Expert3222

Dodaj wymagane logi: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ + dodaj log z ComboFix.

Shortcut jest z FRST. Nie wiadomo kiedy będzie Picasso.

FRST tworzy fixlog.txt w tym samym folderze, z którego go uruchomiono. Nawet jeżeli go nie masz, to nie klikaj w fix ponownie.

1.Dodaj wymagane logi: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ 2.Jeżeli któryś program do logów nie zadziała, użyj rkill: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=63

PPM = Prawy Przycisk Myszki

Dodaj log z GMER: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318

Tak jak Rucek napisał, dodaj resztę wymaganych logów i czekaj na pomoc.

Fixlog w załączniku. Po uruchomieniu Twojego fixa (nie wiem czy z jego przyczyny) komputer resetował się w nieskończoność po dotarciu do momentu ładowania Windowsa, dopiero przytrzymanie przycisku zasilania i normalne włączenie pomogło. 06212014_102823.txt

Za pomocą programu autoruns w sekcji drivers odznaczylem nethfdrv.sys (plik też usunąłem).

Wygląda na to, że pomogło (wyłączenie z autostartu). Wielkie dzięki za pomoc.

Oto logi 06202014_205737.txt OTL.Txt

Da się, można nawet ukryć ten pasek Bing (co też zrobiłem), ale reklamy nadal są. Wcześniej tego paska nie było w Chrome. Dodatkowo w rozszerzeniach i pluginach nie ma nic podejrzanego.

nethfdrv.sys: https://www.virustotal.com/pl/file/87bd2d8b34ad3cdf1aaa3f128438a1a6fe2258c90707c12d8360d26f7a39e15e/analysis/1403282374/ http://virusscan.jotti.org/pl/scanresult/558886d6506a15f360fe3a60b610238a821c4686 netupdsrv.exe: https://www.virustotal.com/pl/file/af24857e910022155f229dedd251ad73261899ed95627443c0cbc179384e7de2/analysis/1403282707/ http://virusscan.jotti.org/pl/scanresult/cf067546c277317cac1d931137d595dd4772fe70

Witam. Pobrałem dzisiaj pewien program i niestety zainstalował się toolbar Bing. Do każdej otwieranej strony dodaje gratis reklamy, wyskakujące okienka itp. Próbowałem go usuwać AdwCleanerem i reinstalować Google Chrome, ale to nic nie dało. Dodam jeszcze, że po zastosowaniu ww. metod na początku jest ok, dopiero po kilku minutach pasek się aktywuje. Results of screen317's Security Check version 0.99.85 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Eusing Free Registry Cleaner Java 7 Update 51 Java version out of Date! Adobe Flash Player 13.0.0.214 Flash Player out of Date! Adobe Reader XI Mozilla Firefox 27.0.1 Firefox out of Date! Google Chrome 35.0.1916.153 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe All Users Dane aplikacji PLAY ONLINE OnlineUpdate\ouc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` defogger_disable.txt Extras.Txt OTL.Txt FRST.txt Addition.txt Shortcut.txt GMER.txt

Pliki exe możesz łatwo przywrócić, wystarczy dodać odpowiedni plik do rejestru. Default_EXE.reg.txt

Raporty możesz wkleić np. na stronie wklej.org i podać link.

Zrobione, jeszcze raz dziękuję za pomoc.

Po odinstalowaniu tego kontrolera dysku komputer uruchomił się normalnie (tzn. bez zacinania się/braku reakcji). Ten transfer dysku to widziałem już wcześniej, że jest PIO, ale nie wiedziałem jak naprawić. Bardzo dziękuję za pomoc.

Udało się usunąć, a ten folder powstał, gdy nie mogłem uruchomić MSSE (pewnie z powodu tej infekcji), a zapomniałem o deinstalacji, więc dodałem folder "s" i tam umieściłem te zablokowane pliki i zainstalowałem MSSE na nowo.

Zrobione, ten skrót w autostarcie samodzielnie wyczyściłem po skanie FRST. Fixlog.txt

Wszystko wykonane, log z GMERa wstawię później, bo się długo skanuje (tak, ten plik txt celowo jest w autostarcie). EDIT: I jak pozbyć się tego C:\Program Files\s\Microsoft Security Client, bo miałem kiedyś problem z MSSE i zainstalowałem ponownie, ale tego folderu nie mogę za nic usunąć (Unlockera już próbowałem)? EDIT2: Log z GMER: http://wklej.org/id/1279396/ FRST.txt FSS.txt Shortcut.txt Fixlog.txt AdwCleanerR2.txt AdwCleanerS2.txt

Dla mnie SMS to jedyny możliwy rodzaj płatności (mam 13 lat). Warto by było go wprowadzić, bo mam na telefonie sporo kasy i chciałbym pomóc temu forum

Witam Kilka dni temu mój komputer znacznie zwolnił. Uruchamia się 5 razy wolniej, przez pierwsze 10 minut po uruchomieniu nie da się nic robić, a potem działa trochę lepiej, lecz nadal jest 2 razy wolniejszy niż przedtem. Zużycie procesora jest cały czas większe niż 50%. Dosyć dużo programów mam w autostarcie, ale to nie ich wina, bo kiedy komputer działał dobrze, też tyle było. Logi w załączniku. FRST.txt Addition.txt OTL.Txt Extras.Txt

Jeżeli pliki .exe Ci się otwierają w winrarze, to otwórz notatnik i wklej: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\.exe] [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\ 00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\ 32,00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,\ 00,2c,00,2d,00,31,00,30,00,31,00,35,00,36,00,00,00 [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] "HasLUAShield"="" [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" "IsolatedCommand"="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runasuser] @="@shell32.dll,-50944" "Extended"="" "SuppressionPolicyEx"="{F211AA05-D4DF-4370-A2A0-9F19C09756A7}" [HKEY_CLASSES_ROOT\exefile\shell\runasuser\command] "DelegateExecute"="{ea72d00e-4960-42fa-ba92-7792a7944c1d}" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers] @="Compatibility" [HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\Compatibility] @="{1d27f844-3a1f-4410-85ac-14651078412d}" [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [-HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] [HKEY_CLASSES_ROOT\SystemFileAssociations\.exe] "FullDetails"="prop:System.PropGroup.Description;System.FileDescription;System.ItemTypeText;System.FileVersion;System.Software.ProductName;System.Software.ProductVersion;System.Copyright;*System.Category;*System.Comment;System.Size;System.DateModified;System.Language;*System.Trademarks;*System.OriginalFileName" "InfoTip"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size" "TileInfo"="prop:System.FileDescription;System.Company;System.FileVersion;System.DateCreated;System.Size" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids] "exefile"=hex(0): [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" Zapisz jako plik z rozszerzeniem .reg i dodaj do rejestru.

Witam wszystkich. Pewnego dnia, gdy grałem sobie na komputerze (jakiś miesiąc temu), usłyszałem dziwny dźwięk i komputer się wyłączył. Po ponownym włączeniu działał dobrze i myślałem, że to nic złego. Ale po około tygodniu zaczął się zacinać tzn. robię sobie coś i nagle myszka i klawiatura przestają działać, ekran jest zamrożony, a dioda sygnalizująca pracę dysku w ogóle się nie świeci. Myślałem, że to wina dysku, dlatego zrobiłem skrypt .bat, który cały czas tworzył i usuwał plik (zauważyłem, że komputer zacina się, jak dysk nie pracuje przez ok. minutę) i zadziałało. Ale po tygodniu problem znów się powtórzył. Zwisy komputera były coraz częstsze. W końcu doszło do tego, że zacinał się na etapie ładowania windowsa. Wtedy nie uruchamiałem go przez tydzień. W końcu podjąłem próbę naprawy. Włożyłem płytę z winem XP do napędu CD i usunąłem windowsa z partycji która się zacinała i chciałem zainstalować ponownie. Jednakże komputer zaciął się podczas instalacji. Skanowanie Memtestem pokazało, że z RAMem wszystko ok. Głównie zależy mi na danych z dysku, dlatego próbowałem je odzyskać na różne sposoby: system Live CD (nie da się, bo podczas ładowania komputer się wyłącza), płyta Hirena (na zepsutej partycji jest NTFS) - próbowałem wszystkich programów z niej, nie da się skopiować, mini windows XP się nie ładuje. Dodam jeszcze, że mam 3 dyski podzielone na 5 partycji: 1 dysk to tylko C: i właśnie on nie działa, drugi to G: i E: (na którejś partycji mam 2 windowsa XP i też nie działa) i on chyba działa, trzeci jest podzielony na F: i E: i mam tam WIndowsa 98 (próbowałem z jego poziomu skopiować dane, ale nie odczytuje NTFS, a programy do tego nie działają). Jak już pisałem, zależy mi bardzo na danych, więc proszę o podanie jakiegoś programu, co jest bootowalny bezpośrednio z płyty i da się skopiować dysk NTFS, albo instrukcja, jak z poziomu windowsa 98 skopiować dane, lub cokolwiek innego, byle tylko odzyskać dane. Logów nie podaję, bo nie wiem, czy jak instalator usunął mi poprzednią instalację XP, jest sens je robić (jeżeli tak, proszę napisać). Jeżeli nie podałem jakiejś istotnej informacji, również proszę o jej wskazanie.