jessica

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Jeśli Adw-Cleaner nie usunie tego pliku, to sprawdzisz ten plik na --> JOTTI/ albo na VIRUSTOTAL 3) Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

Usunęłam plik "lenowo-9264.vbs", a nie usunęłam Zaplanowanego Zadania, więc: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

https://ipinfo.io/158.69.135.184 ale to chyba nie jest szkodliwe. jessi

1) Jeszcze raz spróbuj odinstalować ten program. 2) Odinstaluj ten program. 3) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Zrób nowe logi FRST. jessi

W nowych logach nie widzę już żadnej infekcji. Oczywiście widać Twoje zaszyfrowane pliki - na to nic nie poradzę. jessi

wcale nie wykrył bułgarskich DNS :( Zrób nowy log FRST, by zobaczyć, czy te DNS zniknęło jessi (dziś od 20:00 i jutro nie będzie mnie na forum)

ale DNS'y GOOGLE są też dobre, doskonale mogą zastępować DNS Netii. jessi

Dalej nie rozumiem, co DNS i router mają wspólnego z SALITY. W logach widzę DNS GOOGLE'a: T Jeśli coś "nie gra" z routerem, to skontaktuj się ze swoim dostawcą internetu. jessi

Dalej jest ten bułgarski DNS (dhcp=router) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. jessi

skąd ten pomysł? w logach nic nie wskazuje na istnienie SALITY. ani na infekcję routera Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

1) Rootkit NECURS! Zrób log z TDSSKiller (bo to przy jego pomocy trzeba usuwać tego Rootkita) - https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry33542 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. ---------------------------------------- Masz kilkanaście różnych infekcji, więc zastanawiam się, czy w ogóle warto zajmować się ich usuwaniem, może lepiej sformatować dysk i wgrać System od nowa? Nie jestem "na bieżąco" z tą infekcją, więc nie wiem, czy jest już jakiś deszyfrator plików zaszyfrowanych przez tę wersję infekcji. Podobno jest już deszyfrator, ale czy akurat tej wersji? - Nie wiem. Od dzisiaj pomaganiem w tym dziale forum ma się zajmować nowy Moderator @Naathim https://www.fixitpc.pl/user/12-naathim/ ale nie wiem, czy zajmie się tez Twoim tematem, czy może tylko nowymi tematami? jeśli się zajmie Twoim tematem, to oczywiście wykonuj Jego zalecenia, a nie moje! jessi

Kończymy: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi

1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Napisz, czy problem znikł? jessi

1) Odinstaluj ten program: Record Page (HKLM\...\Record Page) (Version: 2.0.5692.11486 - Record Page) 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. 4) Napisz, czy problem znikł? jessi

Jeśli używasz routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowy log FRST - już bez Additional i bez Shortcut. Napisz, czy problem znikł? jessi

Być może, ale niekoniecznie, bo Antywirusy uważają, że instalatory programów, po ich zainstalowaniu, powinny być usuwane. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Roque Killer - usuń ręcznie. FSS - usuń ręcznie. jessi

Sprawdź te pliki na --> JOTTI/ albo na VIRUSTOTAL Innych obiektów o tej nazwie w logach nie ma. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. jessi

1) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 2) Napisz, czy problem znikł? jessi

teraz zostawiam temat fachowcom z tego działu forum - mam nadzieję, że któryś zajrzy do Twego tematu. jessi

Nie wszystko się usunęło - brak logu Shortcut.TXT, więc improwizowałam, ale to nie udało się. To mało ważne, więc zostawiamy to w spokoju. Wg mnie powinno już być OK. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. przez SHIFT+DEL usuń pozostały folder C:\FRST. jessi

tak z ciekawości: ta infekcja zawsze szyfruje pliki Użytkownika (zdjęcia, dokumenty) - czy u Ciebie nie zaszyfrowała? jessi

1) Odinstaluj ten program: Update for PriceFountain (HKU\S-1-5-21-1603798188-3409358739-4023605629-1001\...\Price Fountain) (Version: - Update for PriceFountain) <==== ATTENTION 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST jessi

W Rejestrze jest widoczna infekcja, ale FRST nie pokazuje, czy jest aktywna, czy pozostał po niej tylko klucz. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. jessi

1) Spróbuj odinstalować ten program. 2) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 3) EDIT: Czy temat jest w ogole jeszcze aktualny (pomoc na innym forum)? jessi

1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek x64 po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. 3) Zrób nowe logi FRST. 4) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi