3MOON

Witam Co tam dobrego teraz polecilibyście do odzyskania danych po recovery? Dysk SSD

Witam Problemem jest ogólna infekcja, po której włączyłem kilka automatów (Eset skaner online, Avast, MBAM, MBAR, ADWCleaner). Każdy z nich znalazł setki obiektów, których nie sposób wymienić. Objawy różne - podmiany stron startowych, wyszukiwarek, spowolniona praca komputera, błędy instalatorów. Swoją drogą nie mogę np. w tej chwili odinstalować starej wersji MBAM. Nie mogę też zainstalować nowej wersji OpenOffice ponieważ blokuje go proces QtWebEngineProcess. Musiałem też zainstalować od nowa Firefoxa. Stąd też prośba o sprawdzenie logów by wykryć co jeszcze aktywnego mam w systemie. Oprócz logów z frst i gmer dołączam dwa ostatnie z ADW i MBAM Pozdrawiam AdwCleanerS3.txt AdwCleanerS4.txt FRST.txt Addition.txt Shortcut.txt GMER.txt MBAM.txt

Ok dzięki Wiem, że ten system to lipa. Zobaczę czy ten DosBox może pomóc. Potrzeba czegoś co ustawi się raz bez konieczności ponownego klepania linijek do .bat. Czynność typu klik klik i panna zasysa program z serwera do jakiegoś emulatora. Jak napisałem XPMode się sprawdza ale nie uruchamia programów w trybie pełnoekranowym.

Ok po porannym uruchomieniu systemu brak jest wyskakujących powiadomień o infekcji i jej możliwości odpłatnego cofnięcia, co wskazuje na dobrze wykonaną robotę. Na wszelki wypadek skan po ponownym uruchomieniu. Jeśli jest ok to serdecznie dziękuję a temat do zamknięcia... FRST.txt

Ok niby lepiej ale restartu nie było. Problem posiadania tego systemu polega na potrzebie używania w nim DOSowego programu bazodanowego. Można go odpalić w xpmode (Win7) ale niestety nie jest tam możliwe uruchomienie w trybie pełnoekranowym co jest dość kłopotliwe. Chyba, że jest jakieś rozwiązania, o którym nie wiem... Oczywiście jak piszesz zaszyfrowane są też pliki we wszystkich udostępnionych folderach - przynajmniej do momentu, w którym zdążyłem wyciągnąć wtyczkę z sieci Fixlog.txt FRST.txt

Witam dzięki za odpowiedź Raczej skupimy się na usunięciu aktywnej infekcji by spokojnie skopiować zaszyfrowane pliki. Potem format... Log powstał w chwilę a mam zerowe zużycie procesora i pamięci więc chyba coś jest nie tak czy linijka: CMD: del /q /s C:\HOW_Tw_RESTORE_FILES.* ma tak wyglądać czy jest tu literówka w nazwie usuwanego pliku? Fixlog.txt

Witam Mam prośbę o sprawdzenie, który to gad. Przedstawia się jak na obrazku a do nazw plików dopisuje .encrypted. Proszę również o pomoc w usunięciu aktywnej infekcji - chciałbym skopiować zaszyfrowane dane bez ryzyka przeniesienia wirusa na nośnik zewnętrzny (może kiedyś znajdzie się sposób na odszyfrowanie)... Nie wiem co z GMERem. Po dość długim skanie wygenerował niewiele. Nie wiem o co chodzi... PS z tego co widzę jest to coraz częstsza historia. Rozumiem, że taki system jak ten w logach aż się prosi o lanie ale może ma ktoś dobry sposób na prewencję? FRST.txt Addition.txt Shortcut.txt GMER.txt

Ok jestem już na 7ce. Mam nadzieję, że po zmianie systemu nie ma możliwości ponownego zarażenia. Jeśli ktoś miałby kiedyś jakiś sposób na odszyfrowanie plików to proszę o jakiś manual. Pozdrawiam!

Witam Jak w temacie. Komp leci na jakiejś przeróbie XPka więc raczej będę przeskakiwał przy okazji na 7mkę. Ratowanie systemu nie wchodzi w grę. Pytanie co z danymi. Jak kapnąłem się, że w kompie jest coder to skopiowałem zdjęcia na płyty. Otwierają się ale są wykrywane jako trojan czyli mają w sobie pewnie dopisane jakieś linijki kodu. Pytanie czy będą zarażać przy otwarciu na nowym systemie. Nie sprawdzałem wszystkich. W niektórych folderach na komputerze pojawił się plik zatytułowany how encrypt(screen w załączniku). Zdjęć z tych folderów już nie mogę otworzyć. Formatować czy leczyć i zostawić? Eset.txt GMER.txt FRST.txt Addition.txt Shortcut.txt

Tak trochę odbiegając od tematu obecnego. Ponieważ temat zaczął się u kolegi i skończył na nim bo zresetowałem router i wszystko działało ok, to mam takie pytanie. Czy można stwierdzić jednoznacznie, że problem infekcji routera tkwi po stronie dostawcy Internetu. Napisałem, że działało bo po tygodniu ten sam kolega zadzwonił do mnie i ku mojemu zdziwieniu nie dość, że miał znowu linkbucksa to jeszcze router był całkowicie zresetowany. Wyleciały wszystkie moje ustawienia. Gorzej było o tyle, że tym razem musiałem resetować ustawienia przeglądarek. Jest ok tylko nie wiem znowu na ile czasu. Nie wiem czy to jakiś przypadek? Czy może adres routera był gdzieś zapamiętany? Kazałem go na wszelki wypadek zmienić panom z obsługi technicznej. Oni jednak zapierają się, że na 100% wina jest po stronie mojego kolegi. Tak na marginesie u mnie przeglądarka już też działa. Zmieniłem ustawienia renderowania

Ok w takim razie jeśli nie widać czynnej infekcji to proszę tylko o kosmetykę. Mam tylko jeszcze małą prośbę. Potrzebuję link do czytanki odnośnie naprawy ie9 Vista. Jak odinstaluje to ie8 działa normalnie a 9 się sypie przy samym starcie. Szczegóły http://www.wklej.org/id/1283454/ FRST http://www.wklej.org/id/1283449/ Addition http://www.wklej.org/id/1283451/

O i historia z cyklu nie wiem o co kaman Wczoraj puściłem dodatkowo skan z avasta przed systemem, który namiętnie przykleił się do wszystkiego co związane z drivergenius. Nie mógł tego usunąć więc zrobiłem to na chama przez reatogo x pe. Rano włączyłem komputer i nadal miałem czarny pulpit więc to raczej nie miało znaczenia. Zrobiłem rano te skany jak napisałem wyżej. Przy skanie GMER zawiesił mi się 2x. Za pierwszym razem wyskoczył mi komunikat, że program nie odpowiada. W GMERZE była ścieżka : Software\Microsoft\Windows\Current Version\Diagnostics\Resolves. Tak więc uruchomiłem go jeszcze raz i tym razem w nieskończoność skanował miejsce: System\Current Control Set\Services\SmartDefragTime\MFTList. Raczej przypadkowa sprawa. Zatrzymałem wiec skanowanie i postanowiłem, że uruchomię może system jeszcze raz i mu przejdzie czkawka. I teraz nie rozumiem. Od kilku dni męczę system różnymi skanerami (tonący brzytwy się chwyta). Zapisywałem wyniki na kartce ale zginęły w czeluściach kreatywności rysowniczej moich małoletnich dzieci. Były to jednak zupełnie przypadkowe wyniki. Coś w folderach - najczęściej Cracki. Miałem też coś w chomik boxie (tutaj niby jakaś wersja back doora wykryta przez malwerbytes w wersji na rotkity), miałem też coś w menadżerze zasilania laptopa - tu nie pamiętam co ale nie mam teraz ikonki baterii (wykryte przez DrCureit Live CD) Mniejsza o większość moich wywodów bo po porannych zawieszkach GMERa i ponownym uruchomieniu systemu odzyskałem dostęp do pulpitu!. Rebootowałem laptopa 4 razy i tak jakby nie było problemu. Czy ktoś mi jest w stanie powiedzieć co się stało?

Hm miałem zamiar wydobyć te stare logi ale myślę, że nie ma to sensu bo w tym momencie nie chodzi już o sam linkbucks - odkąd jestem na swoim routerze i działam na firefoxie to nie mam tych przekierowań. Problem tkwi w tym, że wygląda na to jakbym dotknął czegoś przy skanowaniu komputera. Tych objawów z czarnym pulpitem i zablokowanym explorerem nie było wcześniej. Jest jednak rozwiązanie. Mogę uruchamiać programy diagnostyczne z poziomu firefoxa zaraz po ściągnięciu ich na dysk. Będę załączał wyniki na bieżąco poprzez edycję posta ponieważ jak już pisałem mam zablokowane zapisywanie w jakimkolwiek programie. FRST: http://www.wklej.org/id/1280559/ Addition: http://www.wklej.org/id/1280560/ OTL: http://www.wklej.org/id/1280561/ Extras: http://www.wklej.org/id/1280562/

Tak racja, to sprawa na poziomie DNS i dziwne, że częsty przypadek w sieciach radiowych. Jeśli chodzi o wykonanie instrukcji frst to mam problem bo nie mogę niczego zapisać. Mogę notatnik otworzyć przez uruchom pod warunkiem jednak, że mam menu ustawione na klasyczne (inaczej pasek start w ogóle się nie rozwija) ale nie mogę nic zapisać. Nie mam dostępu do pulpitu (czarny ekran) i eksplorera. Mogę wejść do Internetu ale tylko przez firefoxa.

Okrężnymi drogami udało mi się uruchomić adwcleanera. Zamieszczam wynik z usuwania: http://wklej.se/adw