Kristoffx
-
Postów
11 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Kristoffx
-
-
Witam,
proszę o pomoc w usunięciu wirusa crypt0l0cker.
Wirus został uruchomiony z fałszywej strony internetowej Poczty Polskiej.
Po uruchomieniu wirus zakodował większość plików na komputerze. Zapewne nie da się ich odkodować?
Wykonałem obowiązkowe logi. FRST wykonał skan prawidłowo, natomiast problem pojawił się przy skanowaniu GMER.
W momencie uruchomienie GMER wyrzucił błąd a następnie w okienku programu zaszarzone były boxy do zaznaczania opcji skanowania.
Screeny z błędami załączam poniżej.
-
Strona programu:
Program cgManager_3 był instalowany poprawnie na innym komputerze stacjonarnym z Windows XP i SP3.
Na tym problemowym komputerze (laptop) jest też XP z SP3 i wcześniej był już ten program instalowany tylko w poprzedniej wersji 2.1. W tym momencie musiałem zaktualizować do wersji nr 3. Odinstalowałem wersję 2.1 i nie mogę zainstalować nowej wersji z powodu tego błędu pamięci.
Czy przyczyną problemu może być jeszcze uszkodzenie kości pamięci RAM?
Co do SpyHunter to udało się go odinstalować z tej podanej ścieżki. Dziękuję.
-
Nadal nie odpowiedziałeś o jaki program Ci chodzi.
Jest to specjalistyczny program "cgManager_3" do obsługi elektronicznych urządzeń sygnalizacji świetlnych. Na innych komputerach się instaluje, więc instalator jest dobry.
-
Dziękuję za odpowiedź,
problem jest z odinstalowaniem SpyHunter, nie jest widoczny ani w Menu Start ani w Dodaj/Usuń programy, w katalogu SpyHunter w Program Files też nie ma żadnej aplikacji odinstalowującej. Jak inaczej go usunąć z systemu?
-
Witam,
mam problem z instalacją programu w Windows XP 32-bit.
Po uruchomieniu instalatora w pewnym momencie pojawia się błąd: Instrukcja spod 0x5bc86930 odwołuje się do pamięci pod adresem 0x5bc86930. Pamięć nie może być "written".
Komputer był zainfekowany różnymi wirusami. Początkowo wykonano skanowanie i naprawę programem SpyHunter4 oraz AdwCleaner, jednak te działania nie usunęły problemu. Logów tych programów nie posiadam.
Załączam logi obowiązkowe, być może jeszcze jest gdzieś głębiej zaszyty robak.
Pozdrawiam
Krzysztof
-
-
Skany wykonane.
Załączam raporty, proszę o opinię czy jeszcze coś należałoby wykonać i jak zabezpieczyć ten komputer przed takimi niespodziankami.
-
Z powodu iż pilnie potrzebowałem sprawnego komputera na wczoraj, poprosiłem o pomoc na innym forum i otrzymałem skrypt naprawczy z OTL w postaci:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-842925246-706699826-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://javadl-esd.sun.com/update/1.5.0/ ... s-i586.cab (Reg Error: Value error.)
[2013-09-07 06:26:02 | 000,000,456 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{29156F9D-B87E-4EBF-AB78-407220307C27}.job
[2012-03-21 15:11:36 | 000,016,384 | ---- | C] () -- C:\Program Files\uik.dat
[2011-05-03 15:58:30 | 000,000,004 | ---- | C] () -- C:\Program Files\is.dat
[2012-06-17 04:13:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
[2013-04-01 14:40:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ja\Dane aplikacji\OpenCandy
[2012-06-17 01:34:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ja\Dane aplikacji\searchquband
[2013-09-06 18:37:10 | 000,000,798 | ---- | C] () -- C:\Documents and Settings\ja\Menu Start\Programy\Autostart\jwedwig.lnk
[2013-09-06 18:37:09 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\jwedwig.ctrl
[2013-09-06 18:36:44 | 095,025,368 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\jwedwig.pff
[2013-09-06 18:36:43 | 000,166,912 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\giwdewj.plz
:Commands
[emptytemp]System został naprawiony i otrzymałem taki raport z usuwania:
Czy w takim wypadku zastosować jeszcze otrzymany tu skrypt z FRST, czy nie ma już takiej potrzeby?
Dziś zrobię jeszcze skan AdwCleanerem.
-
-
Witam,
po uruchomieniu komputera otwiera się okno na cały pulpit z charakterystycznym wirusem zatytułowany: "Polizja. Biuro Służby Kryminalnej."
Plansza ta przykrywa cały pulpit, zawsze jest na wierzchu, przez co wszelkie aplikacje i ikony są pod nią ukryte.
Żadnych innych działań naprawczych nie wykonano.
Proszę o pomoc w usunięciu. Udało się wykonać logi z trybu awaryjnego z wierszem poleceń.
PC zarażony wirusem crypt0l0cker
w Dział pomocy doraźnej
Opublikowano
Dziękuję za odpowiedź, wykonałem skan TDSSKiller oraz fix w FRST.
Poniżej załączam logi.
Antywirus Comodo wyrzuca alarmy że w kwarantannie FRST siedzi jeszcze trojan. Kazać mu usunąć?
Czy poza tym jakieś robaki jeszcze pozostały?
Chciałbym uratować komputer, ale jak będzie trzeba to ostatecznie wykonam FORMAT C:
PZDR.
Addition.txt
FRST.txt
Shortcut.txt
TDSSKiller.3.1.0.5_03.08.2015_08.32.35_log.txt
TDSSKiller.3.1.0.5_03.08.2015_08.35.30_log.txt
TDSSKiller.3.1.0.5_03.08.2015_10.56.05_log.txt
Fixlog.txt