Eridani
-
Postów
16 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Eridani
-
-
3 godziny temu, jessica napisał:
Sprawdź, czy naprawdę brakuje tego pliku Systemowego?
Tak, brakuje. Można to jakoś naprawić?
Naprawa wykonana, restart, nadal coś ubija FRST przy skanie w trybie normalnym windowsa. Log ze skanu z trybu aw. Windows defender dalej alarmuje to co wcześniej.
-
Dzięki za odpowiedź, zrobiłam, ale: skany frst i adwcleaner robiłam w trybie awaryjnym, bo normalnie się nie dało, zwieszały się. Oba uruchamiane jako admin, po każdym skanie był restart systemu. Natomiast ten plik msi nie miał w menu kontekstowym opcji wyboru uruchomienia jako admin, w trybie awaryjnym instalator nie działa więc po prostu uruchomiłam go normalnie, przez zainstaluj. Logi w zał., problem jeszcze gdzieś siedzi bo windows defender zgłasza, ponadto adwcleaner wciąż pokazuje dwie infekcje przy kolejnym skanowaniu. Dokładam info z windows defendera. Dzięki:)
-
Komputer został zainfekowany, ale niestety nie potrafię wskazać dokładnie czym, jeden z użytkowników kompa ściągnął jakieś patche do gry, objawy są następujące:
Firefox uruchamia się z adresem: file:///C:/ProgramData/Tolnixs/snp.sc. Nie pomaga ustawienie własnej strony startowej. Dodatkowo zauważyłam, że jest problem z explorererm, programy po krótkim czasie przestają działać, nie da się zapisać plików, następuje zwieszka. Dołączam wymagany skan, to jedyny jaki robiłam. Proszę o pomoc w czyszczeniu. Dziękuję.
edycja:
Skan zrobiłam ponownie w trybie awaryjnym - normalne uruchomienie skanera = zwieszka.
Dodatkowo windows defender przebudził się w właśnie w trybie awaryjnym i wrzucił komunikat o infekcji "softwarebundler:msl/wizrem".
-
Dzięki za wyjaśnienia i pomoc przy tym całym bajzlu. Widocznie coś sama spaprałam nie wiedząc o tym. Kosmetykę wykonam wg zaleceń. Jeszcze raz dziękuję i pozdrawiam serdecznie.
-
Mam nadzieję, że udało mi się zrobić wszystko bez błędów. Wklejam dzisiejsze logi z OTL, skan się zrobił ekspresowo.
Prosiłabym jeszcze, jeśli to możliwe o krótką analizę tego co się u mnie stało na kompie. Chciałabym wykluczyć celowe działanie osób trzecich. Czy to mogło służyć jakiemuś szpiegowaniu, podglądaniu moich plików? Nie mówię o wirusach czy trojanach, tylko o czyimś wścibstwie. Nie przypominam sobie, żebym ja coś takiego zrobiła sama (zmiana uprawnień moich plików usera). I czy taka usterka mogła się zrobić samoistnie?
-
-
Teraz wszystko było ok. Log maleńki:)
-
Kurczę, nadal coś nie bangla w 3 i 4...
-
Krok 3 i 4 w cmd pokazał się z errorem. Dołączam skrina - czy mam zakończyć logiem, czy te błędy są istotne na tyle istotne, że nie ma sensu? Pomimo błędów, zrobiłam wszystkie kroki, oprócz loga.
-
Picasso, chyba coś się sypnęło, bo nowy log ma aż 99 mb!
https://www.dropbox.com/s/6cjhe7pwgiv3k9y/log.zip
Jak się "logowało" to podpatrzyłam, że strasznie tam dużo plików z katalogu temp, ale nie chciałam robić żadnego czyszczenia w trakcie naszego naprawiania, żeby czegoś nie schrzanić... Jeśli chcesz, to zrobię najpierw standardowy porządek na C i wygeneruję jeszcze jeden log.
-
Dzięki, to mi nie przyszło do głowy ;]
-
Log jest lżejszy, ale niewiele - tym razem 16 mb. Spakowany wrzuciłam tutaj:
https://www.dropbox.com/s/6cjhe7pwgiv3k9y/log.zip
ps. jak w konsoli wkleja się komendy? Chodzi mi o odpowiednik ctrl+V - jest jakiś klawisz funkcyjny na to?
-
Wyjaśnij mi skąd to podejrzenie, co się dzieje:
Babylon, Blekko i AVG SiteSafety - nagła inwazja tych upierdliwców, których nie mogłam się sama pozbyć. Podmieniały strony startowe. Nie wiem czy to z ich powodu, ale wyłączył mi się samoistnie adBlock. Nie instalowałam tych toolbarów świadomie, jak instaluję jakiś program zawsze zwracam uwagę na proponowane dodatki. Walczyłam z tym chyba z tydzień, w końcu odpuściłam.
Do tego doszedł problem z siecią, coś namieszało mi między modemem a routerem (nagle poblokowało mi wszystkie porty). Problem nadal istnieje, ale zostawiam go, bo chyba nie ma nic wspólnego z wirusami, skoro tak twierdzisz po obejrzeniu logów. Tego jednak nie wiedziałam zakładając temat i powiązałam te toolbary z problemami z siecią.
Zrobiłam wszystko według Twojej instrukcji. Logi dołączam do posta, natomiast log z tej ostatniej operacji spakowałam zipem i zmieniałm rozszerzenie na txt (nie mam uprawnień na dołączanie tutaj zipów), ponieważ wyszło 22 mb.
Tak mi jeszcze przyszło do głowy, żeby sprawdzić uprawnienia dostępu do folderu Users. SYSTEM oraz grupa Admin mają full dostęp, a ja loguję się jako Admin na koncie. Powiem szczerze, że mało co rozumiem na temat uprawnień w Win7 i nie wiem skąd się to wzięło - ale wydaje mi się, że nie powinno byc pełnego dostępu... Może stąd te problemy. Nie jestem pierwszym właścicielem komputera, ale obecnie jestem jedynym użytkownikiem (przynajmniej tak mi się do dzisiaj wydawało...)
Dołączam też skrina z widokiem tych uprawnień.
Dziękuję za pomoc i czekam na dalsze instrukcje.
-
Dzięki za odpowiedź. Obie te opcje były tak ustawione (widoczne pliki sytemowe, niechronione). Do plików można wejść, nie ma żadnej odmowy. Co zalecasz?
edit: przeskanowało się. Trwało to ok 10 godzin. Dołączam skany z OTL.
-
Dzień dobry wszystkim.
Mam podejrzenie, że komputer jest zainfekowany, postanowiłam więc zrobić skan diagnostyczny OTL zgodnie z wytycznymi z poradnika. Skanowało się ponad 9 godzin i niestety musiałam wyłaczyć komputer... Czy to może aż tak długo trwać? Z tego co widziałam na pasku, to program ciągle skanował w plikach usera, w bardzo głębokiej ścieżce w Dane Aplikacji - zrobiłam skrina, żeby zapytać czy to jest normalne i po prostu mam czekać aż skończy.
Windows 7, 32, partycja C zapełniona: 69gb na 100gb
Infekcja tolnixs.snp.sc?
w Dział pomocy doraźnej
Opublikowano
Zrobiłam jak pisałaś z naprawą w frst, defender zgłasza to samo co poprzednio, adwcleaner również - tym razem dałam polecenie usunięcie defenderem. Najnowszy log ze skanu z frst i adwcleaner w załącznikach + search z cmd.
Usługi centrum i inteligentnego transferu zostały uruchomione.
4.txt
Addition.txt
AdwCleaner[S05].txt
Fixlog.txt
FRST.txt
Search.txt
Shortcut.txt