pat767 Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Witam jestem totalnym laikiem jeśli chodzi o komputery ale muszę otworzyć pliki które zainfekowane są do każdego z folderów dołączyły pliki help_decrypt, żaden z plików które znajdują się w folderach nie jestem w stanie otworzyć od zdjęć po dokumenty. jednocześnie wyłącza mi karty sieciowe przez co nie mam dostepu do internetu. proszę o pomoc w usunięciu tego problemu oraz w sprecyzowaniu w jaki sposób mogę skuteczne ochronić komputer przed takim sytuacjami posiadam windows vista 32 bitowy system operacyjny całkowity scan gmer-a blokuje mnie pełnymagazyn którego nie potrafię wyczyści jedynie udało mi się utworzy poprzez zapisanie plik LOG ale nie mam uprawnień by w takiej formie załączy ten plik. gmer 0.txt Addition.txt AdwCleanerR0.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Proszę uważniej czytaj zasady działu i instrukcje tworzenia raportów. Tu jest zakaz podpinania się pod cudze wątki, temat wydzielony w osobny. Opcje "Drivers MD5" i "List BCD" nie miały być zaznaczone w skanie FRST. ale muszę otworzyć pliki które zainfekowane są do każdego z folderów dołączyły pliki help_decrypt, żaden z plików które znajdują się w folderach nie jestem w stanie otworzyć od zdjęć po dokumenty vs. InternetURL: C:\ProgramData\HELP_DECRYPT.URL -> hxxp://paytoc4gtpn5czl2.torconnectpaycom/x7dmR Mam bardzo złe wieści. Formuła plików wskazuje na infekcję CryptoWall 3.0 szyfrującą dane. Opis infekcji: KLIK. Niestety zaszyfrowanych dokumentów i zdjęć nie da się otworzyć (czyli odszyfrować), ani odzyskać ich poprawnej wersji sprzed infekcji bez uiszczenia opłaty cyberprzestępcom. Brak dekodera ze względu na awykonalność tego zadania. Poza tym, CryptoWall przy zastępowaniu plików szyfrowanymi wersjami wykonuje tzw. "bezpieczne usuwanie danych" nadpisując miejsca na dysku, by uniemożliwić zastosowanie programów do odzyskania danych. Jeśli nie miałeś kopii zapasowej zgranej gdzieś, dane zostały bezpowrotnie utracone. Tu nie pomogą żadne skanery, antywirusy i inne triki - przy braku kopii zapasowej danych dokumenty przekształcone przez infekcję są do kosza. Jedyne co jestem w stanie zrobić, to usunąć pozostałe fragmenty infekcji i dodane pliki "HELP_DECRYPT" oraz naprawić inne problemy, bo tu jest dużo do roboty: - Adware nie zostało dobrze wyczyszczone i nadal uruchamiają się różne szkodliwe elementy, w tym sterownik mogący kolidować z funkcjonowaniem sieci. - System jest zmasakrowany instalacjami skanerów. W tle aktywnie działają różne skanery pozornie odinstalowane: stary McAfee z 2008 (wygląda na preintegrowany z systemem), VIPRE, YAC (Yet Another Cleaner). Próbując się ratować instalowałeś co popadnie (w tym stare i wątpliwe skanery) i tylko pogorszyłeś sytuację. Tu się działo mnóstwo, wielokrotne punkty Przywracania systemu, liczne (re)instalacje, nowe skanery dokładane (Avast, PC Tools Firewall, STOPZilla, SpyHunter, Spybot Search & Destroy, XoftSpy AntiVirus Pro). - Szukając skanerów skorzystałeś z fałszywych opisów "usuwania infekcji" lub innych tendencyjnych materiałów sugerujących instalację: ParetoLogic XoftSpy, SpyHunter oraz YAC (Yet Another Cleaner). To wszystko to niepożądane obiekty, programy z czarnej listy, naciągacze! I ten YAC to bardzo inwazyjny program oznaczający kłopoty. Dla porównania do czego może doprowadzić jego obecność w systemie: KLIK, KLIK. - Był używany ComboFix i na ten temat: KLIK. Ta próba to się chyba tu nawet nie udała, bo podstawowe warunki do uruchomienia programu nie zostały spełnione. Te liczne czynne komponenty skanerów równa się blokada. - System nie jest w ogóle aktualizowany, krytyczny stan aktualizacji. Tu jest nieomal goła Vista - tylko SP1 i bardzo stary IE7: Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) OS Language: Polski (Polska) Internet Explorer Version 7 (Default browser: FF) jednocześnie wyłącza mi karty sieciowe przez co nie mam dostepu do internetu To wygląda na skutek niepoprawnie odinstalowanych skanerów. Doczyszczanie systemu - jak mówię, z zaszyfrowanymi danymi nic się nie da zrobić. Działania do przeprowadzenia: 1. Deinstalacje: ----> Z poziomu Trybu normalnego: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję Zarządzaj połączeniami sieciowymi > dla wszystkich widzialnych połączeń po kolei z prawokliku pobierz Właściwości > w pierwszej karcie Ogólne na liście używanych komponentów szukaj filtrów nazwanych podobnie do: Sunbelt / GFI / ThreatTrack NDIS IM Filter oraz innych mających konotacje nazewnicze z antywirusami. Jeśli cokolwiek znajdziesz, podświetl i odinstaluj, zresetuj system. ----> Z poziomu Trybu normalnego: Odinstaluj przez Panel sterowania (a nie Revo) Adobe Flash Player ActiveX, Adobe Reader 9 - Polish, Spybot - Search & Destroy, SpyHunter 4. Sprawdź też czy jest na dysku plik C:\Program Files\Elex-tech\YAC\uninstall.exe, a jeśli tak to go uruchom. ----> Z poziomu Trybu awaryjnego: Zastosuj specjalne narzędzie czyszczące McAfee Consumer Product Removal Tool + VIPRE Uninstaller. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {dcd044e6-adb7-46c3-8ece-3d3a0a33bf3a}Gt; C:\Windows\System32\drivers\{dcd044e6-adb7-46c3-8ece-3d3a0a33bf3a}Gt.sys [55832 2015-02-12] (StdLib) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation) R1 MpKsl4a29a79b; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A39BF855-FF62-47C3-9664-1696E5D26819}\MpKsl4a29a79b.sys [X] R1 MpKslee3c09ff; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A39BF855-FF62-47C3-9664-1696E5D26819}\MpKslee3c09ff.sys [X] R1 MpKsleeea4502; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A39BF855-FF62-47C3-9664-1696E5D26819}\MpKsleeea4502.sys [X] S2 SBAMSvc; "C:\Program Files\ParetoLogic\XoftSpy AntiVirus Pro\SBAMSvc.exe" [X] S2 sz7; "C:\Program Files\STOPzilla\SZServer.exe" [X] Task: {2DFE621D-6BB2-4A2E-A9C1-A2E0C29ACC1C} - System32\Tasks\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-10_user => C:\Program Files\SavePass 1.1\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-10.exe Task: {2E9060F0-D426-406A-8F65-183B46132D79} - System32\Tasks\c3209984-b1bb-4eb9-9882-8a64a02095f0-10_user => C:\Program Files\HQCinema Pro 2.1V13.02\c3209984-b1bb-4eb9-9882-8a64a02095f0-10.exe Task: {8718603D-3A10-4F14-A0B2-DC4BD6F95190} - System32\Tasks\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-5_user => C:\Program Files\SavePass 1.1\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-5.exe Task: {B627CA3B-2E44-468F-BB1A-291D3161B771} - System32\Tasks\c3209984-b1bb-4eb9-9882-8a64a02095f0-5_user => C:\Program Files\HQCinema Pro 2.1V13.02\c3209984-b1bb-4eb9-9882-8a64a02095f0-5.exe Task: {F8906555-74C0-46AE-A9A2-FD2C436E9B7E} - \Super Optimizer Schedule No Task File Task: C:\Windows\Tasks\c3209984-b1bb-4eb9-9882-8a64a02095f0-10_user.job => C:\Program Files\HQCinema Pro 2.1V13.02\c3209984-b1bb-4eb9-9882-8a64a02095f0-10.exe Task: C:\Windows\Tasks\c3209984-b1bb-4eb9-9882-8a64a02095f0-5_user.job => C:\Program Files\HQCinema Pro 2.1V13.02\c3209984-b1bb-4eb9-9882-8a64a02095f0-5.exe Task: C:\Windows\Tasks\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-10_user.job => C:\Program Files\SavePass 1.1\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-10.exe Task: C:\Windows\Tasks\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-5_user.job => C:\Program Files\SavePass 1.1\ef7378cb-c2b1-4f9c-9903-06f9fc5c9bbf-5.exe Task: C:\Windows\Tasks\XVJ.job => C:\Users\NOWAK\AppData\Roaming\XVJ.exe HKLM\...\Run: [ConvertAd] => C:\Users\NOWAK-LP\AppData\Local\ConvertAd\ConvertAd.exe HKU\S-1-5-21-84699557-792703091-1178954015-1004\...\MountPoints2: {ad9050df-7f84-11e4-af95-00265eb03406} - F:\AutoRun.exe Startup: C:\Users\NOWAK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superpc_soft_partner.lnk ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" CMD: del /q /s C:\HELP_DECRYPT.* C:\Program Files\0e8c68e9-f8d3-4eb3-991c-fefcdb824873 C:\Program Files\112dced7-7f86-4c9c-921d-bf3e561afa0a C:\Program Files\HQCinema Pro 2.1V13.02 C:\Program Files\Mozilla Firefox\plugins C:\Program Files\predm C:\Program Files\STOPzilla C:\ProgramData\{*}.log C:\ProgramData\{51d3a777-e1d1-7821-51d3-3a777e1d9ddf} C:\ProgramData\64edc3dc0000124c C:\ProgramData\AVAST Software C:\ProgramData\ParetoLogic C:\ProgramData\STOPzilla! C:\ProgramData\Temp C:\ProgramData\XoftSpy AntiVirus Pro C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Editor 4.0 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla C:\Users\NOWAK\AppData\Local\globalUpdate C:\Users\NOWAK\AppData\Local\gmsd_pl_49 C:\Users\NOWAK\AppData\Local\gmsd_pl_55 C:\Users\NOWAK\AppData\Local\SmartWeb C:\Users\NOWAK\AppData\Local\Temp{81FA4E6A-843F-4AFC-BC82-69FAB51A72EA} C:\Users\NOWAK\AppData\LocalLow\SmartWeb C:\Users\NOWAK\AppData\Roaming\AnyProtectEx C:\Users\NOWAK\AppData\Roaming\eCyber C:\Users\NOWAK\AppData\Roaming\Elex-tech C:\Users\NOWAK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup C:\Users\NOWAK\AppData\Roaming\PCToolsFirewallPlus C:\Users\NOWAK\AppData\Roaming\WinZipper C:\Users\NOWAK\Desktop\Continue *.lnk C:\Users\NOWAK-LP\AppData\Local\nsm4664.tmp C:\Users\NOWAK-LP\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\NOWAK-LP\AppData\Local\Internet Speed Checker C:\Users\NOWAK-LP\AppData\Local\Microsoft\Silverlight\OutOfBrowser C:\Users\NOWAK-LP\AppData\Roaming\pdfforge C:\Users\NOWAK-LP\AppData\Local\webkit C:\Users\NOWAK-LP\AppData\Roaming\aps.uninstall.scan.results C:\Users\NOWAK-LP\AppData\Roaming\ap_logs C:\Users\NOWAK-LP\AppData\Roaming\eCyber C:\Users\NOWAK-LP\AppData\Roaming\Elex-tech C:\Users\NOWAK-LP\AppData\Roaming\PCToolsFirewallPlus C:\Users\NOWAK-LP\AppData\Roaming\WinZipper C:\Users\NOWAK-LP\Desktop\Continue *.lnk C:\Users\NOWAK-LP\Documents\PCSpeedUp C:\Users\NOWAK-LP\Downloads\fwinstall.exe C:\Users\NOWAK-LP\Downloads\Silverlight*.exe C:\Users\NOWAK-LP\Downloads\Spybot*.exe C:\Users\NOWAK-LP\Downloads\SpyHunter*.* C:\Users\NOWAK-LP\Downloads\STOPzillaPRO_Downloader.exe C:\Users\NOWAK-LP\Downloads\XoftSpy_AV_Setup.exe C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP C:\Windows\patsearch.bin C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Windows\system32\2015-*.log C:\Windows\system32\OptimizerMonitorOff.ini C:\Windows\system32\Drivers\{dcd044e6-adb7-46c3-8ece-3d3a0a33bf3a}Gt.sys C:\Windows\system32\Drivers\Msft_Kernel_webTinst_01009.Wdf C:\Windows\system32\Drivers\VDD C:\Windows\system32\vbox Reg: reg delete HKCU\Software\InstalledBrowserExtensions /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ConvertAd /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\gmsd_pl_55_is1 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IGS /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\igsc /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iSafe /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SavePass 1.1" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SmartWeb /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsMangerProtect /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\winzipper /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WordProser_1.10.0.6 /f Reg: reg delete HKCU\Software\Mozilla\Extends /f Reg: reg delete HKCU\Software\ParetoLogic /f Reg: reg delete "HKCU\Software\Speedchecker Limited" /f Reg: reg delete HKLM\SOFTWARE\Elex-tech /f Reg: reg delete HKLM\SOFTWARE\GAMESDESKTOP /f Reg: reg delete HKLM\SOFTWARE\hdcode /f Reg: reg delete HKLM\SOFTWARE\InstalledBrowserExtensions /f Reg: reg delete HKLM\SOFTWARE\ParetoLogic /f Reg: reg delete "HKLM\SOFTWARE\Speedchecker Limited" /f Reg: reg delete HKLM\SOFTWARE\Tutorials /f Reg: reg delete HKLM\SOFTWARE\winzipersvc /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_pl_55" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia (AdBlock for Firefox i Ghostery) i trzeba będzie przeinstalować. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, używane rozszerzenia zostaną wyłączone (włącz ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Są tu dwa konta w systemie: ==================== Accounts: ============================= NOWAK (S-1-5-21-84699557-792703091-1178954015-1003 - Administrator - Enabled) => C:\Users\NOWAK NOWAK-LP (S-1-5-21-84699557-792703091-1178954015-1004 - Administrator - Enabled) => C:\Users\NOWAK-LP Dotychczas były sprawdzane raporty z konta NOWAK-LP, wymagane ze wszystkich kont. - Jeśli konto "NOWAK" nie jest używane, to je usuń via Panel sterowania (zaznaczając, by skasowano dane użytkownika). - Jeśli oba są w użyciu, zaloguj się po kolei na każde poprzez pełny restart komputera (a nie opcje Wyloguj / Przełącz użytkownika) i na każdym zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały po dwa logi. Dołącz też plik fixlog.txt. Podsumuj co się obecnie dzieje w systemie. Odnośnik do komentarza
pat767 Opublikowano 2 Marca 2015 Autor Zgłoś Udostępnij Opublikowano 2 Marca 2015 Mam że jakoś mi poszło, na dysku "d" pozostał parę tych plików help_decrypt i rzeczywiście na dysku systemowym c nie mogę otworzy żadnych plików. to dla mnie tragedia. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 2 Marca 2015 Zgłoś Udostępnij Opublikowano 2 Marca 2015 Niestety, tak jak już mówiłam, z zaszyfrowanymi plikami nic nie jestem w stanie zrobić. Pliki HELP_DECRYPT z dysku D dokasuję. I prowadzono tu zadania w inny sposób niż zadałam. Fix FRST wygląda jak przetwarzany kilka razy lub coś na własną rękę usuwano przed jego użyciem. Nie wszystkie też zadania zostały wykonane. Kolejna porcja działań: 1. McAfee w ogóle nie usunięty. Jak mówiłam, w Trybie awaryjnym Windows (a nie normalnym) zastosuj McAfee Consumer Product Removal Tool. 2. Wystąpiły kolejne zmiany i na liście zainstalowanych odtworzył się YAC(Yet Another Cleaner!). Odinstaluj go via Panel sterowania, a nie za pomocą Revo. 3. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ukryty wpis Vipre > Dalej. 4. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [sBRegRebootCleaner] => C:\Users\NOWAK-LP\AppData\Local\Temp\RemoveVIPRE\sbrc.exe [200560 2012-05-23] (GFI Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-84699557-792703091-1178954015-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-84699557-792703091-1178954015-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-26] () S3 catchme; \??\C:\Users\NOWAK-LP\AppData\Local\Temp\catchme.sys [X] S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X] C:\sh4_service.log C:\sh4ldr C:\shldr C:\shldr.mbr C:\spyhunter.log C:\Program Files\Enigma Software Group C:\ProgramData\AVAST Software C:\ProgramData\Spybot - Search & Destroy C:\Windows\system32\sbrc.dat C:\Windows\system32\CartSdkTestLog.csv C:\Windows\System32\DRIVERS\EsgScanner.sys C:\Windows\system32\Drivers\SbFw.sys C:\Windows\system32\Drivers\sbhips.sys C:\Windows\system32\vbox CMD: del /q /s D:\HELP_DECRYPT.* Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ConvertAd" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\gmsd_pl_55_is1" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IGS" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\igsc" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\iSafe" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SmartWeb" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WindowsMangerProtect" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\winzipper" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WordProser_1.10.0.6" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny fixlog.txt. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się dokładnie czy problemy z połączeniem sieciowym nadal mają miejsce. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się