jessica
Użytkownicy-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez jessica
-
Błąd rundll vpbt0.dll podczas startu systemu
jessica odpowiedział(a) na mewash73 temat w Dział pomocy doraźnej
coś jest "nie tak" - to powinno trwać najwyżej kilka minut. -
Błąd rundll vpbt0.dll podczas startu systemu
jessica odpowiedział(a) na mewash73 temat w Dział pomocy doraźnej
Log z USBFix zrobiony bez podpiętego zarażonego "D". SystemLook - nic w Rejestrze nie wykrył związanego z tym "vpbt0.dll", a ja jakoś nie dostrzegam, co może wywoływać ten błąd. -
@Picasso jest od kilku dni nieobecna, i nie wiem, kiedy wróci. W logach nie widzę infekcji (ale to dokładniej oceni @Picasso). Odinstaluj niepotrzebny Qtrax Player. Są ślady po sponsorskich śmieciach, więc użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Pokaż raport z niego C:\AdwCleaner[s1].txt Zrób nowe logi, by @Picasso, gdy już wróci, miała aktualne logi.
-
Błąd rundll vpbt0.dll podczas startu systemu
jessica odpowiedział(a) na mewash73 temat w Dział pomocy doraźnej
Zrób też log z USBFix https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 z opcji LISTING. A jeśli w żadnym z tych logów nie znajdziesz wpisu dotyczącego "vpbt0.dll", to dodatkowo: Do >SystemLook wklej: Naciśnij Look i pokaż raport. Oczywiście jeśli w logach znajdziesz jakiś wpis o tym "vpbt0.dll", to zalecenia z SystemLook nie rób. -
@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Spróbuję Ci pomóc tylko na tyle, byś mógł używać komputer w Trybie Normalnym (a nie spoza Systemu). Masz też infekcję ZeroAcces, więc do tego potrzebna będzie fachowa pomoc @Picasso. 1) 1. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt. Umieść obok narzędzia FRST. 2. Uruchom FRST, wskaż mu Windows 7 jako system do naprawy, wybierz opcję Fix. Powstanie plik fixlog.txt. (dasz go) Spróbuj uruchomić komputer w Trybie Normalnym. Jeśli się uda, to zrobisz to: 1) Użyj >>RogueKiller (aby pobrać kliknij na obrazek po Lien de téléchargement :) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 2) Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). 3) Zrobisz wymagane logi. Bez względu na to, czy uda się uruchomić komputer w Trybie Normalnym, czy nie, to zrobisz log z FRST.
-
Spowolniona praca systemu przez wirusy
jessica odpowiedział(a) na sasanka temat w Dział pomocy doraźnej
Tak, w logach MBAM wyraźnie widać, że to tylko śmieci PUP, a nie infekcje. Teraz już spokojnie czekaj, aż wróci @Picasso, i dokładniej przyjrzy się logom. -
Spowolniona praca systemu przez wirusy
jessica odpowiedział(a) na sasanka temat w Dział pomocy doraźnej
@Picasso od kilku dni jest nieobecna; nie wiem, kiedy wróci. Nie widzę raportu z MBAM, ale podejrzewam, że wszystkie jego wykrycia to śmieci PUP. W logach nie widzę żadnej infekcji. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log z OTL, oraz wymagane logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294 po to, by @Picasso, jak już wróci, miała do przejrzenia aktualne logi. -
@Picasso od kilku dni jest nieobecna, a chyba nikt tu oprócz Niej nie potrafi Ci pomóc. Gdyby to była wina jakiejś infekcji, to być może ja bym pomogła, ale w logach nie widzę niczego "wirusowego" Wiem natomiast, co powoduje mulenie: To aktywator "legalnego" Systemu WIN 7. On znany jest z tego, że powoduje duże mulenie. Teoretycznie mogłabym podać jego usuwanie, ale chyba lepiej będzie, jak zajmie się tym sama @Picasso.
-
Nie wszystko się wykonało, bo w raporcie z usuwania widać, że gdzieś po drodze odcięty został lewy dolny róg Skryptu. Logi dokładniej przejrzy @Picasso jak wróci. W międzyczasie możesz sprawdzić ten ukryty plik C:\Windows\SysWow64\rdpd3di.dll na JOTTI/ albo na VIRUSTOTAL Próbowałam go dopasować wg nazwy do jakiegoś Twego programu, ale do niczego nie pasuje. Nie podoba mi się też to, że jest ukryty.
-
@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. W międzyczasie: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt - daj go. Zrób też nowy log z FRST, by @Picasso, gdy wróci, miała aktualny obraz sytuacji.
-
Laptop uruchamia programy dopiero po dłuższym czasie
jessica odpowiedział(a) na zpluta temat w Windows XP
@Picasso jest od kilku dni nieobecna, i nie wiem, za ile dni wróci. Sądząc po tych logach, to to wcale nie jest problem "wirusowy", ale mimo to zrób jeszcze wymagane logi z FRST. -
@Picasso od kilku dni jest nieobecna, i nie wiem, za ile dni wróci. Wlogu jest zaplanowane Zadanie, ale jakoś nie dostrzegam pozostałej części tej infekcji. Na razie usuniemy tylko to Zadanie: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: :OTL [2013-10-10 06:34:31 | 000,000,310 | ---- | M] () -- C:\Windows\tasks\Yawamyq.job O3 - HKLM\..\Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No CLSID value found. O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) :Commands [emptytemp] Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij Skanuj. Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób też wymagane logi z FRST, bo @Picasso, jak już wróci, na pewno będzie je chciała zobaczyć
-
Win32:Dropper-MYJ i Win32:BProtect-A - jak sie tego pozbyć?!
jessica odpowiedział(a) na ciekawa27 temat w Dział pomocy doraźnej
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to: Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Zrób nowy log OTL.txt oraz raport z usuwania Skryptem. Zrób nowy log z FRST. Te już oceni @Picasso, jak wróci (nie wiem, za ile dni, czy tygodni). -
Win32:Dropper-MYJ i Win32:BProtect-A - jak sie tego pozbyć?!
jessica odpowiedział(a) na ciekawa27 temat w Dział pomocy doraźnej
co konkretnie? -
Win32:Dropper-MYJ i Win32:BProtect-A - jak sie tego pozbyć?!
jessica odpowiedział(a) na ciekawa27 temat w Dział pomocy doraźnej
Adw-Cleaner powinien je wszystkie usunąć a w logu OTL nie widzę, by Adw-Cleaner był w ogóle użyty. -
Win32:Dropper-MYJ i Win32:BProtect-A - jak sie tego pozbyć?!
jessica odpowiedział(a) na ciekawa27 temat w Dział pomocy doraźnej
@Picasso od kilku dni jest nieobecna - musisz poczekać. W międzyczasie: 1) Odinstaluj StartNow Toolbar 2) Odinstaluj Softonic-Polska Toolbar 3) Odinstaluj "DSite" = Update for Mipony Download Manager 4) Odinstaluj Claro LTD toolbar on IE 5) Odinstaluj Babylon toolbar on IE 6) Odinstaluj "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BitGuard 7) Użyj Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 Najnowsza wersja Adw-Cleaner'a nie ma polskiej wersji, i działa trochę inaczej: najpierw kliknij na SCAN, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk CLEAN, to kliknij na niego. Daj z tego raport. 8) Potem zrób nowe logi z FRST i OTL, by @Picasso mogła zobaczyć aktualną sytuację po tych zabiegach. -
nie, ten log także jest zrobiony na ustawieniu "Wszyscy Użytkownicy", a powinien być na jednym konkretnym użytkowniku. Poza tym jeśli robisz nowy log, to dawaj go albo do nowego postu, albo dawaj jako drugi, bo przecież @Picasso będzie chciała widzieć, co było w pierwszym logu.
-
Wolno działający pc, brak możliwości odkrycia ukrytych folderów i plików
jessica odpowiedział(a) na PaulinaD temat w Dział pomocy doraźnej
@Picasso jest nieobecna, wiec musisz poczekać, ale w międzyczasie możesz zrobić log z USBFix z opcji LISTING https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=74 Z logów nie wynika, by infekcja pendrivowa była aktywna, ale może tylko dlatego, że w chwili robienia logów pendrive nie były podpięte. Lepiej się upewnić. -
Znikające biblioteki, sterowniki, pojawiające się reklamy i brak możliwości wyłączenia
jessica odpowiedział(a) na dejko temat w Windows XP
@Picasso jest nieobecna, więc musisz poczekać. Ale to, co widzę w logach, nie zgadza się z tym "odinstalowaniem" Wprawdzie "eSafe" nie ma już na liście Twoich programów, ale w logach są jego resztki: Ze względu na tę uciążliwą usługę radzę użyć Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/#entry118323 - kliknij najpierw na "Skan", a potem, po uaktywnieniu się przycisk CLEAN. Adw-Cleaner może usunie też: Może i inne, ale to oceni już @Picasso. -
@Picasso od kilku dni jest nieobecna. W tych logach nie widzę tej infekcji, ale może tylko dlatego, że skan nie był robiony na rzekomo zainfekowanym koncie? Spróbuj zrobić logi na koncie zarażonego Użytkownika.
-
@piotrml: Chyba niezbyt dokładnie przeczytałeś, co napisał autor tematu:
-
Nie można uruchomić usługi Centrum zabezpieczeń systemu Windows
jessica odpowiedział(a) na 17pppp temat w Dział pomocy doraźnej
albo dalej działa, tyle tylko, ze to jest ta najnowsza wersja, którą (na razie) wykrywa tylko RogueKiller. ? -
Dziwna z Ciebie osoba - inne osoby, które także nie doczekały się tu żadnej odpowiedzi, już dawno sformatowały dysk. Sama będziesz mogła policzyć, ile to osób: po prostu policzysz, w ilu tematach, po kilku tygodniach w końcu odpowie @Picasso, ale na jej odpowiedź już autor tematu nie odpowie. Każdy ma prawo do odpoczynku od Forum, ale, wg mnie, powinien być wtedy ktoś z prawem do odpowiadania. Picasso jednak uważa, że lepiej by autor tematu sformatował dysk, niż gdyby miał jakąś niewielką szansę na pomoc innej osoby. No cóż, to jej Forum.
-
Jest szansa na usunięcie tej infekcji. Problem jest tylko taki, że od 27 lipca @Picasso jest nieobecna, aż do ok. 11 sierpnia, @Landuss czasem zagląda tu, ale nie pomaga, a nikt więcej nie ma prawa tu pomagać.. Tak więc masz do wyboru: 1) sformatować dysk 2) poczekać do 11 sierpnia,(czyli łącznie 12 dni od 31 lipca!) 3) poszukać innego forum, gdzie pomoc otrzymasz prawie natychmiast. to tylko: plik do usunięcia naprawa tego klucza w Rejestrze plik, folder, i wartość klucza do usunięcia. to też wygląda podejrzanie Masz też infekcję pendrivową (potrzebne będzie użycie USBFix) Masz też sponsorskie śmieci (potrzebne będzie odinstalowanie ich/użycie Adw-Cleaner) Jak widzisz, na każdym innym forum znajdzie się szybko ktoś, kto Ci pomoże. Wybieraj, ja Ci nie pomogę w wyborze, musisz sam wybrać..
-
To niemożliwe, bo >https://www.fixitpc.pl/topic/19096-a-picasso-na-wakacjach/?do=findComment&comment=126838 Wg mnie - w logach nie ma niczego podejrzanego, ale tu są wyznaczone osoby do pomagania, więc moja opinia się nie liczy.