W porządku.W OTL użyj opcji Sprzątanie.
Zamiesc NOWE logi ze skanowania. Mozesz uruchomic menadzer zadan pod alt+ctrl+del i wlaczyc nowe zadanie explorer.exe? Na nowym koncie rowniez nie startuje?
Usluge: O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RW50ZXJvd2ll\command.exe (file missing) Usuwasz tak: Start->Uruchom->cmd i tam wpisujesz: sc stop cmdService sc delete cmdService Ukryty katalog: C:\WINDOWS\RW50ZXJvd2ll usun z dysku. Przeskanuj system tym: ftp://download.hirekmedia.hu/ssfsetup1_0... <- zrob update...
Synchronizujesz dane przegladarki logujac sie do konta google? Jezeli tak to usun dane przegladarki z konta. W logu nadal widac: CHR StartupUrls: Default -> "hxxps://www.google.pl/search?q=google&o...
Jeszcze raz: Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3): 1. MBAM: https://www.malwarebytes.org/ 2. ADWCleaner: http://www.bleepingcomputer.com/download... 3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccl...
Tak sie konczy bezmyslne sciaganie zainfekowanych aktywatorow!(2023-03-16 12:41 - 2023-03-16 12:41 - 176192593 _____ C:\Users\p2a\Downloads\KMS Tools Portable password 2022.zip) Fixlist.txt: CloseProcesses: AlternateDataStreams: C:\Users\p2a\Application Data:a71eda622791298bf432424e2ed8fdad [394] AlternateDataStreams: C:\Users\p2a\AppData\Roaming:a71eda62279...
Nie, skad Ci cos takiego przyszlo do glowy?
Obok frst.exe utowrz plik fixlist.txt z zawartoscia: Task: {984AAACF-22ED-4173-8495-C67BBB54D8A6} - System32\Tasks\Opera scheduled Autoupdate 1446922548 => C:\Program Files\Opera\launcher.exe [2016-02-01] (Opera Software) ShortcutWithArgument: C:\Users\Jarek\AppData\Roaming\Microsoft... Menu\Programs\Internet Explorer.lnk -> C:\Program...
Wykonaj Fixlist.txt dla FRST: CloseProcesses: Startup: C:\Users\dawid\AppData\Roaming\Microsoft... Menu\Programs\Startup\E496A158.lnk (at)marcin878787 zbedne.
trudny będzie do usunięcia z komputera Dzięki za info :D :D :D (at)Junys Wykonaj w CMD jako admin: dir /b /s /a X: > C:\pliki.txt ,gdzie X to litera Twego pendrive, pliki.txt zamieść w załączniku.
Użyj AdwCleanera w trybie awaryjnym.http://support.eset.pl/kb2268/... Pokaż nowe logi z FRST.
Odinstaluj ASUS WebStorage. Task: {32E9F1D2-803C-4ADC-A4DA-DC455CF7DF3F} - System32\Tasks\{B744DBB0-22F3-4E69-8103-... => pcalua.exe -a "D:\Grand Theft Auto IV\GTAIV_spolszczenie_1.0.exe" -d "D:\Grand Theft Auto IV" Task: {350AB8DC-9A82-4BFF-9A04-D452A8938822} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live...
Otwórz notatnik systemowy i wklej: Task: {87F606F6-9C0E-4D66-AD38-D3D7CECD401A} - System32\Tasks\CIS_{15198508-521A-4D69-8... => C:\ProgramData\cis1209.exe <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instal...
Jeżeli to uszkodzenia logiczne to da się naprawić, a jeżeli to uszkodzenie powieszchni dysku(tzw. fizyczne), to dysk do wymiany. Pierwszy dysk który ma sektory niestabilne jest najmocniej poszkodowany, drugi jeszcze podziała ale zalecam wymianę. Ostatnio dostałem do naprawy laptopa z uszkodzonym dyskiem hdd miał właśnię błąd c6 i c5, gubił dane systemu....
Otwórz notatnik systemowy i wklej: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ZAJC~1\DANEAP~1\PRICEF~1\UPD... <==== UWAGA Task: C:\WINDOWS\Tasks\SmartRecharge.job => c:\documents and settings\all users\dane aplikacji\{37516138-828b-69ca-3751-16138... kropoffcuf.rar.exe Task: C:\WINDOWS\Tasks\ZającArchimedesMesmeriz...
To właśnie jedna z pracownic komputera firmowego w taki sposób zainfekowała komputer bo pobrała plik z fakturą. Dziękuję za pomoc.
Daj screen z: http://crystalmark.info/software/Crystal... Mozilla Firefox 7.0.1 (x86 pl), zmien na 10. Odinstaluj: SpeedUp Toolbar 2.009.008.001 Wykonaj skrypt w OTL: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope...
Tu masz lekturę na ten temat: https://www.fixitpc.pl/topic/23904-frst-...
W hjt usun: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmi... R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O3 - Toolbar: fdkowvbp - {FB3486FF-2A37-4536-B847-D999BA4E7776} - C:\SYSTEM\fdkowvbp.dll (file missing) O6 - HKCU\Software\Policies\Microsoft\Interne...
Nowy fixlist: ContextMenuHandlers3:
Zacznij od skanowania za pomoca ADWCleaner i MBAM, usuń wszystko co znajdą.
klikając 7z uruchomiłaś tylko program rozpakowujący - bez podania hasła nie uruchomiłaś na szczęście archiwum w którym może być wirus - najprawdopodobniej nic się nie stało
Otwórz Notatnik i wklej: Task: {65ABF794-E6B4-4C32-A580-7D052B257D1E} - System32\Tasks\Microsoft\Windows\Multime... => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {9FC822EA-A6BB-4C6C-A7C3-2C827C053597} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe...
Włącz przywracanie systemu. Odinstaluj SpyHunter4 wersja 4.13.6.4253. Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {045E8ACB-0657-4EE7-A51D-66049B82AE99} - System32\Tasks\LuckyTab => C:\Program Files (x86)\LuckyTab\LuckyTab.exe <==== ATTENTION Task: {732E7513-8673-44C5-9241-5D06BFF730EE} - System32\Tasks\{7EA14D9D-3D64-4460-9598-...
Wyglada ok, usun jeszcze katalogi pozostale po ArcaBit: c:\documents and settings\LocalService\Dane aplikacji\ ArcaBit c:\program files\ ArcaBit
Fixlist.txt: HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-09] (Apple Inc.) [Brak podpisu cyfrowego] HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-06] (Adobe Inc. -> ) HKU\S-1-5-21-1645930245-1112659528-20262...
A kto pamięta początki tv kodowanych tzn wizję tv i cyfrę+? Obiecywano że ponieważ to jest płatna telewizja to reklam będzie niewiele (i na początku tak było), jak jest po kilkunastu latach widać. Ciekawe ile wg nadawców musiąłbym zapłacić aby reklam nie było w ogóle A wracając do tematu - czy za reklamę która zainfekowała komputer serwis nie powinien...
Witam. Koleżanka zainfekowała swój komputer jakiś wirusem przez który praktycznie urządzenie nie nadaje się do użytku, ponieważ po 5 minutach działania chodzi tak wolno, że otwarcie przeglądarki zajmuje ok. 2 minut. Udało mi się zrobić skan programem OTL. Wyniki w załączniku. Bardzo proszę o pomoc.
Yandex.ru nie zainfekuje, ale już wejście na przykład w linki lub wyniki wyszukiwania pokazywane przez yandex.ru mogą być różnej jakości. Jeśli nie wychodziłeś poza yandex.ru to nie ma powodów do obaw.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie.
To nie Twoja koparka, kopales dla kogos po zainfekowaniu komputera. Wyglada ok.
Raczej nie, predzej podlaczyles do zainfekowanego komputera i infekcja ukryla pliki w katalogu, a np. antywirus usunal zainfekowane skroty. Uzyj USBFix opcja Clean. Do tego w opcjach folderow wlacz pokazywanie plikow ukrytych oraz wylacz ukrywanie chronionych. Jezeli masz zainfekowane komputery to zrob tez skan przy pomocy Mbam oraz AdwCleaner i usun...
Puść jeszcze raz skanowanie MBAM i usuń wszystko co wykryje. Do kompletu wykonaj skan ADW => http://www.bleepingcomputer.com/download...
Od niedawna na każdym telefonie w domu przestał działać internet. Urządzenia łączą się z WiFi, ale nie ma dostępu do internetu. Przy ikonce WiFi pojawił się wykrzyknik. Komputer podłączony do routera przewodowo, wciąż ma dostęp do internetu. Używam routera od Orange, jest to Livebox 2.0. Szukałem na internecie rozwiązań, ale jako że nie mam zielonego...
Dla mnie to wyglada na zainfekowany komputer. Uzyj combofix-a, HiJack-a. Moze cos wykaza.
Daj nowy log, tym razem NIC nie zmieniaj w OTL. Mozesz tylko zaznaczyc Wszyscy uzytkownicy, lop i purity.
W logach nie widac nic ciekawego, mozliwe, ze to byla zwykla reklama na stronie.
Witam Poszukuję pomocy po włamie na Windowsa po zainstalowaniu aktywatora Windows :( Mam dwa dyski SSD M2, robiłem przesiadkę z jednego na drugi. Podczas instalacji Windows na nowym dysku nie usuwałem systemu z pierwszego i przez przypadek zainstalowałem aktywator KMS na obu Windowsach, bo po resecie uruchomił mi się stary z bootloadera. Po wykryciu...
Fixlist.txt: CloseProcesses: AlternateDataStreams: C:\ProgramData:err [1336] AlternateDataStreams: C:\Users\All Users:err [1336] AlternateDataStreams: C:\ProgramData\Dane aplikacji:err [1336] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7472] (cmd.exe ->) (hxxps://trex-miner.com) [Brak podpisu cyfrowego] C:\Users\rkris\AppData\Roaming\Microsoft...
Proponuje na początek użyć Spyboota i jakiś dobry program antywirusowy. Prawdopodobnie masz zainfekowany komputer. Niektóre wirusy blokują strony MS żeby nie dało się zaktualizować windowsa.
Na YT tez jest potrzebne logowanie dwuetapowe, wiec jak sie ktos zalogowal? Chyba, ze masz zainfekowane komputer i tam to wysylasz. Zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).
W logach nie widac nic ciekawego. Nie ma infekcji.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download... zgodny z wersją systemu 32-bit lub 64-bit. Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Na innym komputerze proszę ściągnąć: https://security.symantec.com/nbrt/nbrt.... zainstalować na pendrive i uruchomić zainfekowany komputer z boot pendrive, uruchomić skanowanie.
Odinstaluj: SpyHunter4 wersja 4.21.10.4585 (HKLM\...\SpyHunter4_is1) (Version: 4.21.10.4585 - ) Otwórz notatnik i wklej: Task: {27B01AD5-F1A2-4ABC-B9CF-CFC29ACDE71E} - \task Update -> Brak pliku <==== UWAGA Task: {5EDBCD45-59E6-4911-94DC-3BA31237CE92} - \eAHPeNhIUJCheckTask -> Brak pliku <==== UWAGA Task: {B0DA4EFC-E000-42A7-8FAB-CCCCA1ADBF9D}.....
maciek11: Jak trafi mi sie jakies nieznane dotad paskudztwo - a zdazylo mi sie to pare razy, to zawsze skore ratowal mi firewall - polecam ZoneAlarm (freeware do uzytku domowego). Po zainstalowaniu firewalla bedziesz pytany o zezwolenie dostepu do internetu - kazdego uruchomionego programu ktory bedzie probowal sie polaczyc z siecia. Z uslug systemowych...
Wirusy nie mają się gdzie pochować ale wcale nie muszą... najpierw SP4 i Security Rollup 1 a potem podłączać do Internet, inaczej w 30sek masz zainfekowany komputer.
Spokojnie, kolego, wyluzuj... Nie uruchomiłeś tego. Zrobiłeś i tak więcej niż było trzeba, znacznie więcej. Jeżeli chcesz czuć się na prawdę bezpieczny, dla własnego komfortu psychicznego MOŻESZ (ale nie musisz) pozmieniać hasła. Jesteś bezpieczny. Gnojkom nie udało się z Tobą, trafili na osobę na prawdę ostrożną. Żeby każdy podchodził do problemu tak...
Wykonaj jeszcze skanowanie MBAM i usuń wszystko co wykryje => https://www.malwarebytes.com/dl-confirm/
No i oczywiście mamy do czynienia z zainfekowanym komputerem (infekcja pendrive'owa). Proszę przeskanować system przy pomocy Combofix i log z tego programu wkleić na Forum W ZAŁĄCZNIKU.
Witam, problem dotyczy komputera znajomego który ściągnął jakieś zainfekowane pliki czego skutkiem jest fakt że system mimo ustawień polskich jest po angielsku oraz tapeta losowo zmienia swój kolor. Do tego doszło długie uruchamianie się systemu oraz dziwne spowolnienie komputera. Ratował się na własną rękę jakimiś skanerami ale problem pozostał.
Witam wszystkich! Coś mi się wydaje ze mam zainfekowany komputer bo nie mogę włączyć żadnej aplikacji bo wyskakuje błąd : "Aplikacja nie została właściwie zainicjowana (0x80000003). Kliknij przycisk OK, aby zakończyć aplikację. Nie mogę również wejść w menedżera zadań. Nie chcę się narzucać ale chciałbym żebyście mi pomogli Z góry wielkie dzięki. Pozdrawiam...
komputer komputer spalania komputer komputer spala stabilność komputer komputer
wymiana modułu xiaomi lodówka termostat elektroniczny licznik kostek
grzałka przepływowa zmywarki bosch zasilanie wielu silników elektrycznych
Wymiana grzałki w piekarniku Mastercook Astra J 1.4T – schemat 7-pinowej wtyczki cewek zapłonowych i gniazda przyczepy