Skocz do zawartości

3MOON

Użytkownicy
  • Liczba zawartości

    70
  • Rejestracja

  • Ostatnia wizyta

O 3MOON

  • Tytuł
    Użytkownik
  • Urodziny 08.01.1982

Informacje

  • Płeć:
    Mężczyzna

Ostatnie wizyty

Blok z ostatnimi odwiedzającymi dany profil jest wyłączony i nie jest wyświetlany użytkownikom.

  1. Witam Co tam dobrego teraz polecilibyście do odzyskania danych po recovery? Dysk SSD
  2. Witam Problemem jest ogólna infekcja, po której włączyłem kilka automatów (Eset skaner online, Avast, MBAM, MBAR, ADWCleaner). Każdy z nich znalazł setki obiektów, których nie sposób wymienić. Objawy różne - podmiany stron startowych, wyszukiwarek, spowolniona praca komputera, błędy instalatorów. Swoją drogą nie mogę np. w tej chwili odinstalować starej wersji MBAM. Nie mogę też zainstalować nowej wersji OpenOffice ponieważ blokuje go proces QtWebEngineProcess. Musiałem też zainstalować od nowa Firefoxa. Stąd też prośba o sprawdzenie logów by wykryć co jeszcze aktywnego mam w systemie. Op
  3. Ok dzięki Wiem, że ten system to lipa. Zobaczę czy ten DosBox może pomóc. Potrzeba czegoś co ustawi się raz bez konieczności ponownego klepania linijek do .bat. Czynność typu klik klik i panna zasysa program z serwera do jakiegoś emulatora. Jak napisałem XPMode się sprawdza ale nie uruchamia programów w trybie pełnoekranowym.
  4. Ok po porannym uruchomieniu systemu brak jest wyskakujących powiadomień o infekcji i jej możliwości odpłatnego cofnięcia, co wskazuje na dobrze wykonaną robotę. Na wszelki wypadek skan po ponownym uruchomieniu. Jeśli jest ok to serdecznie dziękuję a temat do zamknięcia... FRST.txt
  5. Ok niby lepiej ale restartu nie było. Problem posiadania tego systemu polega na potrzebie używania w nim DOSowego programu bazodanowego. Można go odpalić w xpmode (Win7) ale niestety nie jest tam możliwe uruchomienie w trybie pełnoekranowym co jest dość kłopotliwe. Chyba, że jest jakieś rozwiązania, o którym nie wiem... Oczywiście jak piszesz zaszyfrowane są też pliki we wszystkich udostępnionych folderach - przynajmniej do momentu, w którym zdążyłem wyciągnąć wtyczkę z sieci Fixlog.txt FRST.txt
  6. Witam dzięki za odpowiedź Raczej skupimy się na usunięciu aktywnej infekcji by spokojnie skopiować zaszyfrowane pliki. Potem format... Log powstał w chwilę a mam zerowe zużycie procesora i pamięci więc chyba coś jest nie tak czy linijka: CMD: del /q /s C:\HOW_Tw_RESTORE_FILES.* ma tak wyglądać czy jest tu literówka w nazwie usuwanego pliku? Fixlog.txt
  7. Witam Mam prośbę o sprawdzenie, który to gad. Przedstawia się jak na obrazku a do nazw plików dopisuje .encrypted. Proszę również o pomoc w usunięciu aktywnej infekcji - chciałbym skopiować zaszyfrowane dane bez ryzyka przeniesienia wirusa na nośnik zewnętrzny (może kiedyś znajdzie się sposób na odszyfrowanie)... Nie wiem co z GMERem. Po dość długim skanie wygenerował niewiele. Nie wiem o co chodzi... PS z tego co widzę jest to coraz częstsza historia. Rozumiem, że taki system jak ten w logach aż się prosi o lanie ale może ma ktoś dobry sposób na prewencję? FRST.txt Addition.txt S
  8. Ok jestem już na 7ce. Mam nadzieję, że po zmianie systemu nie ma możliwości ponownego zarażenia. Jeśli ktoś miałby kiedyś jakiś sposób na odszyfrowanie plików to proszę o jakiś manual. Pozdrawiam!
  9. Witam Jak w temacie. Komp leci na jakiejś przeróbie XPka więc raczej będę przeskakiwał przy okazji na 7mkę. Ratowanie systemu nie wchodzi w grę. Pytanie co z danymi. Jak kapnąłem się, że w kompie jest coder to skopiowałem zdjęcia na płyty. Otwierają się ale są wykrywane jako trojan czyli mają w sobie pewnie dopisane jakieś linijki kodu. Pytanie czy będą zarażać przy otwarciu na nowym systemie. Nie sprawdzałem wszystkich. W niektórych folderach na komputerze pojawił się plik zatytułowany how encrypt(screen w załączniku). Zdjęć z tych folderów już nie mogę otworzyć. Formatować czy leczyć i z
  10. 3MOON

    Ogólna infekcja

    Tak trochę odbiegając od tematu obecnego. Ponieważ temat zaczął się u kolegi i skończył na nim bo zresetowałem router i wszystko działało ok, to mam takie pytanie. Czy można stwierdzić jednoznacznie, że problem infekcji routera tkwi po stronie dostawcy Internetu. Napisałem, że działało bo po tygodniu ten sam kolega zadzwonił do mnie i ku mojemu zdziwieniu nie dość, że miał znowu linkbucksa to jeszcze router był całkowicie zresetowany. Wyleciały wszystkie moje ustawienia. Gorzej było o tyle, że tym razem musiałem resetować ustawienia przeglądarek. Jest ok tylko nie wiem znowu na ile czasu. Nie
  11. 3MOON

    Ogólna infekcja

    Ok w takim razie jeśli nie widać czynnej infekcji to proszę tylko o kosmetykę. Mam tylko jeszcze małą prośbę. Potrzebuję link do czytanki odnośnie naprawy ie9 Vista. Jak odinstaluje to ie8 działa normalnie a 9 się sypie przy samym starcie. Szczegóły http://www.wklej.org/id/1283454/ FRST http://www.wklej.org/id/1283449/ Addition http://www.wklej.org/id/1283451/
  12. 3MOON

    Ogólna infekcja

    O i historia z cyklu nie wiem o co kaman Wczoraj puściłem dodatkowo skan z avasta przed systemem, który namiętnie przykleił się do wszystkiego co związane z drivergenius. Nie mógł tego usunąć więc zrobiłem to na chama przez reatogo x pe. Rano włączyłem komputer i nadal miałem czarny pulpit więc to raczej nie miało znaczenia. Zrobiłem rano te skany jak napisałem wyżej. Przy skanie GMER zawiesił mi się 2x. Za pierwszym razem wyskoczył mi komunikat, że program nie odpowiada. W GMERZE była ścieżka : Software\Microsoft\Windows\Current Version\Diagnostics\Resolves. Tak więc uruchomiłem go jeszcz
  13. 3MOON

    Ogólna infekcja

    Hm miałem zamiar wydobyć te stare logi ale myślę, że nie ma to sensu bo w tym momencie nie chodzi już o sam linkbucks - odkąd jestem na swoim routerze i działam na firefoxie to nie mam tych przekierowań. Problem tkwi w tym, że wygląda na to jakbym dotknął czegoś przy skanowaniu komputera. Tych objawów z czarnym pulpitem i zablokowanym explorerem nie było wcześniej. Jest jednak rozwiązanie. Mogę uruchamiać programy diagnostyczne z poziomu firefoxa zaraz po ściągnięciu ich na dysk. Będę załączał wyniki na bieżąco poprzez edycję posta ponieważ jak już pisałem mam zablokowane zapisywanie w jakimko
  14. 3MOON

    Ogólna infekcja

    Tak racja, to sprawa na poziomie DNS i dziwne, że częsty przypadek w sieciach radiowych. Jeśli chodzi o wykonanie instrukcji frst to mam problem bo nie mogę niczego zapisać. Mogę notatnik otworzyć przez uruchom pod warunkiem jednak, że mam menu ustawione na klasyczne (inaczej pasek start w ogóle się nie rozwija) ale nie mogę nic zapisać. Nie mam dostępu do pulpitu (czarny ekran) i eksplorera. Mogę wejść do Internetu ale tylko przez firefoxa.
  15. 3MOON

    Ogólna infekcja

    Okrężnymi drogami udało mi się uruchomić adwcleanera. Zamieszczam wynik z usuwania: http://wklej.se/adw
×
×
  • Dodaj nową pozycję...