marcin878787
-
Postów
147 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez marcin878787
-
-
Spróbuj przywrócić zaszyfrowane pliki przy użyciu tej metody - > https://www.youtube.com/watch?v=amVDf5BEaiY
-
Picasso możesz odpowiedzieć skąd uzyskałaś informacje o błędzie "80096001 (TRUST_E_SYSTEM_ERROR)"?
Szukałem informacji o nim na google i nie znalazłem jednoznacznej odpowiedzi.
-
jessica oczywiście masz racje dlatego o tym wspomniałem ( pisząc "jeżeli" ) potwierdzając tym samym, że mogą być podejrzane.
Najlepiej je wysłać do analizy na virustotal.
-
prleth.sys należy do parallels workstation jeżeli znajduje się w lokalizacji "C:\Windows\System32\DRIVERS"
hgfs.sys należy do Vmware o ile znajduje się w "C:\WINDOWS\system32\DRIVERS"
-
jessica jak wynika z loga addition Mobogenie mógł zostać usunięty w pierwszej kolejności standardowo przez panel sterowania.
Mobogenie (HKLM-x32\...\Mobogenie) (Version: - Mobogenie.com) <==== ATTENTION
A w ten sposób ( usuwanie skryptem ) zostaje pusty wpis w i tworzy się śmietnik w rejestrze.
-
Proponuje zapoznać się z tym tematem https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
-
jessi wystarczyło poszukać na google.
gomekmidlodglbbmalcneegieacbdmki to Avast Online Security
nmmhkkegccagdldgiimedpiccmgmieda to google-wallet
-
Wpisy "File not found" w AutoRuns możesz bez obaw odznaczyć w tym programie.
-
Podaj w takim razie co tak obciąża dysk i procesor.
-
Możesz jeszcze zmienić ustawienia bootowania programem easybcd, zakładka edytuj menu startowe.
-
Po wykonaniu fixa system uruchomił się ponownie? Pokaż nowe logi Frst.
-
Obok Frst utwórz plik tekstowy o nazwie fixlist - > wklej do niego zawartość spoilera - > Uruchom Frst jako Administrator - > kliknij na fix po czym pokaż powstały fixlog.
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Prezentacje Google) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-12-20]
CHR Extension: (Dokumenty Google) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-12-20]
CHR Extension: (Dysk Google) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-12-20]
CHR Extension: (YouTube) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-12-20]
CHR Extension: (Szukaj w Google) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-20]
CHR Extension: (Arkusze Google) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-12-20]
CHR Extension: (Google Wallet) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-12-20]
CHR Extension: (Gmail) - C:\Users\Mikołaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-12-20]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2014-07-14]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-11] (Advanced Micro Devices, Inc.) [File not signed]
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [File not signed]
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
2015-01-03 22:47 - 2015-01-03 22:47 - 00000000 ___SD () C:\ComboFix
2015-01-03 22:47 - 2015-01-03 22:47 - 00000000 ____D () C:\Qoobox
2015-01-03 22:47 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-03 22:47 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-03 22:47 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-03 22:47 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-03 22:47 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-03 22:47 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-03 22:47 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-03 22:47 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-25 20:23 - 2014-12-25 20:23 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 12:35 - 2014-12-25 12:35 - 00000000 ____D () C:\Users\Mikołaj\AppData\Roaming\RHEng
2014-12-25 12:35 - 2014-12-25 12:35 - 00000000 ____D () C:\Users\Mikołaj\AppData\Roaming\OpenCandy
2015-01-03 23:50 - 2009-07-14 05:45 - 00013584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-03 23:50 - 2009-07-14 05:45 - 00013584 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
emptytemp: -
Pokaż screeny gdy użycie pamięci i dysku będzie największe.
-
Możesz przyspieszyć proces aktualizacji w windows update - > wyszukać aktualizacje i następnie je instalować.
Trzeba zobaczyć jaka będzie sytuacja gdy wszystkie będą zainstalowane.
-
Pokaż screena z managera zadań ze wszystkimi procesami i pogrupuj je od największego użycia pamięci. Zrób to samo ale dla dysku i pokaż w 2 screenie.
-
To coś to zapewne były aktualizacje i proces svchost.exe jest za to odpowiedzialny. Zrób także test pamięci programem memtest86. Jak - > Google.
-
Jak sobie poradziłeś? -
Dzięki za wypowiedź. Umieść linka w sygnaturze do utworzonego przez siebie tematu dotyczącego instalatorów itp. a być może więcej ludzi go zobaczy i będą bardziej uważać na przyszłość.
-
Większość deinstalatorów usuwa programy bardzo powierzchownie. Osobiście nie miałem jeszcze problemów z tym programem i nie każdy program tej firmy musi być z założenia zły. A poza tym trzeba uważać co i jak się instaluje bo jak się okazuje najczęściej to sami użytkownicy są sobie winni za to co się dzieje z ich systemem.
-
Picasso Skoro mowa o poprawnych deinstalacjach to proponuje ci abyś zalecała do deinstalacji bardzo dobry program ( Iobit Unistaller ) który usuwa także pozostałości po programach jak i w rejestrze, a co za tym idzie jest mniej usuwania poprzez frst . Jak dla mnie jest on po prostu nie oceniony. A poza tym byłoby dobrze gdybyś umieściła w sygnaturze porady dotyczące zapobiegania instalowania kolejnego adware.
-
Do deinstalacji Avasta proponuje dedykowane temu narzędzie http://www.avast.com/pl-pl/uninstall-utility najlepiej w trybie awaryjnym.
-
Picasso skąd bierzesz wpisy usuwające rejestr (te Reg: reg delete) Pozostałe wklejasz z logów a tych nie mogłem tam znaleźć.
Pytam ponieważ się tym interesuje.
PC zarażony wirusem crypt0l0cker
w Dział pomocy doraźnej
Opublikowano
Z loga Addition wynika, że punkty przywracania zostały zachowane. A więc można spróbować odzyskać zaszyfrowane pliki na ich podstawie.