Skocz do zawartości

Naathim

Użytkownicy
  • Liczba zawartości

    83
  • Rejestracja

  • Ostatnia wizyta

O Naathim

  • Tytuł
    Użytkownik
  • Urodziny 30.08.1984

Informacje

  • Płeć:
    Mężczyzna
  • Skąd:
    Malwarebytes
  • Hobby:
    Malware hunting :)
  1. Może ja jako osoba do której bezpośrednio się te sprawy od odnoszą zabiorę głos... co zresztą także przed chwilą napisałem Picasso. Miałem bardzo przykry wypadek w rodzinie i chwilowo nie jestem w stanie poświęcać czasu na forum. Muszę mieć przynajmniej kilka dni na to, aby parę spraw uporządkować. Przepraszam, wyrażam nadzieję że za kilka dni będę w stanie wrócić do regularnej pomocy.
  2. Cześć Od SpyHuntera z daleka - to program o bardzo wątpliwej reputacji od wielu lat. Fakt że wszędzie go zalecają wcale nie dodaje mu splendoru... Poza tym nie jestem fanem czyszczenia rejestru nawet programami takimi jak CCleaner. Sam Microsoft wiele lat temu powiedział co o tym myśli: Microsoft support policy for the use of registry cleaning utilities Nic tu bardzo znaczącego nie widzę, ale chciałbym się pozbyć odpadków po SpyHunterze. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.s
  3. Cześć Mnóstwo błędów punktujących do Aviry, więc sugeruję żeby ją odinstalować i zainstalować ponownie (albo jakiś inny AV wybrać) Użyj dedykowanego narzędzia: http://www.avira.com/en/support-for-free-knowledgebase-detail/kbid/88 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1432369311&z=e23017e77ac739dc1e3bdc7g9z9c9o1c2q8t2ccg8t&from=cor&uid=SAMSUNGXHD753LJ_S13UJ9ASC01084&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Interne
  4. Cześć. Picasso nie ma chwilowo, ale mam nadzieję żę godnie ją zastąpię Niezłą kolekcję nazbierałeś. Do roboty, bo trochę nas czeka... No i pora pomyśleć o jakimś nowszym systemie niż XP bo to dziura na dziurze... Jeśli chodzi o ALLPlayera, to mogę umieścić go w skrypcie, ale wówczas wpisy z rejestru zostaną usunięte. W przypadku takich programów lepiej moim zdaniem użyć narzędzia MSConfig i odznaczyć w nim następujące wpisy: ALLUpdate ALLPlayer WiFi Remote (bo wtedy operacja ta będzie odwracalna) 1. Przez Panel sterowania odinstaluj: Nazwa. Faster Light 2. Otwó
  5. Dobra. Poproszę o info jak się maszyna zachowuje.
  6. 1. Z Panelu sterowania odinstaluj: Pasek narzędzi AOL 5.0 2. Otwórz Notatnik i wklej w nim: CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File HKU\S-1-5-21-2619840493-281910691
  7. Zdaje się że wiem na czym polega błąd AdwCleanera. Zastosujemy w takim razie inną procedurę. Uruchom ZOEK. W oknie programu wklej następujący skrypt: createsrpoint; autoclean; emptyclsid; i wciśnij Run Script. Załącz wynikowy raport.
  8. Cześć Nie widać w logach śladów infekcji. Dzieje się coś niepokojącego?
  9. Że tak się wtrącę... Jeśli chodzi o rozszerzenia w Chrome, to one wszystkie mają nazwy generowane jako ciąg wyglądających losowo znaków. Te poprawne też. Ponieważ tutaj parę osób już zabrało głos, ale nic konstruktywnego tutaj nie padło a modyfikacje jakieś zostały dokonane, pokaż mi proszę nowe raporty z FRST. Uruchom FRST, zaznacz opcję Addition i kliknij Scan. Wygeneruje dwa raporty - FRST.txt i Addition.txt. Proszę mi je załączyć, najlepiej bez używania serwisów wklejkowych.
  10. Pojawił się jakiś problem z parsowaniem linii w Twoim raporcie, zgłosiłem go autorowi narzędzia. W zamian poprosił on o dostarczenie mu następujących plików aby mógł zdiagnozować skąd wzięła się ta drobna usterka: C:\Users\Beata\Downloads\RecoverMyFiles-Setup-Polish.exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup_[www.programosy.pl].exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup.exe C:\Users\Beata\Downloads\RecoverMyFiles-Setup (1).exe Jesteś w stanie zzipować te pliki, przehostować je gdzieś (dropbox, google drive) i na PW (prywatna wiadomość) podesłać mi linka do nich
  11. Są konieczne poprawki. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: (Microsoft Corporation) C:\Windows\explorer.exe HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect\ProtectWindowsManager.exe [697000 2015-06-02] (DTools LIMITED) [File not signed] <==== ATTENTION C:\Documents and Settings\All Users\Dane aplikacji\WindowsMangerProtect 2015-06-02 17:56 - 2015-06-02 17:56 - 00000000 ____D () C:\Documents and Settings\All Users\Da
  12. Pozwolę sobie dokończyć sprawę. Uruchom ponownie FRST i zaznacz proszę opcję Addition. Wciśnij Skan. Wygeneruje dwa raporty FRST i Addition - proszę załącz je w poście (w miarę możliwości nie posługuj się wklej.org).
  13. Pozwolę sobie dokończyć sprawę. Uruchom FRST i zaznacz Addition. Wciśnij Scan i załącz dwa nowe raporty FRST i Addition.
  14. Cześć, jest to tylko pozostałość, ale warto rzucić okiem czy nie ma czegoś więcej. Zajrzyj do tego tematu i dostarcz mi wymagane raporty.
  15. W związku z powyższym temat zamykam.
×
×
  • Dodaj nową pozycję...