektóre nie włączają się wcale. Ogólnie wlecze się jak ślimak. Pogrzebałem trochę i odnalazłem plik dmserver.dll. Próba...
Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {08F1B8B6-E6C4-4F8D-B133-390CF8B191C1} - \DealPlyUpdate No Task File <==== ATTENTION Task: {170328A2-AF20-4387-B9C6-495E767137D0} - \Norton Internet Security\Norton Error Analyzer No Task File <==== ATTENTION Task: {1A3DAA01-5A41-4211-859D-4997B07BC19B} - \Norton Internet Security\Norton...
Ostatnio ojciec buszował po Facebooku i ściągnął jakiegoś wirusa. Blokuje Microsoft Essentials. Skan MBAM usunął sporo śmieci, ale chyba nie wszystko. Poproszę o pomoc w sprawdzeniu logów.
Po odpaleniu skanera Aviry wykryło około 5000 zainfekowanych plików. Aktualnie pracuję dalej.
witam moze panda anty wirus .i odlacz sie od sieci jak usuwasz
W trybie awaryjnym rowniez? Tryb awaryjny nie działa - pokazuje sie czarny ekran z migającą kreską
Usun z capslock z tematu! W przyklejonym watku masz podane czy masz przeskanowac i jakie logi masz dac.
Raczej nie ma to zwiazku z tematyka tego dzialu. Wykonaj Fixlist.txt jak chcesz: Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.l... [2012-10-23] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (Brak pliku) FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Task: {052E6D8D-0BF1-4507-B8CF-00C3226AE189} - System32\Tasks\{12840A34-28CF-8A10-5268-... => "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://browser-net.org/cl/?guid=vcvou5jg... C:\Program Files (x86)\jIOtFuH.exe Task: {8B4433C9-E4D4-43C5-8B9C-833BCC0C86B4}.....
W logach nie widac infekcji, ktorej przegladarki dotyczy ten problem? Jak chcesz to wykonaj taki Fixlist.txt dla FRST: CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] - hxxps://clients2.google.com/service/upda... 2019-01-16 23:15 - 2019-01-16 23:15 - 000000000 ____D C:\Users\gta38\Downloads\FRST-OlderVersi... 2018-12-17 15:47...
Windows XP... Sprawdź tryb awaryjny.
Poczytaj fixlog. Np. usunięto ~50GB śmieci z Twojego OS. Usunięto złośliwe pliki wykonywalne i usługi, puste wpisy w rejestrze. Jeśli objawy "nawiedzenia" przeglądarki minęły usuń c:\FRST i to wszystko.
Częsty przypadek - polecam połączenie przez proxy. Na początek należy ustawić sprawne połączenie sieciowe . Podam tu przykład na którym sieć działa i Proxy+ było już testowane . Przyjmijmy że komputer z połączeniem internetowym to KOMP-A a komputer któremu chcemy udostępnić internet to KOMP-B Konfiguracja dotyczy tylko kart sieciowych łączących nasze...
Więc około 3 tygodnie temu kliknąłem link z facebooka przez przypadek który jak się okazało w licznych postach znajomych itp. byl wirusem. U mnie uaktywnił się on dopiero dzisiaj. Uniemożliwia po zakonczeniu i ponownym otworzeniu procesu explorer.exe otwieranie systemowych plików podając kod błędu ::{26ee0668-a00a-44d7-9371-beb064c98683} i pojawia się...
(at)mati_haker infekcja blokuje pobieranie, a sam mbam nie usunie infekcji. (at)CHOPIN66 wszystko masz podane w logach, po co o to pytasz? (at)radex324 nie byloby tego dzialu, gdyby to bylo takie latwe. Autor jak widac uzyl mbam, adwc, do tego ma eset i NIC sie nie zmienilo! Nie wiem po co w ogole piszecie w tym dziale... (at)Diablooder Usun recznie...
Odinstaluj: Bing Bar Adobe Reader 9, zmien na Foxit DAEMON Tools Toolbar Mozilla Firefox 8.0 (x86 pl), zmien na 10. Norton Wykonaj skrypt w OTL: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll...
Witaj, Fixlist dla Ciebie: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1886179970-2247524009-33949... [DisallowRun] 1 HKU\S-1-5-21-1886179970-2247524009-33949... [1] eav_trial_rus.exe HKU\S-1-5-21-1886179970-2247524009-33949...
Przeskanuj: https://pl.malwarebytes.com/mwb-download... https://pl.malwarebytes.com/adwcleaner/ Wejdź w Windows Update i kliknij "Sprawdź aktualizacje", niech sobie zainstaluje wszystkie. Lub zaktualizuj system do najnowszej, majowej wersji: http://www.benchmark.pl/aktualnosci/wind... Odinstaluj: CCleaner...
Otwórz notatnik systemowy i wklej: CloseProcesses: ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}.....
Tu masz FRST
Nic ciekawego, ostatnio wszyscy maja ta sama infekcje... Obok frst.exe utworz plik Fixlist.txt z zawartoscia: CloseProcesses: 2018-06-28 23:41 - 2018-06-28 23:41 - 002701328 ___RH () c:\ProgramData\46608BB0\46608B64.dll HKU\S-1-5-21-1784955208-2945611361-24346... <==== UWAGA HKU\S-1-5-21-1784955208-2945611361-24346...
Witaj. Proszę ściągnięty. 924754
Wstawiam logi z OTLa i MalwareBytsa Skanowanie gmerem trwa jakies 5sekund i żadnego loga nie mogę znaleźć/zapisac.
wirus blokuje antywirusa wirus blokuje explorera wirus blokuje komputer
tda7492p wzmacniacz bosch smv40m00eu czyścić mosiądz
stacje lutownicze niskie napięcie strojenia
Mikrofon SteelSeries Arctis Nova 1 nie działa z Acer Nitro 5 Zanik płomienia podczas kalibracji kotła Viessmann Vitodens 200-W
