Kristoffx

3 Sierpnia 2015

Dziękuję za odpowiedź, wykonałem skan TDSSKiller oraz fix w FRST.

Poniżej załączam logi.

Antywirus Comodo wyrzuca alarmy że w kwarantannie FRST siedzi jeszcze trojan. Kazać mu usunąć?

Czy poza tym jakieś robaki jeszcze pozostały?

Chciałbym uratować komputer, ale jak będzie trzeba to ostatecznie wykonam FORMAT C:

PZDR.

Addition.txt

FRST.txt

Shortcut.txt

TDSSKiller.3.1.0.5_03.08.2015_08.32.35_log.txt

TDSSKiller.3.1.0.5_03.08.2015_08.35.30_log.txt

TDSSKiller.3.1.0.5_03.08.2015_10.56.05_log.txt

Fixlog.txt

2 Sierpnia 2015

Witam,

proszę o pomoc w usunięciu wirusa crypt0l0cker.

Wirus został uruchomiony z fałszywej strony internetowej Poczty Polskiej.

Po uruchomieniu wirus zakodował większość plików na komputerze. Zapewne nie da się ich odkodować?

Wykonałem obowiązkowe logi. FRST wykonał skan prawidłowo, natomiast problem pojawił się przy skanowaniu GMER.

W momencie uruchomienie GMER wyrzucił błąd a następnie w okienku programu zaszarzone były boxy do zaznaczania opcji skanowania.

Screeny z błędami załączam poniżej.

15 Stycznia 2015

Strona programu:

http://www.buschpolska.com/pl/obszary-zastosowan/technika-ruchu-drogowego/technika-ruchu-drogowego-details/article/przycisk-dla-pieszych-i-osob-niepelnosprawych-ek-533/

Program cgManager_3 był instalowany poprawnie na innym komputerze stacjonarnym z Windows XP i SP3.

Na tym problemowym komputerze (laptop) jest też XP z SP3 i wcześniej był już ten program instalowany tylko w poprzedniej wersji 2.1. W tym momencie musiałem zaktualizować do wersji nr 3. Odinstalowałem wersję 2.1 i nie mogę zainstalować nowej wersji z powodu tego błędu pamięci.

Czy przyczyną problemu może być jeszcze uszkodzenie kości pamięci RAM?

Co do SpyHunter to udało się go odinstalować z tej podanej ścieżki. Dziękuję.

14 Stycznia 2015

Nadal nie odpowiedziałeś o jaki program Ci chodzi.

Jest to specjalistyczny program "cgManager_3" do obsługi elektronicznych urządzeń sygnalizacji świetlnych. Na innych komputerach się instaluje, więc instalator jest dobry.

14 Stycznia 2015

Dziękuję za odpowiedź,

problem jest z odinstalowaniem SpyHunter, nie jest widoczny ani w Menu Start ani w Dodaj/Usuń programy, w katalogu SpyHunter w Program Files też nie ma żadnej aplikacji odinstalowującej. Jak inaczej go usunąć z systemu?

Fixlog.txt

FRST.txt

13 Stycznia 2015

Witam,

mam problem z instalacją programu w Windows XP 32-bit.

Po uruchomieniu instalatora w pewnym momencie pojawia się błąd: Instrukcja spod 0x5bc86930 odwołuje się do pamięci pod adresem 0x5bc86930. Pamięć nie może być "written".

Komputer był zainfekowany różnymi wirusami. Początkowo wykonano skanowanie i naprawę programem SpyHunter4 oraz AdwCleaner, jednak te działania nie usunęły problemu. Logów tych programów nie posiadam.

Załączam logi obowiązkowe, być może jeszcze jest gdzieś głębiej zaszyty robak.

Pozdrawiam

Krzysztof

9 Września 2013

OK, jeszcze raz załączam raport z FRST oraz dodatkowo z OTL.

Dziękuję za pomoc.

Fixlog.txt

9 Września 2013

Skany wykonane.

Załączam raporty, proszę o opinię czy jeszcze coś należałoby wykonać i jak zabezpieczyć ten komputer przed takimi niespodziankami.

9 Września 2013

Z powodu iż pilnie potrzebowałem sprawnego komputera na wczoraj, poprosiłem o pomoc na innym forum i otrzymałem skrypt naprawczy z OTL w postaci:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-842925246-706699826-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://javadl-esd.sun.com/update/1.5.0/ ... s-i586.cab (Reg Error: Value error.)
[2013-09-07 06:26:02 | 000,000,456 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{29156F9D-B87E-4EBF-AB78-407220307C27}.job
[2012-03-21 15:11:36 | 000,016,384 | ---- | C] () -- C:\Program Files\uik.dat
[2011-05-03 15:58:30 | 000,000,004 | ---- | C] () -- C:\Program Files\is.dat
[2012-06-17 04:13:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2013-04-01 14:40:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ja\Dane aplikacji\OpenCandy
[2012-06-17 01:34:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ja\Dane aplikacji\searchquband
[2013-09-06 18:37:10 | 000,000,798 | ---- | C] () -- C:\Documents and Settings\ja\Menu Start\Programy\Autostart\jwedwig.lnk
[2013-09-06 18:37:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\jwedwig.ctrl
[2013-09-06 18:36:44 | 095,025,368 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\jwedwig.pff
[2013-09-06 18:36:43 | 000,166,912 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\giwdewj.plz
:Commands
[emptytemp]