tamir
-
Postów
53 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez tamir
-
-
Witam
Proszę o pomoc .
Na moim PC miałem zainstalowane dwa systemy Win7 Ultimate i Win10
Po awarii prądu utraciłem Win10 i odzyskałem Win7 mocno okaleczony.
Dwa programy na, których mi zależało nie funkcjonują prawidłowo.
EAC3toGUI i Subtitle Workshop.
Pojawiają się mi również komunikaty o błędach systemu.
Nie wiem jakie logi mam podać więc wstępnie podaję FRST
-
Prośba o sprawdzenie logów pod kątem zaśmieconego systemu i pomoc w oczyszczeniu.
-
Zapłacenie za odblokowanie plików nie gwarantuje Ci bezpieczeństwa.
Jak każdy szantażysta zaatakuje ponownie.
Ja pogodziłem się z utratą plików a straciłem naprawdę cenne dla mnie pliki.
Co było możliwe przekopiowałem na nośniki zewnętrzne a dyski sformatowałem stawiając system od nowa.
Z terrorystami nie negocjuję.
Interesuje mnie forma zapłaty za decrypt Twoich plików.
Uważam, że temat jest rozwojowy i nie należy go jeszcze zamykać.
-
Żaden z dekoderów nie rozpoznaje tego cryptera jest zbyt nowy zanim NIS go zablokował sprawdziłem we właściwościach
Data modyfikacji: 2017-12-24 01:55 u mnie od 2017-12-24 13:46.
Jeszcze nie postawiłem nowego systemu piszę z laptopa kopiuję co możliwe na nośniki zewn.przy odłączonym internecie.
-
Dzisiaj az1oioj_payload.exe bez trudu zakończył to czego nie skończył wczoraj.
NIS oraz MBAM okazał się bezsilny tak jak i ja.
Gdy podszedłem do PC zamarłem gdy zobaczyłem otwarty folder z kopią płatności kartą VISA i ikonę na pulpicie <az1oioj_payload.exe>
Nie pozostało mi nic innego jak wyłączyć zasilanie PC
Wirus zaszyfrował również część plików systemowych.
Amen w pacierzu stawiam system od nowa.
-
Dostarczam nowe logi.
Przeanalizowałem działania NIS'a i wygląda na to,że albo wirus wyłączył zaporę albo to luka NIS'a dołaczam scrren z Historii zabezpieczeń NIS.
-
Poniekąd Norton wskazał konkretną infekcję, ale i tak poproszę o weryfikacje (i od razu dowiemy się, czy istnieje dekoder).
W tym celu wyślij do analizy jeden z zaszyfrowanych plików lub notatkę żądają okup na serwis usługi ID Ransomware.
P.S: Widzę tutaj crack Windows Loader, w przeszłości ten twór był odpowiedzialny za różne infekcje. Będzie on usuwany.
1 ResultDharma (.cezar)Aktualnie sposób na odszyfrowanie tego ransomware nie jest znany.Zabezpiecz kopie swoich zaszyfrowanych plików - ciągle jest nadzieja, że rozwiązanie pojawi się w przyszłości.Zidentyfikowano w oparciu o sample_extension: .id-<id>.[<email>].javaNigdzie nie widzę żądania okupu -
Witam.
Zaczęło się od tego, że system automatycznie mnie wylogowywał.
Samoczynnie otwarło się okno odinstalowania programów, więc wyłączyłem PC.
Po ponownym uruchomieniu PC zauważyłem, że nie mogę odtworzyć filmu mkv przez vlc.
Wszystkie moje zapisane filmy i pliki gier zostały zaszyfrowane dodatkowym rozszerzeniem <.mkv.>id-A05E3A60.[decrypt2018@goat.si].java
Po jakieś godzinie NIS wywołał alert o zagrożeniu Ransom.Crysis.
Na pulpicie ukazał się skrót az1oioj_payload.exe, który to NIS wywalił.
Proszę o pomoc
-
W oczekiwaniu na odpowiedź przeskanowałem system <Malwarebytes> w trakcie skanowania uruchomił się <NIS> wykrywając Trojan.ZbotMalwarebytes wykrył Trojan.Boaxxe.GenericJak na razie sytuacja się nieco poprawiła <mniej reklam wyskakuje>ale na pewno potrzebne będzie czyszczenie. Nowe logi załączę na sygnał moderatora aby się nie przedawniły.Załaczam raporty Malwarebytes i NIS'a
-
Podczas uruchomienia pobranego z internetu patcha do gry system zapaskudziłem jaklimś ruskim dziadowstwem.
AdwCleaner sporo mi oczyścił ale pozostały jeszcze śmieci samoczynnie odpalające się w przeglądarce
hxxp://plainblogs.com/zpg/minzdrav/ i hxxp://top9blog.com/qazsm
Proszę o pomoc w ich oczyszczeniu.
Załaczam logi:
-
Miałem ten sam problem
Pomogło dopiero zainstalowanie wersji portable.
Skype.v7.33.32.105 Wybierz typ instalacji <przenośna wersja>
tu masz link do pobrania:
Nie zezwalaj na aktualizację Skype bo problem powróci jak bumerang.
-
-
Logi dołączone
-
Nagminne zrywanie połączenia internetowego w trakcie działania oprogramowania FTP FlashFXP i po podłaczeniu pulpitu zdalnego.
Bez ich uruchomienia przerwania nie występują.
Proszę o analizę logów.
-
System i przeglądarka odzyskały sprawność.
Temat można zamknąć.
Dziękuję serdecznie za szybką pomoc i pozdrawiam.
-
jessica dziękuję za pomoc.
Online.io Application i shopperz odinstalowałemyoundoo nie mogłem komunikat <Błąd w bibliotece C:\Program Files (x86)\Aralutherreeied\Stlconfiguration.dllBrak wpisu: DllUninstall> być moze dlatego, ze wcześniej go zlokalizowałem i skasowałem co sie dało "ręcznie" pozostały tylko dwie biblioteki których nie dało sie usunąć <lojickAdp.dll i Stlconfiguration.dll>Załączam nowe logi -
Witam
Proszę o pomoc nie mam zainstalowanego antyvirusa i podczas instalacji programów do diagnostyki HD zainfekowałem system.
Przeglądarka "Opera" szaleje z reklamami mam problem z jej korzystaniem.
Częściowo malware usunąłem adwcleanerem ale nieznanych procesów jest mnóstwo.
Aralutherreeied, BinarySense, hyi9CDA, Microleaves, sbqh, Zerlucult...
Często zawiesza się explorator windows.
W menu kontekstowym pojawiły się jakieś chińskie krzaczki.
Załączam logi FRST i GMER
-
W systemie awaryjnym odinstalowałem sterowniki Video za pomocą Display Driver Uninstaller.
po restarcie zainstalowałem pakiet NVIDIA GeForce Experience z opcji wykonaj czystą instalację+restart
i powrót problemu http://img911.imageshack.us/img911/9356/DWAyge.jpg
dodaję nowe logi FRST
Proszę o analizę
-
Wznawiam temat po dwóch restartach problem powrócił.
Obecnie odinstalowałem wszystkie aktualizacje od zainstalowania których problem powstał.
Dodatkowo zablokowałem w systemie tworzenie plików raportowania błędów bo zaczęło brakować już miejsca na dysku C.
-
Nie można nawiązać połączenia z usługą systemu Windows
netsh winsock reset nie pomaga
prawoklik na pulpit skutkuje z ponad 2 minutowym oczekiwaniem na otwarcie menu kontekstowego
prawoklik na inny element pulpitu (ikona czy folder) działa prawidłowo.
komunikat "Nie można uruchomić Menedżera okien pulpitu, ponieważ złożona kompozycja nie jest używana."
wyrzuca mi z autostartu NVIDIA GeForce Experience (brak ikony w trayu gdzie zawsze była po starcie systemu)
Komunikat w dzienniku zdarzeń-
"Usługa Windows Audio zawiesiła się podczas uruchamiania.
Usługa NVIDIA GeForce Experience Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie."
ani wyłączenie ani ustawienie na automatyczne Wykrywania usług interakcyjnych nie pomaga.
Panel sterowania NVIDIA z Panelu sterowania nie da sie uruchomić
komunikat "Program NVIDIA kontrol panel Application,8.1.850.0 przestał działać"
Start-Wszystkie programy-NVIDIA Corporation-GeForce Experience odpala panel ale tylko na pulpicie.
Ponowna instalacja (Zainstalowanego już programu) GeForce Experience umieszcza Panel sterowania NVIDIA w trayu ale po restarcie PC znika.
screens:
szczegóły problemu
http://img905.imageshack.us/img905/528/qvceVs.jpg
Poszukaj rozwiązań
http://img905.imageshack.us/img905/4899/IzWRqh.jpg
a w usługach figuruje jako uruchomiony
http://img903.imageshack.us/img903/8490/tP5stc.jpg
Proszę o pomoc -
Spróbuj
Start - Wszystkie programy - Akcesoria - Narzędzia systemowe - Oczyszczanie dysku©
z rozwijanego menu wybierz Windows update oczyszczanie -
Przykładowo: aktualizacja (KB2871997) oferowana jako ważna
Info z: https://support.microsoft.com/pl-pl/kb/2871997#/pl-pl/kb/2871997
Uwaga:
Obsługiwane wersje systemów Windows 8.1, Windows Server 2012 R2 i Windows RT 8.1 zawierają już tę funkcję i nie wymagają tej aktualizacji.
WindowsUpdateAgent skanuje system widocznie niedokładnie i oferuje ponownie zbędne aktualizacje.
Co świadczy o tym, że za co się Microsoft zabierze to musi spieprzyć. -
Pobierz odpowiedni dla Twojego systemu WindowsUpdateAgent ze strony https://support.microsoft.com/pl-pl/kb/949104Instrukcja jest pod tym samym linkiem
-
Serdecznie dziekuję za pomoc
Program EAC3toGUI po reeanimacji systemu przestał mi działć
w Windows 7
Opublikowano
Program EAC3toGUI po reeanimacji systemu przestał mi działć ?