kosa351
-
Postów
161 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez kosa351
-
-
W jednym z komputerów część dokumentów, zdjęć, pdfów zmieniły się rozszerzenia plików na *.jpg.uxitvlb. Usunięcie końcówki nic nie daje. Google nic nie mówi. Pierwszy raz się z czymś takim spotykam. W linku poniżej można pobrać próbkę (zip). Czy spotkał się ktoś z czymś takim? Podejrzewam tutaj jakiś syf szyfrujący, ale co dziwne nie wszystkie pliki są podmienione, ale duża część.
-
Wykonałem wcześniej. Wynik skanowania bez zastrzeżeń.
-
Cześć,
platforma Win 7-64bit, SP1. Podczas próby instalacji Officea 2007 na samym początku wyskakuje taki błąd.
Google niewiele mi zwraca. Co to może być?
-
Jestem zwolennikiem najprostszych rozwiązań. Może jest jakiś przełącznik sprzętowy. FN+COŚ tam i wyłącza touchpada
?Nie, nie sprawdzone
-
Zewnętrzne urządzenia wskazujące USB zaczęły działać. Touch nadal nieaktywny. Reinstalowałem sterownik bez efektu. Menadżer urządzeń nie widzi tego urządzenia. Sprawdziłem na Linuxie Live tam również nieaktywny. Wniosek: problem sprzętowy.
Wklejam logi.
-
Z tego, co mi wiadomo problem pojawił się przy usuwaniu Avasta. Pojawił się BSOD. Po restarcie przestał działać touch oraz mysz pod USB. Gdy się podpina myszkę to widać, że instaluje sprzęt, w menadżerze również ona jest, ale bez reakcji. Wyczyściłem jeszcze pozostałości po Avaście ich cleanerem. W trybie awaryjnym problem również występuje.
Logi z FRST:
-
Jak w temacie. Przyblokowany touchpad oraz zewnętrzne myszki USB. Pewnie zainfekowany sterownik. ZeroAccess?
Poniżej logi OTL.
-
Jak zawsze konkretna odpowiedź. Dziękuje, SP1 zainstalowany.
-
-
Tak. Po instalacji pakietu KB947821 i ponownej próbie instalacji SP1 nadal jest to samo. Po restarcie konfiguruje SP1, dochodzi do 10% i nagle wycofywanie zmian.
-
Witam,
mam pewien irytujący problem z jednym komputerem. Mianowicie nie mogę zainstalować SP1.
Sytuacja wygląda tak. Windows Update pobiera, instaluje, zamykanie systemu i dalsza instalacja, restart, dalsza aktualizacja i po kilku chwilach instalacja zmienia się w wycofywanie zmian, restart i po zalogowaniu błąd: 0x80070490
http://i.imgur.com/UDjibc4.png
Co próbowałem:- wyłączony AV
- usunięcie folderu SoftwareDistribution
- ręczne pobranie pakietu SP1 i instalacja
- resetowanie usług WU
Drażni mnie to strasznie. Może przyjdzie wam jakieś rozwiązanie.
Jeszcze małe pytanie. Folder Winsxs. Ogromna ilość plików (~100K) i zajmuje ponad 20GB. Co zrobić z tym fantem? -
Problem udało się rozwiązać. Temat do zamknięcia.
-
Witam,
komp był mocno zaśmiecony system. Wywaliłem co się dało, ale nadal mam problem z kilkoma rzeczami.
- Irytujący ASK, który cały czas podmienia stronę startową w przeglądarkach.
- Dodatkowy jakiś generator reklam np. na stronie głównej google.
- Otwieranie się dodatkowych stron reklamowych w IE.
- Brak usługi Windows Update.
- Problem z otwieraniem w Chrome stron po protokole https (nieważny certyfikat). Data systemowa się zgadza.
Log z OTL
PS. Dlaczego mam na dodanie załączników tylko 34.41KB? Trochę to za mało, nawet na dwa małe załączniki z OTL.
-
Podejdź do jakiegoś niezależnego serwisu z Twojego miasta i zostaw go na konfigurację i optymalizację przedstawiając oczywiście jakie masz problemy. Zapłacisz parę złotych serwis będzie zadowolony i zapewne Ty. Zanim rozwiążesz w/w problemy komunikując się przez forum minie tydzień i pewnie tak się nie uda wszystkiego zrobić.
-
Niestety nic się nie udało odzyskać. Znalazłem również takie info w pliku txt:
Warning! Files on your hard drives were encrypted.
Myślę, że temat do zamknięcia.
In a case you want get your data unencrypted, you will need to purchase 100 pounds Ukash voucher and send to our e-mail the unique 19 digit number of voucher.
An e-mail must be sent as wtitten below. All letters that did not fit the form will be ignored.
You will recieve an e-mail with an instruction how to decrypt data after we check the Ukash code you have sent.
------mail_form-----------------
to: meinny@hotmail.de
Subject: decoding of files 60CAA07B524553550000
ID of your computer: 60CAA07B524553550000
Ukash code:
--------------------------------
What's Ukash: www.ukash.com/en-GB/whats-ukash/
Get Ukash: www.ukash.com/en-GB/where-to-get/ -
Nie rozumiem. Po wymianie baterii CMOS wejdź po prostu do BIOSu ustaw poprawną datę, zapisz zmiany i tyle.
-
Temat do zamknięcia. Po zmianie dysku, klonie i przeniesieniu danych system działa poprawnie.
-
Próbowałeś na początek miękki reset (wyłącz urządzenie z prądu)?
Czy na routerze pali Ci się dioda od WiFi?
Czy możesz zarządzać routerem tzn. czy jesteś wstanie się zalogować do routera z komputera stacjonarnego po kablu?
-
Witam,
system XP został zaatakowany wirusem, który został "wyeliminowany" przez NIS (w tej chwili nie jestem wstanie zajrzeć do kwarantanny i sprawdzić, co to dokładnie to było). Od tego momentu system zaczął się dziwnie zachowywać. Po załadowaniu profilu następuje zacięcie systemu (nic nie odpowiada, po za aktywnym kursorem).
Moje działania to:
1) chkdsk wykonany z poziomu WinRE
2) skan pamięci MemTest+ - OK
3) skan dysku twardego HDTune,
SMART dysku bez zastrzeżeń. Wykonam jeszcze test za pomocą MHDD
4) Czysty rozruch systemu tylko z usługami MS - bez poprawnego rezultatu
Pozostaje jedynie tryb awaryjny, w którym nie zauważyłem zwisów. W załączniku log z OTL. GMER jest w trakcie (bardzo duża ilość plików). Podczas skanu OTL w trybie awaryjnym wyskakuje info, że program nie może uzyskać dostępu do folderu c: być może jest uszkodzony, użyj chkdsk.
Intuicja podpowiada mi jednak, że szwankuje jednak dysk lub miesza tutaj NIS. Chciałem sklonować dysk i przerzucić to 1:1 na inny, aby wykluczyć hdd, ale taką możliwość będę miał dopiero we wtorek.Tym czasem proszę o przejrzenie loga, choć osobiście nie widzę żadnej czynnej infekcji.
Log extras wrzucony na zewnątrz, ponieważ plik przekracza limit załącznika.
-
-
"Syf" usunięty był poprzez OTL, a dokładniej było to:
c:\documents and settings\user1\local settings\temp\jasnmvbpczm.exe c:\windows\temp\xckppczm.exe
Później tylko skan Mbam (log w załączniku) i czyszczenie Adwcleaner. To wszystko, co było zrobione. Tryba awaryjny nie działa.
Co do dysku to raczej nie mam podejrzeń chckdsk nic nie widzi problemów, hd tune również. Pliki nie otwierają się na partycji C jak i D.
GMER jeszcze skanuje, ale wygląda na czysty.
-
Witam,
znajomy przyniósł zainfekowanego laptopa ze standardową regułką - płać albo płacz.
Po usunięciu syfu zabrał go do domu. Na następny dzień dzwoni, że nie może otworzyć dokumentów i zdjęć zapisanych na innej partycji.
Czy może to mieć jakikolwiek związek z tą infekcją. W załączniku logi OTL, Po uruchomieniu zdjęcia nie pokazuje się nic lub błąd, że nieprawidłowe zdjęcie (po rozmiarze pliku wyglądają OK). Natomiast gdy uruchamiamy dokument wordowski wyskakuje info, że plik uszkodzony, następuje próba odzyskania pliku i po chwili mamy cały zestaw krzaczków. Krzyczy też czasem - Word nie może uruchomić konwertera mswrdd632.wpc.
Zdaje sobie sprawę, że system zaśmiecony i nadaje się do porządnej aktualizacji, ale główny problem to teraz te pliki. Po przeniesieniu na inny komp również nie można uruchomić tych plików. Wygląda na to, że są uszkodzone.
-
Pingi lecą. Sieć przywrócona. Dziękuje.
-
Pliku nie znaleziono.
?
Zgubiona partycja
w Windows 7
Opublikowano
Cześć,
nastąpiła awaria w zasilaniu, komputer zgasł (system Win7). Po uruchomieniu krzyczy, że nie ma partycji rozruchowej. Dysk SSD. Wyjmuje z komputera, podpinam zewnętrznym kontrolerem. Sprawdzam. Rzeczywiście dysk niesformatowany. Odpalam Testdiska, wyszukuje partycje. Wynik czysto, brak jakiejkolwiek do odzyskania.
Co teraz? Jest trochę ważnych danych.