TomaszXX
-
Postów
52 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez TomaszXX
-
-
Czy przywrócenie dobrych plików tych gier mimo, że gry nie będą działać ( dla świętego spokoju) może spowodować nawrót infekcji ?
Czy da się je przywrócić do swoich lokacji. Recuva chce je wszystkie umieścić w jednym katalogu wskazanym przez ze mnie katalogu.
-
Katalog E:\Gry jest, ale pusty. Jakbym wszystkie gry skasował.
Zniecierpliwiony mój nastolatek uruchomił Recuva, który je odnalazł, ale na 175 tys plików około 10 % zostało już nadpisanych.
-
Hitmanem już wyczyściłem. Teraz skasowanie punktów przywracania systemu.
I tutaj mam pytanie, czy później da się odzyskać gry które były zainstalowane w katalogu E:\Gry , ponieważ w wyniku infekcji poznikały wszystkie - około dwudziestu paru ?
-
Jest problem. Zniecierpliwiony młody użytkownik tego komputera uruchomił przywracania wszystkich plików i katalogów z grami, które były w koszu zanim wykonałem ostatnie polecenie. Przerwać to przywracanie ? Co zrobić ?
-
Ok. Ręcznie Shift+Del usunąłem pliki związane z FRST na pulpicie w "wirusach".
W załączeniu log z Hitman Pro. Nie usunąłem tego co znalazł za jego pomocą.
-
DelFix znalazł i usunął tylko katalog i pliki znajdujące się na dysku głównym pod C:\FRST. Nie zobaczył katalogu "wirusy" z FRST na pulpicie. Nie ma opcji wskazania mu tej lokalizacji.
-
picasso,
przepraszam za zamieszanie, ale zakładki jednak w 100 % wróciły w ilości dwóch już w poprzednim działaniu poprzez skopiowanie pliku Bookmarks i więcej nie było. Przed chwilą użytkownik tego komputera mnie uświadomił. To mi się zdawało, że musi ich mieć dużo jak na dzisiejsze czasy.
Dodam, że w ShadowExplorer nie miałem opcji kopiowania tylko eksportowania i po wykryciu przez avasta WIN32:Adware-gen [ADW] w ścieżce C:\Users\Michał\Desktop\UsersData\Default\Cache, przerwałem je.
Punkt przywracania był z 23-05-2016 r.
-
Wydaje mi się, że był widoczny tylko jeden o nazwie user0. Kopiuję.
Niestety zakładki nie wróciły.
-
-
-
Zrobione. Tylko TTWiFi 1.0.0.1 usunąłem, a nie odinstalowałem za pomocą GEEKa, bo nie dawał się.
Zakładek nie wyeksportowałem, bo były już wyczyszczone przez infekcję.
-
Proszę o wsparcie. Mam kłopoty po próbie instalacji programu do ulepszenia gry.
Przeglądarka sama zamyka okna, w osobnych oknach pojawiają się reklamy.
Tomasz
-
Witam,
proszę o wsparcie z powodu nagłego spowolnienia pracy komputera przy uruchamianiu, a antywirus zaczął bardzo mocno obciążać procesory, aż do bluescreenów włącznie.
MBAM znalazł całą gamę PUP.Optional..........
Wszystko zaczęło się po zainstalowaniu nowych sterowników do karty graficznej parę dni temu.
Skorzystałem z punktu przywracania systemu, ale bez efektu.
Tomasz
-
-
MBAM znalazł jednak jeszcze cztery elementy.
-
-
-
Faktycznie, ręcznie utworzyłem skrypt poprzez notatnik .
Tym razem zrobiłem z automatu.
Co prawda żadnego komunikatu zwrotnego nie ma więc zakładam, że skrypt wykonał się.
Nieaktywne szczątki adware usunąłem MBAM.
-
Po kontrolnym skanowaniu MBAM zlazły się : PUP.Optional.BonanzaDeals, PUP.Optional.FoxTab i PUP.Optional.Updater.
Proszę o wsparcie w usunięciu.
Tomasz
-
-
Witam,
po kontrolnym przeskanowaniu MAM znalazł się taki obiekt: PUP.Optional.ConduitTB.Gen
Proszę o pomoc w usunięciu.
Nie zgłaszam żadnych niepojących mnie zachowań komputera i systemu.
Tomasz
-
Super. Dziękuję za wsparcie.
-
Jeśli według Was z tym dyskiem jest już w porządku, to można zamknąć temat.
-
Burst Rate sugeruje, że dysk pracuje w trybie PIO.
Zastosuj tę metodę - https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=106039
Już jest w miarę normalnie. Faktycznie użyłem GMERA w ramach mojego tematu: https://www.fixitpc.pl/topic/28631-fraudtoolyac-pupoptionalv9-spowolniona-przegl%C4%85darka/?p=176365
Tryb PIO był ustawiony w drugim podstawowym kanale IDE !
Dołączam zrzut ekranu HD Tune po odinstalowaniu tego kanału i resecie komputera.
PUP.Optional.DriverToolkit - zwiększone obciążenie procesora
w Dział pomocy doraźnej
Opublikowano
Proszę o wsparcie.
MBAM znalazł, PUP.Optional.DriverToolkit i PUP.Optional.BundleInstaller.Generic, które poddałem kwarantannie.
Zauważyłem zwiększone obciążenie procesora - średnio 50%przez svchost.exe
MBAM RAPORT.txt
FRST.txt
Addition.txt
Shortcut.txt