marcinbl
-
Postów
13 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez marcinbl
-
-
Witam,
czy na forum jest ktoś, kto umie odszyfrować dysk twardy po zaszyfrowaniu Petya z 27.06.2017?
Bądź czy ktoś ma kontakty z osobami, które umieją to zrobić?
W tym przypadku (pomimo, że pytam na forum) nie chodzi mi o pomoc darmową. Nie pytam też dla siebie indywidualnie. Bardziej dla firmy w której pracuję.
-
-
Dziękuję za poradę.
Wszystkie kroki wykonane zgodnie z powyższym.
Malwarebytes AntiMalware nic nie wykrył.
Dam sobie teraz 2 dni na obserwacje pracy przeglądarki i potwierdzę.
Chciałem problem wczoraj rozwiązać sam, w tym celu zainstalowałem UnHackMe
hxxp://www.greatis.com/unhackme/Program nic nie wykrył więc po skanowaniu go usunąłem i napisałem tutaj.
Mam wrażenie, że po obecności tego programu komputer teraz wolniej się uruchamia.
Czy można to zweryfikować?
Edit 2.10.2017 g. 16:36
Przekierowania występują nadal
-
Witam,
w mojej przeglądarce zaczęły wyskakiwać nowe okna. W nowym oknie dochodzi o kilku przekierowań pod rząd.
W pasku adresu udało mi się wychwycić xxxclicknshare.netxxx (czytać bez x-ów) oraz często jako finalna strona pojawia się hxxps://www.roblox.com.
Załączam raporty FRST. Proszę o pomoc.
Pozdrawiam.
-
Witam,
Log w załączniku.
Muszę się przyznać że przy re-aktywacji usług zablokowntch przez trojana ZeroAccess popełniłem błąd.
Zapisałem plik notatnika nie jako FIX.REG tylko jako FIX.BAT. Uruchomiłem go, wyskorzyło czarne okienko, mrugnęły napisy, okienko znikło, zrestartowałem kompa, wróciłem do Twojego posta i zauważyłem swój błąd. Utworzyłem poprawny plik. Uruchomiłem i zrestartowałęm. Czy moja pomyłka miała na coś wpływ?
Pozdrawiam.
-
Oto Logi. Mam nadzieję, że teraz już będzie wszystko ok.
Czy te infekcje, które zostały wykryte do tej pory mogły wywołać bad sectory na partycji D?
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application
MoveDirectoryOnReboot: sourceDirectory = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9", destinationDirectory = "(null)", replaceWithDummy = 0
MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9\f1679f9.cfg", destinationFile = "(null)", replaceWithDummy = 0
MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\dane aplikacji\f1679f9\f1679f9.exe", destinationFile = "(null)", replaceWithDummy = 0
MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\ola.ola-6bce601b841\ttubyp.exe", destinationFile = "(null)", replaceWithDummy = 0
LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat"
-
Witam,
Dla Twojej informacji - po wykonaniu kroku czwartego strony w firefoksie nadal wyskaują samoczynnie.
Logi o które prosiłaś w załącznikach.
Dziękuję za dotychczasową pomoc.
-
Dziękuję. Wszystko zrobiłem wg wskazówek.
-
Witam,
Mój komputer (https://www.fixitpc.pl/topic/14440-skroty-zamiast-forderow-na-dysku-przenosnym/) już posprzątany.
Wstawiam logi w załącznikach pochodzące z komputera narzeczonej który zainfekował mój dysk przenośny.
Ponadto na jej komputerze już od około roku w firefoxie samoistnie otwierają się strony w nowych kartach.
Proszę o poradę.
-
Oto logi w załącznikach.
Na dysku już normalnie wyświetla foldery.
Co robić żeby za tydzień nie było tego samego, gdy podepnę u narzeczonej? Bo problem pojawił się jak zostawiłem dysk na 2 tygodnie u niej. Oczywiście można go zarazić też gdzie indziej. Jak się strzec?
Dzięki za dotychczasową pomoc.
-
W załączniku wynik z USBfix'a
-
Witam,
Mam dysk przenośny 1T WD Elements.
Wrzuciłem na niego trochę danych, później dysk zostawiłem narzeczonej - przygotowujemy kompy do formata. Po tym jak znów podpiałem dysk u siebie widzę na nim skróty do folderów zamiast tych folderów. Oczywiście jak w przypdakach innych użytkowników nie mogę się do folderów dostać. Wklejam logi txt w załącznikach. Da się naprawić?
Pozdrawiam.
wyskakujące okna w przeglądarce + seria automatycznych przekierowań
w Dział pomocy doraźnej
Opublikowano
Hej, Dzięki. Wczoraj komputer wyrzucił mi listę aktualizacji do wykonania. Screen w załączniku. Lista jest bardzo długa. Nie rozumiem dlaczego, bo miesiąc temu przyszło mi do głowy, aby się tym zająć. Gdy uruchomiłem Windows Update i zacząłem wyszukiwać aktualizacje, proces trwał w nieskończoność - uznałem, że nic nie znalazł.
Wykonam najpierw te aktualizacje i potem załączę jeszcze nowsze logi.