bartek1877
-
Postów
14 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez bartek1877
-
-
Hej zrobiłem raport będe wdzieczny za pomoc. Pozdrawiam
-
Witam nagle nie działa mi internet po diagnostyce w przeglądarce komunikat "Zdalne urządzenie lub zasób nie akceptuje połączenia"Proszę o pomoce .
-
Witam ponownie. Pierwszy raz mam do czynienia z czyms takim nie moge sie tego pozbyc na kazdej przegladarce full reklam odinstalowalem co trzeba i nic przeskanowalem nodem wykrylo cos tam skasowalo niby nie ma a nadal jest ...... jakies rady ? czy zeskanowac i wrzucic logi ?
-
czyli jesli dobrze rozumiem to nie ma szans naprawic tych danych pdf i doc ? a co do antywirusa to co polecasz?
-
Witam jakis dziwny wirus mnie dopadl wszystkie pdf i doc nie chca dzialac przeskanowalem esetem online nic nie wykrylo ale teraz gdy cos nowego dodam w pdf lub doc to dziala a te stare nie no i pulpit sie zmienil .... dodaje logi i screena pulpitu dzieki z gory .
ps. jaki polecacie antywirus ? płatny i darmowy .Dzieki
-
Błąd tak jak pisałaś znikł i jest lepiej poniżej przesyłam logi. A co do przegladarek to skasowane, została tylko Opera, jednak nie będa potrzebne mysle ze to nie problem. Oczywiście za całokształt będe wdzięczny i jak jest taka możliwość wpłacę nieznaczną sume na konto . Pozrawiam
-
Witam poraz kolejny
znowu prosze o ratunek niedawno był robiony świezy format wszystko ładnie pięknie lecz po paru dniach wszystko jakos zamuliło i przy starcie wywala błąd RunDll . Dodaje załączniki ze skanami i screen błędu będe bardzo wdzięczny za pomoc. Pozdrawiam.nie mam jakis uprawnien do dodania załącznika GMER dziwne wiec dodaje treść poniżej
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-10-16 14:47:49
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS545032B9A300 rev.PB3OC60F 298,09GB
Running: gmer.exe; Driver: C:\Users\Andrzej\AppData\Local\Temp\pxldrpoc.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 00000000767b87c9 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076f11465 2 bytes [F1, 76]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1956] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076f114bb 2 bytes [F1, 76]
.text ... * 2
---- Processes - GMER 2.1 ----
Process C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe (*** suspicious ***) @ C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe [1980](2014- 0000000000400000
Library C:\Users\Andrzej\AppData\Roaming\HTThread\sub\default.dll (*** suspicious ***) @ C:\Users\Andrzej\AppData\Roaming\HTThread\hb.exe [1980](2014-10-12 14:58:37) 0000000002ce0000
---- EOF - GMER 2.1 ----
-
-
chodzi Ci o podsumowanie z roquekiller ?
nie wiem czy wszystko tak jak mialo byc ale stosowalem sie do instrukcji pozniej dam nowe logi z otl jeszcze
-
Witam tak jak w temacie wirus policja zawsze przez noda online skanowalem wykryl skasowal i bylo ladnie pieknie tego niestety nie wykryl. Uzylem Combofixa znalazl go skasowal lecz gdy uruchamiam kompa wyskakuje blad system nie moze odnalezc okreslonej sciezki
c:\windows\system32 klikam wtedy alt+ctrl+ del dodaje w procesach explorer.exe i wszystko ladnie smiga wiec czemu po ponownym uruchomieniu nie odpala se proces explorer.exe ? zalanczam logi z OTL
Log z Gmer http://www.wklejto.pl/178500
-
Tak jak w temacie wiadomo o co chodzi komunikat niby z policji chca kase za niewiadomo co ... nizej wklejam raporty z otl i bede bardzo wdzieczny za pomoc
-
cos takiego wyszlo
All processes killed
========== OTL ==========
Service UIUSys stopped successfully!
Service UIUSys deleted successfully!
File system32\DRIVERS\UIUSYS.SYS not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uzqcqotttzgcras deleted successfully.
C:\Documents and Settings\All Users\Dane aplikacji\uzqcqott.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uzqcqotttzgcras deleted successfully.
File C:\Documents and Settings\All Users\Dane aplikacji\uzqcqott.exe ( not found.
========== FILES ==========
C:\Documents and Settings\JA\ms.exe moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\lfcavhhy.exe moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\uyqsltdt.exe moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\ndjamozy.exe moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\lsmvxszpaipsnlc moved successfully.
C:\Documents and Settings\All Users\Dane aplikacji\fcmowscyoudnbbo folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UPS\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc\\"Start"|dword:00000004 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipSrv\\"Start"|dword:00000004 /E : value set successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: JA
->Temp folder emptied: 616425777 bytes
->Temporary Internet Files folder emptied: 1600361 bytes
->FireFox cache emptied: 896085333 bytes
->Google Chrome cache emptied: 6439487 bytes
->Flash cache emptied: 55373 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2100541 bytes
%systemroot%\System32 .tmp files removed: 2596 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2941354 bytes
RecycleBin emptied: 4822021550 bytes
Total Files Cleaned = 6 054,00 mb
OTL by OldTimer - Version 3.2.54.0 log created on 07192012_111145
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
-
Tak jak w temacie mam ten sam problem co wiekszoscbardzo prosze o pomoc zalanczam logi.
znowu prosze o ratunek niedawno był robiony świezy format wszystko ładnie pięknie lecz po paru dniach wszystko jakos zamuliło i przy starcie wywala błąd RunDll . Dodaje załączniki ze skanami i screen błędu będe bardzo wdzięczny za pomoc. Pozdrawiam.
Brak połączenia z internetem
w Windows 7
Opublikowano
W necie sporo ludzi pisze o tym robie wg instrukcji i bez zmian dziwne ze tak nagle z dnia na dzien takie cos.... Ostatecznie moge wgrac system ale wole tego uniknac ....