sok73

Witam. Mam dysk 1TB Toshiba z laptopa HP. System zaczął zgłaszać problemy z dyskiem więc włączyłem mu pełne skanowanie w HDTune Pro 4.5 ale nie znalazł żadnych bad sektorów. Następnie skanowanie Victoria i na początku dysku jest kilka warningów, a później już jest ok. Nie mam pełnego loga ze skanowania, więc na szybko zrobiłem tylko do momentu ostatniego warninga. Niestety gwarancji już nie mam. Może się ktoś wypowiedzieć na temat tego dysku? Wymiana, czy jeszcze popracuje? Dodam jeszcze, że HDTune nie pokazuje jego temperatury. vlog.txt

ad.1 - Wykonane ad.2 - Wykonane ad.3 - Tylko Anti-Malware znalazł jeden podejrzany plik w folderze "Pobieranie". Plik usunięty.

Na dysku D: nie ma żadnych zainfekowanych plików. Dziękuję za pomoc. Temat uważam za zamknięty.

Odliczanie było w oknie złośliwego oprogramowania. Teraz, gdy infekcja jest już usunięta, nie pokazuje się. W bliźniaczym wątku: https://www.fixitpc.pl/topic/25675-wpadło-mi-coś-okropnego-your-personal-files-are-encrypted-by-ctb-locker/# Tapety windowsowe dało się załadować. Po wykonaniu zaszyfrowanych plików w folderze: C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\ pozostała mi tylko tapeta, która jest aktualnie ustawiona i jeśli teraz zmienię na inną, to w tym folderze również się zmienia. Można ją otworzyć za pomocą przeglądarki grafiki i ma rozszerzenie .jpg Teraz w logu jest już też z rozszerzeniem .jpg. Edit: A folder Zaszyfrowane zrobiłem, żeby mieć trochę bardziej przejrzysty pulpit Addition.txt Fixlog.txt

Owszem, okno z odliczaniem czasu, po restarcie komputera jest widoczne. Natomiast tapeta po restarcie nie zmieniła się (Jest windowsowa). Logi wykonane. Fixlog.txt Addition.txt FRST.txt Search.txt

Witam. Mam komputer, który dopadł Critroni ("Your personal files are encrypted by CTB-Locker"). Z tego co widzę, jest to nowsza wersja, która rozszerzenie zmienia losowo (w moim przypadku .pogkqql). Jestem w tej dobrej sytuacji, że mam niedawny backup plików i zależy mi tylko na pozbyciu się tej infekcji. Komputer był skanowany na początku Kaspersky TDSSKiller ale nic nie znalazł. Przed rozpoczęciem skanowania FRST zmieniłem tapetę na normalną i zakończyłem proces hglomif. Skanowanie GMER zrobiłem już z procesem hglomif.exe, a zakończyłem avgui(AVG Antywirus). Załączam raporty ze skanów: Addition.txt FRST.txt Shortcut.txt gmer.txt TDSSKiller.3.0.0.44_05.02.2015_11.00.55_log.txt

Przy zmianie opcji na pokaż ukryte pliki zatwierdza zmiany ale nie pokazuje ich nawet na chwile. Gdy otworzy okno "opcje plików i folderów" ponownie zaznaczona jest opcja "nie pokazuj ukrytych plików" Na komputerze było instalowanych kilka antywirusów i pozostałości po nich są widoczne w logach. Aktualnie jest zainstalowany nod32 ale nie chce się zaktualizować. W rejestrze usuwałem wartości z MountPoints2 w których były jakieś podejrzane pliki. Było również kilka autorunów które usunąłem. Pokazać pliki ukryte próbowałem również ustawiając w rejestrze podane wartości: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] ale wartości wracają do poprzednich wartości. Logi z otl z pierwszego skanu i skan po moich modyfikacjach Extras-run4.Txt OTL-run4.Txt Extras-run1.Txt OTL-run1.Txt

Dzięki za pomoc. Już sam sobie z tym poradziłem i laptop zwrócony w rece właściciela, bo mnie czas naglił.

Mam laptopa na którym był Vista Internet Security 2012. Nie można było przez niego uruchomić żadnego programu bo blokował uruchamianie programów. Usunąłem plik nku.exe z appdata/local/ i juz sie nie uruchamia Vista Internet Security, ale teraz przy próbie uruchomienia jakiegokolwiek programu wyskakuje okienko "otworz za pomoca...". Programy uruchamiam teaz poprzez "uruchom jako admin...". System to vista home premium sp2 Prosze o sprawdzenie logów Extras.Txt OTL.Txt