dominik76
-
Postów
20 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez dominik76
-
-
Jak usunę coś co nie powinienem, czy póżniej będę mógł to przywrócić?
-
Co mam zrobić z w tym wynikiem skanowania ???
-
Skan MBAM znalazł 52 obiekty, patrz załącznik
-
po restarcie mozilli mogę swobodnie edytować nową kartę a 'mail.ru' zniknął.
w załaczniku skan FRST.
-
nadal nie mogę edytowac nowej karty w mozilla, cały czas wyskakuje mail.ru
-
Otwórz notatnik i wklej
CloseProcesses:
HKU\S-1-5-21-266271423-965352428-2610167932-1003\...\Run: [MailRuUpdater] => C:\Users\Danusia i Dominik\AppData\Local\Mail.Ru\MailRuUpdater.exe [4627176 2015-07-16] (Mail.Ru)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
HKU\S-1-5-21-266271423-965352428-2610167932-1003\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=4004002269C9E68C&affID=119357&tsp=5020
SearchScopes: HKLM -> DefaultScope Gazeta URL = http://szukaj.gazeta.pl/internet/0,0.html?p=125&slowo={searchTerms}
SearchScopes: HKLM -> Gazeta URL = http://szukaj.gazeta.pl/internet/0,0.html?p=125&slowo={searchTerms}
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> Gazeta URL = http://szukaj.gazeta.pl/internet/0,0.html?p=125&slowo={searchTerms}
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4004002269C9E68C&affID=119357&tsp=5020
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> {15F394EA-E08B-4720-B476-133C339278BB} URL = http://www.idg.pl?q={searchTerms}
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> {A93EA3C1-0D3D-4BC0-B2D4-971D2AA5365A} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-266271423-965352428-2610167932-1003 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = http://go.mail.ru/search?q={SearchTerms}&fr=ntg
FF SelectedSearchEngine: Поиск@Mail.Ru
FF Keyword.URL: hxxp://go.mail.ru/search?fr=ntg&q=
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S4 sptd; System32\Drivers\sptd.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U2 wuaserv; No ImagePath
U3 pxldapow; \??\C:\Users\DANUSI~1\AppData\Local\Temp\pxldapow.sys [X]
EmptyTemp:
plik zapisz jako fixlist.txt w C:\Users\Danusia i Dominik\Desktop\Nowy folder (2). Uruchom FRST i kliknij w Fix. Po restarcie przedstaw raport fixlog.txt i zrób nowy skan FRST. Opcji Addition i Shortcut nie zaznaczaj.
Dzięki,
skan w załączniku, ale nie za bardzo wiem jak mam przedstawić raport fixlog.txt?
-
Witam,
Niestety ostatnio pobrałem jakieś świnstwo : hxxps://yadi.sk/d/hBZzVGsaggGv na tej stronie po prawej stronie jest odnośnik do ściągania, gdy go nacisnąłem to zainstalowałem jakieś rosyjskie strony. Odinstalowałem to ale nadal na Mozilla przy otwieraniu nowej karty mam- mail.ru. Robiłem wszystko żeby to odinstalować i nic nie mogłem zrobic. Dodatkowo po każdym uruchomieniu komputera pojawia mi się okno - patrz załącznik bez tytułu. Skanowałem Norton eraser i znalazł coś w rejstrze więc dałem napraw ale bez skutku. . Dzisiaj po ponownym uruchomieniu systemu zniknął mi Norton ale po ponownym restarcie wrócił. Proszęo pomoc. Nie chcę aby system mi padł
-
Niestety doszło do tego cięcie się filmów na odtwarzaczu . Zainstalowałem raz jeszcze kodeki i było wszystko dobrze ale przez chwile. Dodam że nie aktualizowałem sterowników do karty grafiki, są cały czas te same. Filmy tną się na różnych odtwarzaczach multimedialnych. Proszę o pomoc w tym temacie.
-
Witam,
Od pewnego czasu mój komputer bardzo długo się uruchamia ( ok 5 min) i zamyka. System oraz przeglądarki ( Internet explorer oraz opera ) chodzą też wolno. Obawiam się że podłapałem jakieś świnstwo. Proszę o pomoc w tym temacie.
-
-
Proszę o pomoc
Wczoraj "biegałem po internecie" i niestety wyświetliła mi się strona a właściwie powiadomienie że mam zapłacić karę za oglądanie treści xxx i okazało się że jest to wirus komenda policji ( patrz bez tytułu.jpg). Nie zauważyłem żadnych objawów infekcji ale chciałbym mieć pewność że się nigdzie nie zagnieździł. Wykonałem raport. Proszę o weryfikację.
-
DZIĘKI WIELKIE ZA POMOC
-
Jeśli chodzi o OTL ( punkt2) to mam uruchomić program i włączyć sprzatanię? ze standartowymi ustawieniami czy coś pozmieniać?
Jeśli chodzi o punkt 4 to dotarłem do tego punktu ( patrz załącznik) i tam mam wklepać to polecenie? z nowej linijki?
-
-
-
-
Tak ale dopiero teraz. Przepraszam. Jestem w trakcie skanowania Gmerem i jak chciałem zobaczyć film na Youtube to dźwięk jest ale "zgrzytający" , więc otwarłem filmik z dysku i jest tak samo. Czy to jest spowodowane włączeniem Gmera czy wcześniejszym naprawianiem centrum zabezpieczeń?. Dodam że udało się i centrum zabezpieczeń działa. Dziękuję
-
A na czym polega ( punkt 3) prawidłowe przygotowanie środowiska do staru programu i wjaki sposób mam usunąć sterownik SPTD od emulacji napędów wirtualnych?
-
Od wczoraj nagle przestało mi działać centrum zabezpieczeń. Wyskoczył taki komunikat: Nie można uruchomić usługi centrum zabezpieczeń.
Próbowałem za pomocą services.msc i włączałem ręcznie ale to pomagało tylko na chwilę .
Obawiam się że złapałem rootkita. W jaki sposó mogę go usunąć i za pomocą jakiego programu skanującego?
Posiadam Windows Vista Home Premium z service pack 2. ( 32-bitowy) a mój NIS 2013 nie potrafi go wykryć.
Proszę o pomoc
Pomocy Malware niszczy system
w Dział pomocy doraźnej
Opublikowano
usunąłem wszystko, sprawdziłem, jest ok. Wielkie Dzięki za Pomoc
Jaki program polecasz do ochrony przed takimi "robalami" ?