stanley50
-
Postów
116 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez stanley50
-
-
może pod tym linkiem zerknij: http://forum.android.com.pl/f855/
-
-
Ok, dzięki za cenne rady, DelFix był na domyślnych ustawieniach. Tym razem to już na pewno można zamknąć.
-
Folderów przywracania systemu nie czyściłem, ale nie wiem jakim cudem mam tylko jeden punkt przywracania z 23.10.2014 z godz. 16.15. Nie bardzo wiem jak obsłużyć ten ShadowExplorer, po jego uruchomieniu mam okno i rozwijane listy są puste, natomiast Configure System Protection uruchamia przywracanie systemu.
Jeżeli chodzi o Recuve to znalazł mi z Pobranych, ale plik już został nadpisany, jednak odzystałem go i dziwo był nadpisany tylko częściowo i nie wszystko, ale najważniejsze informacje odczytałem. Z pulpitu jednak nie ma po nim śladu, ale napisałem do córki i miała jeszcze tą informację do przelewu, tak że i tu sukces, jedynie instalator który można sobie pobrać zachował się nietknięty. Na przyszłość chyba ręcznie będę usuwał te wszystkie narzędzia i logi, będzie bezpieczniej.
-
Podczas zastosowania DelFix zostały usunięte 2 pliki txt i 1 instalator, nie związane z usuwanymi narzędziami. Natomiast pozostały 2 pliki txt 1 gmera i 1 checkup i aplikacja gmer. Czy da się odzyskać te usunięte pliki txt? Czy istnieje taka możliwość że DelFix usunął inne pliki zamiast tych pozostawionych, czy to zbieg okoliczności że ich ilość i rozszerzenia się pokrywają.
-
Gagatek usunięty , dziękuję bardzo za pomoc.
-
W Chrome w rozszerzeniach mam tylko: Ech... nie masz żadnych rozszerzeń :-( , natomiast w podanej lokalizacji mam foldery widoczne na zrzucie, czy mam je usunąć?
-
Coś oporny ten mój lapek, nawet w trybie awaryjnym długo mieszał, ale wykonał się chyba skrypt, chociaż restart musiałem zrobić ręcznie z takim komunikatem:
-
Nie wiem co jest grane, ale ten skrypt nie chce się wykonać, zawiesza laptopa. Czy mam w takim przypadku robić nowy scan FRST?
-
Podczas wykonywania skryptu czekałem z godzinę bo cały czas była informacja że skrypt się wykonuje, proszę czekać. W ostateczności laptop się zawiesił że tylko twardy reset pomógł. Z logu wynika że chyba skrypt się jednak wykonał, ale czy do końca?, folder "temp" KomaMail ma się dobrze, nie został usunięty. Antywirus nie wykrywa żadnych zagrożeń. Dla informacji: Na wspomnianym koncie była jednak wiadomość zainfekowana ale nie zauważyłem jej pierwotnie gdyż była w sekcji, "odebrane inne" a ja sprawdzałem "odebrane główna"
-
Witam
Wyłączyłem komputer na 2 tygodnie i po powrocie ze szpitala włączam go a tu antywirus systemowy co 15 min wywala mi komunikat:
Wykryte zagrożenia są usuwane
Nie jest wymagana żadna akcja
Wykryty element:TrojanDownloader:O97M/Donoff, Poziom alertu: Poważny, Wykonana akcja: Kwarantanna
Wystąpił następujący błąd: Kod błędu: 0x80508023. Program nie znalazł na komputerze złośliwego oprogramowania ani innego potencjalnie niechcianego oprogramowania.
Kategoria: Koń trojański pobierający inne programy
Elementy:
file:D:\POCZTA\KomaMail\stanley\temp\Indy02432D45.tmp.
Informacja ta pojawia się podczas sprawdzania poczty z jednego tylko konta ponieważ sprawdzałem pojedynczo każde, pewnie lekarstwem było by usuniecie tego konta z programu pocztowego, ale nie o to przecież chodzi. Załączam stosowne logi, może uda się rozwiązać problem.Results of screen317's Security Check version 0.99.89
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
JavaFX 2.1.1
Java 7 Update 5
Java version out of Date!
Adobe Flash Player 15.0.0.152
Adobe Reader XI
Google Chrome 37.0.2062.103
Google Chrome 37.0.2062.120
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log`````````````````````` -
Nie mam pojęcia po jakim czasie zniknęły i czy w ogóle były, wiem tylko że miałem ten program i został odinstalowany jakieś 2 miesiące temu, po prostu przeczytałem post i zajrzałem do swojego MU. Jeżeli chodzi on czyszczenie to standardowo CCleanerem.
-
Czy to ten NetWorx je wywołał
Nie wiem czy ta informacja w czymś pomoże, ale ja miałem zainstalowany NetWorx, następnie odinstalowałem go i nie mam nic takiego w MU.
-
Dzięki, do zamknięcia. Nieaktualne
-
Podstawiłeś swoją literę dysku (w tym przypadku G) zamiast przykładowego Z?
Tak podstawiałem zgodnie z poradą, oczywiście podstawiając swój G
Może kiedyś instalowałeś AR (lub coś innego) z dysku G: i system to zapamiętał. A przypadku AR tam szukałby plików instalacyjnych by ususnąć starszą ub naprawić aktualną wersję.
Nigdy nic nie instalowałem z pena, co najwyżej to skopiowałem kiedyś na niego folder Moje dokumenty. Najważniejsze że po wyczyszczeniu wszystkiego co miało związek z AR i zainstalowaniu ponownym działa mi wszystko jak na razie.
-
No, więc tak, porada z tego linku jakoś mi nie pomogła, ale przeglądając różne możliwe informacje, co z tym począć natrafiłem na informację dotyczącą innego programu, którego nie można było zainstalować, i za tą poradą wyszukując wszystko, co jest związane z Adobe Reader, co znalazłem to usuwałem, łącznie z rejestrem i udało się, Adobe Reader zainstalowany, e-Deklaracje otwierają moje pity, zrobiłem korektę i wszystko zadziałało. Natomiast nurtuje mnie, co miał wspólnego napęd G występujący w błędzie. Przecież to mój pendrive leżący w szufladzie.
-
Dzięki za linka, popróbuje coś z tego wyczytać z tłumaczem. Acrobat 9.5, na pewno jest to przestarzała wersja, ale na pewno działa z e-Deklaracjami, potwierdzone. Nie wiem czy o tym samym programie piszesz, bo w moim e-Deklaracje Desktop mam możliwość zapisu w PDF jak i XML. Z kopiami to akurat nie mam problemu, bo mam zapisane i w PDF i XML. Najważniejsze żeby mi się udało zainstalować tego Readera, żeby zrobić korektę rozliczenia. Tylko nie wiem, dlaczego wyświetla ten błąd napędu G jak to jest oznaczenie mojego pendriva, a program był zainstalowany na dysku C.
-
Ja tam od początku jak tylko nastała możliwość wysyłania online, to korzystałem z tego z powodzeniem, i jakoś problemów nie miałem, ale mniejsza o to. Mam wrażenie, że nie w całości przeczytałeś to, co napisałem odnośnie Adobe Readera. Jakie to ma znaczenie, w jakim PDF-ie mam to zapisane, nie to jest istotą mojego problemu. Podejrzewam, że cos się przestawiło w systemie, a że nie znam się na tym to zadałem to pytanie na forum, pokazując obrazki które ilustrują problem.
-
Witam.
W połowie marca wysyłałem zeznanie podatkowe programem e-Deklaracje i wszystko działało bezproblemowo, i od tej pory nic nadzwyczajnego nie robiłem z komputerem, no chyba tylko czyszczenie programem TFC. Zmuszony jestem zrobić korektę zeznania i tu klapa, po otwarciu programu nie moge wczytać formularzy, jak i swoich już wysłanych zeznań. Wyświetla mi się informacja załączona na obrazku. Może ktoś mógłby mi pomóc w rozwiązaniu tego problemu. Acha program odinstalowywałem i ponownie go instalowałem i to samo. Jeżeli potrzebne są jakieś dodatkowe informacje to proszę napisać.
edit.
Myślałem że może odinstaluje Adobe Readera i to pomoże, podczas deinstalacji wyskoczył jakiś komunikat o dysku G,info na drugim obrazku, apamiętałem że dysk G pojawia mi się jak wkładam pendriwa to go włożyłem i deinstalacja poszła, to teraz i Acrobata nie mogę zainstalować. Błąd pokazany na obrazku. Być może by się zainstalował jak bym włożył tego pena ale tak być nie powinno, nie wiem co mi się porąbało z tymlapkiem.
-
Bardzo ciezko cokolwiek na tym malenstwie zrobic, zapora zablkowana, antywirus takze, nawet znakow polskich nie idzie wpisac. Prosze zerknac w logi czy warto sie me4czyc z czyszczeniem czy moze postawic system od nowa. Nie wiem takze do konca czy te logi sa prawidlowe bo jakies bledy wyswietlalo przy FRST i Security Check. Gmer wogoe nie ruszyl, sprobuje w awaryjnym i najwyrzej dolacze
Results of screen317's Security Check version 0.99.81
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
AVG Security Toolbar
ESET NOD32 Antivirus
`````````Anti-malware/Other Utilities Check:`````````
Java 6 Update 33
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (3.6.16) Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
GMER 2.1.19357
Rootkit scan 2014-03-20 21:47:22
Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5 ASUS-PHISON_SSD rev.TST2.04P 15,03GB
Running: 66pf90me.exe; Driver: C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\pxtdapow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\drivers\avgtpx86.sys ZwQueryValueKey [0xF76B8258]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
---- EOF - GMER 2.1 ----
-
Zalecenia wykonane z powodzeniem, dzięki za wskazówkę dotyczącą grafiki, poczytam i spróbuje wyeliminować te blue screny. Mam natomiast jeszcze pytanie, jak usunąć folder Qoobox, próbowałem według różnych wskazówek i nie daje rady. Na dysku C jest folder SWSetup który zajmuje ponad 4GB, czy można z nim zrobić porządek?
-
Witam
Znajoma dała mi laptopa do przejrzenia, bo co jakiś czas włącza jej się blue screen, nie bardzo się znam na komputerach, ale poczyścić ze zbędnych programów daje radę, wydaje mi się, że ten niebieski ekran jest związany z grafiką. Natomiast zauważyłem, że ktoś użył combofixa w grudniu, 2013 bo z tego okresu widzę folder i plik textowy i użyty był także AdwCleaner, bo takowy folder napotkałem na dysku C. Odinstalowałem z 4 programy i doszedłem do wniosku, że przydałoby się sprawdzić go na obecność jakiś niepożądanych robali, a później odinstaluję resztę.Zauważyłem także dużo błędów w dzienniku zdarzeń.Co było z nim robione wcześniej nie mam pojęcia, wiem tylko że gdzieś go dawała w związku z tym niebieskim ekranem, ale efekty żadne.
Results of screen317's Security Check version 0.99.80
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 51
Adobe Flash Player 12.0.0.77
Adobe Reader 10.1.9 Adobe Reader out of Date!
Google Chrome 33.0.1750.146
Google Chrome 33.0.1750.154
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-03-18 14:40:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PC4O 465,76GB
Running: sj2ljxuu.exe; Driver: C:\Users\ewka\AppData\Local\Temp\kwldapow.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe[2252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b11465 2 bytes [b1, 76]
.text C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe[2252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b114bb 2 bytes [b1, 76]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b11465 2 bytes [b1, 76]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b114bb 2 bytes [b1, 76]
.text ... * 2
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b11465 2 bytes [b1, 76]
.text C:\Program Files (x86)\Skype\Phone\Skype.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b114bb 2 bytes [b1, 76]
.text ... * 2
.text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[4516] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b11465 2 bytes [b1, 76]
.text C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[4516] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b114bb 2 bytes [b1, 76]
.text ... * 2
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{614B77E1-4075-4D1C-8DE7-A2B04872096F}\Connection@Name isatap.{9EACCCAD-70F8-4463-A746-1805185EFFFC}
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind \Device\{432CA295-B9EA-4664-8954-0414BE89A154}?\Device\{614B77E1-4075-4D1C-8DE7-A2B04872096F}?\Device\{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}?\Device\{D60D46D8-AC14-4F9F-84E1-AA21E1837954}?\Device\{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route "{432CA295-B9EA-4664-8954-0414BE89A154}"?"{614B77E1-4075-4D1C-8DE7-A2B04872096F}"?"{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}"?"{D60D46D8-AC14-4F9F-84E1-AA21E1837954}"?"{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}"?
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export \Device\TCPIP6TUNNEL_{432CA295-B9EA-4664-8954-0414BE89A154}?\Device\TCPIP6TUNNEL_{614B77E1-4075-4D1C-8DE7-A2B04872096F}?\Device\TCPIP6TUNNEL_{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}?\Device\TCPIP6TUNNEL_{D60D46D8-AC14-4F9F-84E1-AA21E1837954}?\Device\TCPIP6TUNNEL_{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}?
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{614B77E1-4075-4D1C-8DE7-A2B04872096F}@InterfaceName isatap.{9EACCCAD-70F8-4463-A746-1805185EFFFC}
Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{614B77E1-4075-4D1C-8DE7-A2B04872096F}@ReusableType 0
Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch 16452
---- EOF - GMER 2.1 ----
-
Drugi sposób zadziałał jak zaznaczyłem IE9
Dzięki
-
Mam problem z Internet Explorer 10 i 11, otóż wchodząc na stronę Orange i przy próbie włączenia pakietu nie pojawia mi się przycisk "włącz". W Chrome jest i w IE9 także jest. Używam IE na codzień i byłem zmuszony odinstalować 10 i 11. Co może być przyczyną takiego zachowania, wolałbym mieć aktualny IE.
Eset Online Scanner wykrył zagrożenia
w Dział pomocy doraźnej
Opublikowano
Od zakupu t.j.3 lata system działa właściwie bez jakiś większych komplikacji, zdarzają się jakieś błędy w dzienniku zdarzeń, ale jakoś nie przeszkadza mi to w użytkowaniu. Mam zainstalowany systemowy antywirus Essentials i Malwarebytes Anti-Malware. Ostatnio podczas otwierania przeglądarek Internet Explorer i Chrome na samym początku po otwarciu znacznie dłużej trwa zanim okna staną się aktywne. Zacząłem trochę szukać przyczyny, ale nic konstruktywnego nie znalazłem, napotkałem za to Eset Online Scanner i uruchomiłem go. Po zakończeniu skanowania odnalazł mi jakieś zagrożenia, ale nie usuwałem ich, bo nie wiem czy to nie fałszywy alarm, ponieważ w trakcie używania systemu Essentials i Malwarebytes wiele razy uchroniły mnie przed różnego rodzaju paskudztwami. Więc zapisałem tylko wynik skanowania do pliku txt. Proszę o ewentualną analizę logów. Acha przy pierwszym uruchomieniu Gmera nastąpił blue screen.
Addition.txt
Eset online scanner.txt
FRST.txt
gmer.txt
Shortcut.txt