-
Postów
9 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez exen
-
-
Po wyszukiwaniu firmware'u do tabletu Manta, natrafiłem na trafny link, który zainfekował mi komputer. Skanowanie Adwcleanerem znalazło i usunęło coś, lecz to nie pomogło. Skanowanie NODem 32 również na niewiele się zdało.
Strony wyskakują w losowych momentach korzystania z przeglądarki oraz przy samym jej włączeniu. W załączniku dodaję logi z FRST oraz GMER.
ps: widzę, że zapomniałem logu 'shortcut', jutro postaram się uzupełnić post.
-
Samodzielnie posprzątałem. Nie jest on tak istotny, po odzyskaniu plików zrobię na tych dwóch partycjach format, scalę je i postawię coś na świeżo.
Jeśli chodzi o wątek, to ja nie mam nic przeciwko, żeby go zamknąć. Gdybym miał jakiś problem z programami Anti-Exploit, Anti-Ransomware to zadam pytanie w odpowiednim wątku lub, jeśli to możliwe, poproszę o otwarcie. Chyba, że na tym forum się nie zamyka tematów. -
Świetna wiadomość Od razu przetestowałem pierwszy folder "z brzegu" i działa. Co ciekawe, odkodowanie ~10mb jest natychmiastowe.
Przynajmniej się nauczyłem jak lepiej chronić komputer, jak również archiwizować większość dokumentów w kilku miejscach. Jeszcze raz dziękuję za pomoc i za tą miłą informacje. -
Oh, coś nie załapało i załącznik się nie dodał. Poprawiam w tym poście.
-
Mam pytanie: czy na pozostałych dyskach są zainstalowane inne systemy? W wynikach Fixlog widzę:
- Na D katalogi starego XP D:\Documents and Settings + D:\WINDOWS, pełne folderów starych programów i śmieci.
- Na G katalogi G:\Users + G:\Windows nowszego systemu, bardzo bogate w programy.
A może to jakieś kopie zapasowe, bądź "odpadki" po innych instalacjach gotowe do upłynnienia?
Tak, na D i G mam windowsy xp, jeden z nich jest sprawy i trzymam go jedynie na wypadek jakiejś awarii, gdybym musiał szybko skorzystać z jakiegokolwiek systemu, a użycie płyty Hiren's byłoby niemożliwe. Niestety nie pamiętam, który z nich jest sprawny i nie mam go w BCD. Na dniach postaram się określić, który jest sprawny, a drugiego się pozbędę, przy okazji posprzątam programy, których nie używam z tych partycji.
Programów od Apple już się pozbyłem kilka dni temu, m.in. z racji porzucenia wsparcia, a i tak nie były mi już potrzebne.
Postaram się przeglądnąć te programy Anti-Exploit, Anti-Ransomware, i zastosować, w miarę możliwości.
W załączniku dodaję plik Fixlog.txt, po zastosowaniu FRST.
-
Dziękuję za dotychczasową pomoc. Jak wygląda sprawa z tymi logami?
-
Po naprawie za pomocą fixlist.txt, problem z oknami cmd przy starcie zniknął, a pliki {recover}* zostały usunięte.
Zapoznałem się z artykułem i komentarzami na temat TeslaCrypt i rozumiem, że plików nie odzyskam, choć będę temat śledził. Może jakieś tęgie głowy, kiedyś przechytrzą tych wyłudzaczy pieniędzy (ktoś wspominał o ogromnych kwotach). Na szczęście, na chwilę obecną, nie przypominam sobie bym miał gdzieś na dysku bardzo ważne pliki, których bym nie miał na innym nośniku lub w chmurze. Najważniejsza dla mnie praca była na pamięci przenośnej, ale i tak trochę mi szkoda reszty.
Ciekawa informacja dla wszystkich: z tego co zdążyłem zauważyć, nie zostały zaszyfrowane pliki .mp3, .gif, .iso, .exe i niektóre formaty video. Nie wszystko jeszcze zdążyłem sprawdzić.
Czy istnieje jakaś metoda na ochronę przed takim atakiem? Oprócz aktualizacji flasha lub całkowitego pozbycie się go i korzystanie wyłącznie z Chrome'a. Czy darmowe pakiety z tematu https://www.fixitpc.pl/topic/29208-lista-darmowych-i-komercyjnych-program%C3%B3w-zabezpieczaj%C4%85cych/ dadzą radę?
Dziękuję za rzetelną pomoc
Dodaję w załączniku FRST.txt, a fixlog.txt na hostingu zippyshare.com: http://www112.zippyshare.com/v/Ztk36uH2/file.html
-
Od soboty (albo piątku) mam następujący problem. Zaczęło się od próby autoaktualizacji Silverlighta, którą pominąłem. Komputer wyraźnie zaczął wolniej chodzić, po czym, po kilku minutach wrócił do normalności i do teraz nie ma problemów z wydajnością. Później zaczęły mi się pojawiać w różnych miejscach na dysku pliki o nazwie:
{RecOveR}-rcpvg__
z trzema rozszerzeniami, html, txt i png. Ich treść jest taka sama - http://wklej.org/id/2220842/, przy czym w png jest jako obrazek. Aktualnie te pliki mam już w niemal każdym folderze na dyskach. Następnie straciłem możliwość włączenia wielu programów i plików, a przy starcie systemu dostaję taki zestaw okien:
Tutaj chciałbym pokazać przykładowe błędy przy otwieraniu plików graficznych, tekstowych lub gier i aplikacji
Co ciekawe później Wiedźmin 3 się uruchomił.
Obecnie bez problemu korzystam m.in. z Chrome'a, Skype'a oraz Foobara.
Przed napisaniem tego tematu, czyściłem system już wielokrotnie za pomocą Adwcleanera oraz CCleanera i użyłem również Combofixa ZANIM trafiłem na to forum, tak więc dopiero teraz zdaję sobie sprawę czym dokładniej jest. Raz w życiu go dotychczas używałem i poradził sobie z problemem, jedynie czyszcząc kilka ustawień itp. bez zbędnych szkód, więc zaryzykowałem by go użyć ponownie. Po użyciu tych 3 programów, nie zauważyłem żadnych zmian na lepsze i gorsze. Niestety nie mam już chyba logów z użycia tych programów.
Jeszcze jednym objawem może być fakt, że potraciłem trochę miejsca na partycjach, ale jestem tego pewien i mogę się mylić (być może tylko mi się tak zdaje).
Nie jestem w stanie powiedzieć, po jakiej operacji z mojej strony doszło do tej infekcji.
Moja konfiguracja:
Windows 7 Professional x64
Xeon E5410 overclocked 3.1 GHz bez zmiany napięć
6 GB RAM
Radeon HD 5850
Płyta główna MSI P35 Neo2 FR
W załączniku umieszczam logi FRST oraz GMER. Jeśli są wymagane jeszcze jakieś informacje to udziele ich jak najszybciej będę mógł. Z góry dziękuję za pomoc. Bardzo mi zależy na dostępie do kilku plików i nie chciałbym ich stracić
Samowyskakujące strony o rosyjskojęzycznej treści
w Dział pomocy doraźnej
Opublikowano
Dziękuję za pomoc, czyszczenie/naprawę wykonałem, lecz ponownych skanów nie zdążyłem zrobić a nie mam już dostępu do tego komputera. Myślę, że temat do zamknięcia, dziękuję.