NikoS Opublikowano 16 Listopada 2015 Zgłoś Udostępnij Opublikowano 16 Listopada 2015 Witam . Nie wiem czy pisze w odpowiednim dziale, jak nie to prosze o przeniesienie . Sprawa ma się tak . Pewnego dnia miała miejsce taka sytuacja gdzie zaczely sie właczac rozne programy , strony internetowe i pojawilo sie pelno plikow o nazwie ''howto_recover_file_bvoai'' i ''howto_recover_file_kbywu'' , w każdym folderze sa minimum 2 takie pliki , niektórych nie da sie usunac . Po paru godzinach zdjęcia formatu JPG przestaly sie otwierac i zmienily format na ''Plik CCC (.ccc)'' . Nie da sie w żaden sposob tego otworzyc . Szukalem juz wszedzie rozwiazania tego problemu ale nie daje rady . Proszę kogos o pomoc , bo sam lapek nie jest duzo warty, ale dane sa bezcenne . Nie wiem czy mam podac jakies informacje dodatkowe , jezeli tak to prosze powiedziec jakie. Pozdrawiam NikoS YouTuber. Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2015 Zgłoś Udostępnij Opublikowano 16 Listopada 2015 Pliki *.ccc to infekcja szyfrująca dane - TeslaCrypt. Niestety nie ma żadnego ratunku dla zaszyfrowanych plików. Dla porównania temat z tą samą infekcją: KLIK. Ale podaj obowiązkowe raporty z FRST i GMER, by można było ocenić czy ta infekcja jest nadal aktywna oraz czy nie ma innych aktywnych zagrożeń. Odnośnik do komentarza
NikoS Opublikowano 17 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2015 Prosze. Czyli w zaden sposob nie moge odzyskac np. zdjec ? 22222.txt 111111.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2015 Zgłoś Udostępnij Opublikowano 17 Listopada 2015 Niestety, jeśli nie było żadnej innej kopii przechowywanej w bezpiecznym miejscu, nie ma szans na odzyskanie plików. Podsumowując: - Plików nie można odkodować bez uiszczenia opłaty przestępcom. Nie ma dekodera do tego wariantu, bo jest to awykonalne technicznie (klucz prywatny nie jest zapisywany na dysku). - Odpada wyszukiwanie poprzednich wersji plików na dysku C w kopiach Przywracania systemu, a dysk D nie wchodzi w zakres tych rozważań, bo domyślnie Przywracanie jest aktywne tylko dla dysku systemowego. Infekcja ta usuwa wszystkie punkty Przywracania systemu. Te które widać u Ciebie są za nowe. Wg raportu plik infekcji powstał w nocy 13-11-2015, pierwszy punkt Przywracania systemu wykonany przez Windows Update pochodzi już z czasu późniejszego. - Nikłe szanse zdziałania czegokolwiek przy udziale programów do odzyskiwania danych typu TestDisk / PhotoRec i podobne. Po pierwsze: komputer działa cały czas (non-stop zapisy na dysku). Po drugie, ten wariant infekcji mógł zastosować tzw. "bezpieczne wymazywanie danych z dysku", by uniemożliwić zastosowanie programów do odzyskiwania danych. Na wszelki wypadek można sprawdzić któryś z programów co widzi, ale to i tak nie może być próbowane gdy infekcja jest nadal czynna. Co widzę w raportach: bardzo zły stan systemu i potężny śmietnik. Za duża ilość czynnych antywirusów, w tym archaiczne programy zabezpieczające (Ad-Aware z 2009, Trend Micro Titanium Internet Security z 2010!) - powinieneś conajmniej notować wyraźne zamulenie systemu, obiekt infekcji szyfrującej w starcie (ale brak procesu w tle, co sugeruje ukończenie szyfrowania), infekcje adware w Google Chrome i Firefox. Windows w obecnym stanie ma prędzej kwalifikację na format, bo i tak czyszczenie nie zlikwiduje wszystkich skutków infekcji (zostaną uszkodzone programy i elementy Windows pozbawione plików które zmieniły się w zaszyfrowane ekwiwalenty). Ale mogę się tego podjąć. Podejmij decyzję co robimy w tej materii. PS. Przestroga na przyszłość: posługiwałeś się SpyHunter. To wątpliwy skaner z czarnej listy! Namolnie promowany w tendencyjnie skonstruowanych opisach "usuwania infekcji" jako ich dedykowana szczepionka, a chodzi tylko o klik i instalację, która prowadzi do komunikatów o zakupach pełnej wersji. Odnośnik do komentarza
NikoS Opublikowano 17 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2015 Format by sie przydal to fakt. Martwi mnie jednak fakt utraty wszystkich programow ktore potrzebne mi sa do montowania filmow ( nagrywam na YouTube ) to sam rozumiesz . Boje sie jednak podlaczac zewnętrzny dysk aby wirus nie wszedl i na niego , a 2 sprawa ma sie tego, ze te programy rowniez moga posiadac cos zainfekowane co po formacie i wgraniu ich od nowa spowoduje te same problemy . P.S. Programow anty wir jest sporo poniewaz na wlasna reke staralem sie to naprawic i sciagalem co sie tylko dalo .l Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2015 Zgłoś Udostępnij Opublikowano 17 Listopada 2015 Czyli czyścimy ręcznie? Boje sie jednak podlaczac zewnętrzny dysk aby wirus nie wszedl i na niego Teraz absolutnie wykluczone, bo w starcie jest infekcja i może uruchomić szyfrowanie na każdym świeżo podpiętym dysku. Dysk będziesz mógł podłączyć dopiero, gdy wyczyszczę system. a 2 sprawa ma sie tego, ze te programy rowniez moga posiadac cos zainfekowane co po formacie i wgraniu ich od nowa spowoduje te same problemy Nie. Ta infekcja szyfrująca to nie jest wirus, który modyfikuje kod programów. A to że programy są obecnie uszkodzone, bo ich pliki zostały zamienione zaszyfrowanymi wersjami, to inna sprawa. P.S. Programow anty wir jest sporo poniewaz na wlasna reke staralem sie to naprawic i sciagalem co sie tylko dalo .l Wg raportu ostatnio instalowałeś tylko AVG (szczątki), MBAM, Panda i lewy SpyHunter. Stare Ad-aware i TrendMicro zaś siedzą bardzo długo w systemie. To komputer ASUS mający liczne integracje firmowe, więc TrendMicro to prawie na pewno jedna z tych integracji obecna już od momentu zainstalowania Windows. PS. "sam rozumiesz" = jestem kobietą. Odnośnik do komentarza
NikoS Opublikowano 18 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Przepraszam. Nie spodziewałem się, że tak profesjonalnym informatykiem może być kobieta Dobrze czyśćmy ręcznie. Czeka na instrukcje . Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2015 Zgłoś Udostępnij Opublikowano 19 Listopada 2015 Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe CreateRestorePoint: HKLM-x32\...\Run: [TabTip_32] => C:\ProgramData\TabTip_32.exe [4096 2015-11-13] () HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1130408 2015-10-16] (AVG Technologies CZ, s.r.o.) HKLM\...\Winlogon: [userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-3016735420-2418766297-4074838235-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku BootExecute: autocheck autochk * lsdelete AlternateShell: R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [271464 2015-11-10] () R2 WdsManPro; C:\ProgramData\lWMiniProl\WMiniPro.exe [301704 2015-10-28] (DTools LIMITED) S4 aswSP; Brak ImagePath S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 OSFMount; \??\C:\Program Files (x86)\Counter-Strike Global Offensive\image\x64\OSFMount.sys [X] Task: {03825DFF-B057-4585-8604-350B329B5C68} - \USBChargerPlus -> Brak pliku Task: {079784C1-339F-42E7-B93B-A14DB7A511FD} - \UNELEVATE_26489 -> Brak pliku Task: {0BF1DAF7-F17C-494A-97D5-EE45665F09DE} - \{1A6CCA8D-B895-4FDC-91DD-2AE5E071FED7} -> Brak pliku Task: {17294A3F-C6B3-421F-A121-26174791E785} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {1A1F15D4-4EED-40D3-805B-E6ED0C64A926} - \{560FE08E-1C20-4AF6-B3B2-8AA4A10438D7} -> Brak pliku Task: {1A28E432-94BC-48DD-84CC-C74852486D2D} - \UNELEVATE_10173 -> Brak pliku Task: {1CB55A08-5184-4474-9C21-E5ED5E2D6737} - \UNELEVATE_14700 -> Brak pliku Task: {23B893DA-F0F5-46D5-8252-B66B69F00CBF} - \GoogleUpdateTaskMachineCore -> Brak pliku Task: {2CB64780-E3D8-46F4-A92D-CD9876D6C597} - \WINshell Event Notification -> Brak pliku Task: {3A3F73A9-FBAD-4D42-BF5F-E62C53040E4A} - \ASUS P4G -> Brak pliku Task: {452FED9D-8892-4279-884F-E59CE8B1DB18} - \{B521CFE4-8C29-4709-BEAF-CCD540F82A4C} -> Brak pliku Task: {471DB786-7A55-4606-B3D2-49C6B683E01D} - \ASUS SmartLogon Console Sensor -> Brak pliku Task: {47B25CED-77D3-4A34-9551-4C59563F2623} - \{A7EA11E6-0613-4194-9FEB-4295DC5115A8} -> Brak pliku Task: {4CC30286-CBE4-487A-A959-F6395AC09C8C} - \UNELEVATE_24734 -> Brak pliku Task: {506F28B0-CCAF-498F-9E7C-F8E066651C4F} - \UNELEVATE_6458 -> Brak pliku Task: {515690B6-4A4F-4AE2-8320-5FA6CCA1C174} - \ASUS Live Update -> Brak pliku Task: {5AE1DDAB-A114-430F-88D0-B0F28E8A6566} - \SPDriver -> Brak pliku Task: {63F8A5F6-057E-42FA-8133-AA8DDC81BFDC} - \GU5SkipUAC -> Brak pliku Task: {662D8428-7902-4E7B-B544-8B422859FDB8} - \ATKOSD2 -> Brak pliku Task: {66FB1837-EA23-43ED-A77F-F4F4E6A8DF04} - \GoogleUpdateTaskUserS-1-5-21-3016735420-2418766297-4074838235-1001Core -> Brak pliku Task: {6AA78693-E4CF-4FF2-8AB4-61B3A957FFE0} - \Adobe Flash Player PPAPI Notifier -> Brak pliku Task: {74023AF6-166B-479B-B9DF-0D8D1CCDC6BC} - \UNELEVATE_22757 -> Brak pliku Task: {764632BC-0CE4-4141-8FC7-503371D4E952} - \{E3DC8CF9-D1C3-40BB-ACBB-31B635721A8B} -> Brak pliku Task: {77F9F041-F0CC-4D4D-B449-D92BDAFD0912} - \9FQKUiTFJZq2c -> Brak pliku Task: {7926F8E0-9104-4BBB-A727-2ED52643F9B2} - \ACMON -> Brak pliku Task: {7A24C1FD-75CF-42A7-972A-302758FEF6BD} - \UNELEVATE_11342 -> Brak pliku Task: {7A590455-3708-4A8E-8400-0D3C7718D344} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-11-11] (Lenovo) Task: {7C09204D-42C5-4835-8485-1BDAFACEEEA0} - \Power Suite (Tray) -> Brak pliku Task: {82E47E80-10AE-4626-82A5-C789CB5BD448} - \{4E0FEBBA-815B-4229-A96A-3918EF1A1795} -> Brak pliku Task: {833DF694-5D7C-4505-AA84-E368FEC89E51} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe [2015-11-11] (Lenovo) Task: {835D8750-FAB9-4D80-980C-C648EA78867F} - \GlaryInitialize 5 -> Brak pliku Task: {966E34B4-EB19-455D-BC99-60D901AAE106} - \{ABCF87D1-6CE4-4DEE-83B7-AA787071EE00} -> Brak pliku Task: {96C951A7-E52B-4CFF-824B-C66EB4637EC5} - \UNELEVATE_23358 -> Brak pliku Task: {97057667-BEA4-410F-8EC6-0B73C0D6579B} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-11-16] (Enigma Software Group USA, LLC.) Task: {984F0DAE-5BAF-49D7-B287-82CE763EC803} - \Express Files Updater -> Brak pliku Task: {98605A44-74FD-4534-A38C-F32E7721F982} - \UNELEVATE_28472 -> Brak pliku Task: {A103F5E9-CCB1-40DF-8530-CBC5324FF3A7} - \ShopperPro -> Brak pliku Task: {B28EDC1D-81A2-4FC4-8C4F-523C7179E74F} - \UNELEVATE_313 -> Brak pliku Task: {BBEC7BAE-E64E-4E4C-811E-F16DD941346E} - \{E49CA24D-D676-4539-A5BE-CAFA49EB51F7} -> Brak pliku Task: {BF4ADC8B-FBD4-43E1-B2C2-197103165E5D} - \AIRecoveryRemind -> Brak pliku Task: {C27C36B2-B43F-42BD-8C6C-EAD90F4B8AC6} - \Power Suite -> Brak pliku Task: {C54E8804-E701-4877-B3D3-F8795049A89A} - \{525A8600-36D7-4469-8764-1D9A9523ECBD} -> Brak pliku Task: {C8F469FB-BDAC-4581-B8D7-9EA9FCB5FCF5} - \Ad-Aware Update (Weekly) -> Brak pliku Task: {CA734BA7-3E0E-4E4E-B5F3-4E69F9B0EFD3} - \{107AD150-7D1B-41D2-BFBB-955ABA28CDC4} -> Brak pliku Task: {CB8AFB33-A277-4C25-963B-93B85FB8B7D6} - \ShopperProJSUpd -> Brak pliku Task: {CD1BA5BA-30FA-49BE-AF6D-5FC764C9B25B} - \{C2CB8043-996D-4B6B-9EFF-8153A4058B4A} -> Brak pliku Task: {D4BDA05B-64FC-4A95-A1E8-6135563F1AD6} - \{44E92175-B056-4F78-83A3-35D9BC01ABBF} -> Brak pliku Task: {D4D60E61-1E5B-45E6-92D9-C96C02830A07} - \{DC8CE916-DEB4-4228-8EFB-D5C8DC632C73} -> Brak pliku Task: {D9E1766A-AADB-45B3-B99A-C353F9EFC7A8} - \UNELEVATE_22816 -> Brak pliku Task: {DDC4AA6D-FAE8-4B9E-9C6D-84F972ECE290} - \GoogleUpdateTaskMachineUA -> Brak pliku Task: {E0F469B9-FA82-4F72-9D93-50426AEE52CD} - \{C8777952-7DDB-4F94-A709-0611B9931235} -> Brak pliku Task: {E18481FF-51FF-470D-AD0C-19A5E3DE8A2C} - \SPBIW_UpdateTask_Time_333239353339313335332d372d55324157505a57454a2a -> Brak pliku Task: {E1C0526A-0BD4-40B0-8635-348874B2CA46} - \GoogleUpdateTaskUserS-1-5-21-3016735420-2418766297-4074838235-1001UA -> Brak pliku Task: {E27ADE0F-E00B-4A3D-9834-9519C7954F8C} - \UNELEVATE_28077 -> Brak pliku Task: {FA427439-357D-4BCA-98A3-37C27C07AE7D} - \WINshell Event Logging -> Brak pliku Task: {FA54B1F3-7BB1-41AE-9BE1-A909A530C52F} - \{1CC15E2E-7D44-4660-8E4F-C8A381605AE7} -> Brak pliku Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\Windows\Tasks\Power Suite (Tray).job => C:\Program Files (x86)\simplitec\simplisafe\ServiceProvider.exe Task: C:\Windows\Tasks\Power Suite.job => C:\Program Files (x86)\simplitec\simplisafe\PowerSuite.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1447250783&z=654dbad2831d6e6a6d4e99cg8zezbmao9wce0m6b8c&from=cornl&uid=wdcxwd6400bpvt-80hxzt3_wd-wxk1a712279522795&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystartsearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: iWebar -> {11111111-1111-1111-1111-110611511123} -> C:\Program Files (x86)\iWebar\iWebar-bho64.dll => Brak pliku BHO: Brak nazwy -> {FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} -> Brak pliku BHO-x32: Brak nazwy -> {11111111-1111-1111-1111-110611511123} -> Brak pliku CustomCLSID: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Nikodem\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Nikodem\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Nikodem\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Nikodem\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3016735420-2418766297-4074838235-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Nikodem\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku AlternateDataStreams: C:\Users\Nikodem\Local Settings:init C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\TabTip_32.exe C:\Users\Nikodem\AppData\Local\jurop.txt C:\Users\Nikodem\AppData\Local\Kosong.Bron.Tok.txt.ccc C:\Users\Nikodem\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Nikodem\Downloads\Setup_WinThruster_2015.exe C:\Users\Nikodem\Downloads\SpyHunter*.* C:\Windows\system32\roboot64.exe C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 Folder: C:\Device RemoveDirectory: C:\Program Files (x86)\AVG RemoveDirectory: C:\Program Files (x86)\Elex-tech RemoveDirectory: C:\Program Files (x86)\Opera RemoveDirectory: C:\Program Files (x86)\RayDld RemoveDirectory: C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} RemoveDirectory: C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800} RemoveDirectory: C:\ProgramData\AVG RemoveDirectory: C:\ProgramData\Babylon RemoveDirectory: C:\ProgramData\Baidu RemoveDirectory: C:\ProgramData\GG RemoveDirectory: C:\ProgramData\lWMiniProl RemoveDirectory: C:\ProgramData\McAfee RemoveDirectory: C:\ProgramData\MFAData RemoveDirectory: C:\ProgramData\Orbit RemoveDirectory: C:\ProgramData\simplitec RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\Users\Nikodem\AppData\Local\AVG RemoveDirectory: C:\Users\Nikodem\AppData\Local\AvgSetupLog RemoveDirectory: C:\Users\Nikodem\AppData\Local\Babylon RemoveDirectory: C:\Users\Nikodem\AppData\Local\CrashDumps RemoveDirectory: C:\Users\Nikodem\AppData\Local\CrashRpt RemoveDirectory: C:\Users\Nikodem\AppData\Local\evUk7tbKFSrbi2N RemoveDirectory: C:\Users\Nikodem\AppData\Local\GG RemoveDirectory: C:\Users\Nikodem\AppData\Local\globalUpdate RemoveDirectory: C:\Users\Nikodem\AppData\Local\MFAData RemoveDirectory: C:\Users\Nikodem\AppData\Local\Opera Software RemoveDirectory: C:\Users\Nikodem\AppData\Local\Temp{64B4B5F7-A5AE-4BE0-AB3F-5492C4576BBF} RemoveDirectory: C:\Users\Nikodem\AppData\Local\WorldofTanks RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\AVG RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\eCyber RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Elex-tech RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\GG RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\GoldenGate RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Opera Software RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Solvusoft RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\WinZipper RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\WorldofTanks RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks RemoveDirectory: C:\Users\Nikodem\Doctor Web RemoveDirectory: C:\Users\Public\Documents\Baidu RemoveDirectory: C:\Users\Public\Documents\GOOBZO RemoveDirectory: C:\Users\Public\Documents\YTAHelper RemoveDirectory: C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP RemoveDirectory: C:\Windows\System32\Tasks\Lenovo Reg: reg delete HKLM\SOFTWARE\Google\Chrome\Extensions /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh advfirewall reset CMD: for /d %f in (C:\Users\Nikodem\AppData\Local\{*}) do rd /s /q "%f" CMD: for /d %f in (C:\Users\Chantal\AppData\Local\*bron*) do rd /s /q "%f" CMD: attrib -r -h -s C:\howto_recover_file_* /s CMD: attrib -r -h -s C:\HOWTO_RESTORE_FILES* /s CMD: attrib -r -h -s D:\howto_recover_file_* /s CMD: attrib -r -h -s D:\HOWTO_RESTORE_FILES* /s CMD: del /q /s C:\howto_recover_file_* CMD: del /q /s C:\HOWTO_RESTORE_FILES* CMD: del /q /s D:\howto_recover_file_* CMD: del /q /s D:\HOWTO_RESTORE_FILES* Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Deinstalacje adware, starych wersji, zbędników (w tym integracji firmowych ASUS): ----> Via Panel sterowania: Ad-Aware, Adobe AIR, Adobe Flash Player 18 ActiveX, Adobe Flash Player 18 NPAPI, Adobe Flash Player 18 PPAPI, Apple Software Update, AsusVibe2.0, ASUS WebStorage, Bing Bar, Bonjour, GoodGameEmpire (adware), Google Toolbar for Internet Explorer, Java 8 Update 25, Mozilla Firefox 33.0.2 (x86 pl) + Mozilla Maintenance Service, Panda Security Toolbar, Picexa (adware), REACHit (program Lenovo, ale instalowany metodą niepożądaną z innymi adware), Safari, SpyHunter (lewy skaner), Trend Micro Titanium Internet Security, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables, WarThunder (adware udające grę, prawdziwe wejście to War Thunder Launcher 1.0.1.542), Update for PriceFountain (adware) oraz wszystkie programy Windows Live (o ile nie korzystasz, lista aplikacji poniżej). „Windows Live Mesh ActiveX“ nuotolinių ryšių valdiklis (HKLM-x32\...\{9024FE65-46B8-4C8A-9D98-8DCB6BD5F598}) (Version: 15.4.5722.2 - Microsoft Corporation) ActiveX контрола на Windows Live Mesh за отдалечени връзки (HKLM-x32\...\{B3BA4D1C-23EF-4859-9C11-1B2CCB7FADBB}) (Version: 15.4.5722.2 - Microsoft Corporation) Control ActiveX Windows Live Mesh pentru conexiuni la distanță (HKLM-x32\...\{260E3D78-94E6-47EC-8E29-46301572BB1E}) (Version: 15.4.5722.2 - Microsoft Corporation) Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM-x32\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation) Kontrola Windows Live Mesh ActiveX za daljinske veze (HKLM-x32\...\{19CBDE24-2761-49A5-816B-D2BA65D0CA8D}) (Version: 15.4.5722.2 - Microsoft Corporation) Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation) Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení (HKLM-x32\...\{B6190387-0036-4BEB-8D74-A0AFC5F14706}) (Version: 15.4.5722.2 - Microsoft Corporation) Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia (HKLM-x32\...\{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX kontrola za daljinske veze (HKLM-x32\...\{8985AE5E-622A-4980-8BF8-0A1830643220}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX vadīkla attālajiem savienojumiem (HKLM-x32\...\{A3A775C9-5A63-4C55-8FDD-427A5B8F5D2B}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-i juhtelement kaugühendustele (HKLM-x32\...\{216ACEC1-4556-4717-A8DE-3F7F5F9C6F63}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation) Proponuję też od razu odinstalować wszystkie inne nieużywane programy. Instalacje nowych wersji potem, będzie jeszcze czyszczenie folderów, by ograniczyć ilość zaszyfrowanych plików na dysku. ----> Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowe ukryte wpisy AVG 2016, FMW 1, Metric Collection SDK > Dalej. Program nie umożliwia akcji hurtowej, więc należy go uruchomić tyle razy ile jest wejść do usunięcia. ----> Wejdź w Tryb awaryjny i zastosuj AVG Remover. Po akcji opuść Tryb awaryjny. 3. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz pola Addition i Shortcut (poprzednio ten drugi nie został dostarczony). Dołącz też plik fixlog.txt. Plik ten będzie potężny, więc shostuj go gdzieś i podaj link do niego. Odnośnik do komentarza
NikoS Opublikowano 20 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2015 Zrobiłem chyba wszystko co pisałaś . link http://przeklej.org/file/zVYPTX/Fixlog.txt czekam na dalsze instrukcje . Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2015 Zgłoś Udostępnij Opublikowano 21 Listopada 2015 Prawie wszystko wykonane, Ad-aware się jednak odinstalował na pół gwizdka. Druga sprawa, odinstalowałeś część programów Windows Live ale nie główny pakiet - czy mam rozumieć, że to wynik tego, iż korzystasz z tej paczki? Poprawki: 1. Uruchom to samo narzędzie Microsoftu, które stosowałeś wcześniej i usuń ukryty wpis Ad-Aware. 2. Wyczyść Google Chrome: Ustawienia > Ustawienia > Osoby > załóż nowy profil i się na niego zaloguj a stary usuń z dysku. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM-x32\...\Run: [Ad-Watch] => C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe [506712 2009-01-18] (Lavasoft) R2 Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [921936 2009-01-18] (Lavasoft) S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X] Task: {301B517C-EACD-440A-8F9D-6382D8B8F3D1} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18] (Lavasoft) Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lavasoft Ad-Aware Service => ""="Service" Toolbar: HKLM-x32 - Brak nazwy - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Brak pliku Toolbar: HKU\.DEFAULT -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku ShortcutWithArgument: C:\Users\Public\Desktop\WarThunder.lnk -> D:\WarThunder\launcher.exe (Gaijin Entertainment) -> hxxp://www.mystartsearch.com/?type=sc&ts=1447250783&z=654dbad2831d6e6a6d4e99cg8zezbmao9wce0m6b8c&from=cornl&uid=wdcxwd6400bpvt-80hxzt3_wd-wxk1a712279522795 RemoveDirectory: C:\AsusVibeData RemoveDirectory: C:\eSupport\eDriver\Software\Trendmicro RemoveDirectory: C:\Device RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\Enigma Software Group RemoveDirectory: C:\Program Files (x86)\Lavasoft RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox RemoveDirectory: C:\Program Files (x86)\Picexa RemoveDirectory: C:\ProgramData\Apple RemoveDirectory: C:\ProgramData\Apple Computer RemoveDirectory: C:\ProgramData\Avanquest Bluetooth SDK RemoveDirectory: C:\ProgramData\boost_interprocess RemoveDirectory: C:\ProgramData\Downloaded Installations RemoveDirectory: C:\ProgramData\Google\Custom Buttons RemoveDirectory: C:\ProgramData\Google\Google Toolbar RemoveDirectory: C:\ProgramData\Lavasoft RemoveDirectory: C:\ProgramData\MAGIX RemoveDirectory: C:\ProgramData\Macromedia RemoveDirectory: C:\ProgramData\Microsoft\Windows\WER\ReportArchive RemoveDirectory: C:\ProgramData\Mozilla RemoveDirectory: C:\ProgramData\Newsoft RemoveDirectory: C:\ProgramData\Oracle RemoveDirectory: C:\ProgramData\realtech VR RemoveDirectory: C:\ProgramData\SplitMediaLabs RemoveDirectory: C:\ProgramData\Sun RemoveDirectory: C:\ProgramData\Trend Micro RemoveDirectory: C:\ProgramData\VirtualizedApplications RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft RemoveDirectory: C:\Users\Default\AppData\Roaming\TuneUp Software RemoveDirectory: C:\Users\Nikodem\REACHit RemoveDirectory: C:\Users\Nikodem\AppData\Local\Apple RemoveDirectory: C:\Users\Nikodem\AppData\Local\Apple Computer RemoveDirectory: C:\Users\Nikodem\AppData\Local\CEF RemoveDirectory: C:\Users\Nikodem\AppData\Local\Diagnostics\1158610846 RemoveDirectory: C:\Users\Nikodem\AppData\Local\Diagnostics\733862231 RemoveDirectory: C:\Users\Nikodem\AppData\Local\Downloaded Installations RemoveDirectory: C:\Users\Nikodem\AppData\Local\ESET RemoveDirectory: C:\Users\Nikodem\AppData\Local\GGEmpire RemoveDirectory: C:\Users\Nikodem\AppData\Local\Google\Chrome Cleanup Tool RemoveDirectory: C:\Users\Nikodem\AppData\Local\Google\CrashReports RemoveDirectory: C:\Users\Nikodem\AppData\Local\Google\Toolbar RemoveDirectory: C:\Users\Nikodem\AppData\Local\Installer RemoveDirectory: C:\Users\Nikodem\AppData\Local\Lenovo RemoveDirectory: C:\Users\Nikodem\AppData\Local\Loc.Mail.Bron.Tok RemoveDirectory: C:\Users\Nikodem\AppData\Local\Macromedia RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\BingBar RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Feeds Cache RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Media Player\Pamięć podręczna grafiki RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Silverlight\OutOfBrowser RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\GameExplorer\{DA289834-622B-4A50-9C36-22DCD899EFC9} RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\GameExplorer\{381DCEBC-EA47-4550-9473-B3894461F3C6} RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\WER\ERC\ResponseCache RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\WER\ERC\TemplateCache RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\WER\ReportArchive RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\Windows\WER\ReportQueue RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\WLSetup\CabLogs RemoveDirectory: C:\Users\Nikodem\AppData\Local\Microsoft\WLSetup\Logs RemoveDirectory: C:\Users\Nikodem\AppData\Local\Mozilla RemoveDirectory: C:\Users\Nikodem\AppData\Local\NewSoft RemoveDirectory: C:\Users\Nikodem\AppData\Local\Ok-SendMail-Bron-tok RemoveDirectory: C:\Users\Nikodem\AppData\Local\realtech_VR RemoveDirectory: C:\Users\Nikodem\AppData\Local\SoftGrid Client RemoveDirectory: C:\Users\Nikodem\AppData\Local\Video Enhancer RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files\Bonjour RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files\Google\GoogleToolbarNotifier RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files\McAfee Security Scan RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files\Trend Micro RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files (x86)\Safari RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\Program Files (x86)\ToonCar RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\ProgramData\AVAST Software RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\ProgramData\AVG RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\ProgramData\Microsoft\Application Virtualization Client RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\ProgramData\Microsoft\BingBar RemoveDirectory: C:\Users\Nikodem\AppData\Local\VirtualStore\ProgramData\simplitec RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Apple Computer RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Google RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Microsoft\Silverlight\is RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Microsoft\Silverlight\OutOfBrowser RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Sun RemoveDirectory: C:\Users\Nikodem\AppData\LocalLow\Robot Gentleman Studios RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Anvsoft RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Apple Computer RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\ASUS WebStorage RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\BESTplayer RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\DiskDefrag RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\DVDVideoSoft RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\enchant RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\GGEmpire441 RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Grupa IMAGE RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Macromedia RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\MAGIX RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Microsoft\Internet Explorer\UserData\Low RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\realtech VR RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Mozilla RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\NewSoft RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\PDAppFlex RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Publish Providers RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Search The Web RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\SoftGrid Client RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\SplitmediaLabs RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\TP RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\TuneUp Software RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\WarThunder RemoveDirectory: C:\Users\Nikodem\AppData\Roaming\Zeon RemoveDirectory: C:\Users\Nikodem\Desktop\FRST-OlderVersion CMD: del /q C:\aaw7boot.log CMD: del /q C:\ftconfig.ini CMD: del /q C:\spyhunter.log CMD: del /q C:\sh4_service.log CMD: del /q C:\shldr.mbr CMD: del /q "C:\Users\Nikodem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk" CMD: del /q "C:\Users\Nikodem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk" CMD: del /q "C:\Users\Nikodem\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk" CMD: del /q "C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url" CMD: del /q "C:\Users\Nikodem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk" CMD: del /q "C:\Users\Nikodem\Desktop\Programy\Nowy folder\ASUS Vibe Fun Center.lnk" CMD: del /q "C:\Users\Nikodem\Desktop\Programy\Nowy folder\AsusTools\Network\ASUS WebStorage.lnk" CMD: del /q "C:\Users\Nikodem\Links\GG dysk.lnk" CMD: del /q "C:\Users\Nikodem\Favorites\GG dysk.lnk" CMD: del /q C:\Users\Nikodem\Desktop\WarThunder.lnk CMD: del /q C:\Users\Nikodem\Downloads\avg*.* CMD: del /q C:\Users\Nikodem\Downloads\MicrosoftFixit*.exe CMD: del /q C:\Users\Nikodem\Downloads\o3uwwb1b.exe CMD: del /q C:\Users\Public\Desktop\Ad-Aware.lnk CMD: del /q C:\Windows\TmNSCIns.dll CMD: del /q C:\Windows\system32\TmInstall.log CMD: del /q C:\Windows\SysWOW64\TmInstall.log Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Picexa /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. Powstanie kolejny plik fixlog.txt. 4. Skopiuj najważniejsze zaszyfrowane pliki na jakiś nośnik zewnętrzny, wliczając w to poniższe pliki identyfikacyjne. Po tej akcji przejdę do usunięcia wszystkich zaszyfrowanych kopii z dysku C. 2015-11-13 02:44 - 2015-11-13 02:44 - 00000254 _____ C:\Users\Nikodem\Documents\recover_file_fesswqkqq.txt 2015-11-13 11:55 - 2015-11-13 11:55 - 00000254 _____ C:\Users\Nikodem\Documents\recover_file_gvidjgltd.txt 2015-11-13 03:53 - 2015-11-13 03:53 - 00000254 _____ C:\Users\Nikodem\Documents\recover_file_idhxnbosq.txt 2015-11-13 04:41 - 2015-11-13 04:41 - 00000254 _____ C:\Users\Nikodem\Documents\recover_file_nrvhgtyts.txt 2015-11-13 15:07 - 2015-11-13 15:07 - 00000254 _____ C:\Users\Nikodem\Documents\recover_file_wqcrattmp.txt 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
NikoS Opublikowano 22 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 22 Listopada 2015 Podaje Logi Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2015 Zgłoś Udostępnij Opublikowano 23 Listopada 2015 Wszystko wykonane. Przed przejście do usunięcia zaszyfrowanych plików CCC jeszcze poprawki: 1. W Google Chrome pojawiła się szkodliwa strona startowa adware mystartsearch.com. Zresetuj synchronizację (o ile włączona): KLIK. Następnie otwórz Notatnik i wklej w nim: CHR HomePage: Profile 1 -> hxxp://www.mystartsearch.com/?type=hp&ts=1414005552&from=smt&uid=WDCXWD6400BPVT-80HXZT3_WD-WXK1A712279522795 RemoveDirectory: C:\Users\Nikodem\AppData\Local\Google\Chrome\User Data\Default Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. 3. Na PW była mowa o odinstalowaniu pozostałych programów Windows Live. Widziane tu logi ciągle pokazują Windows Live, więc prawdopodobnie pochodzą sprzed tej akcji. Na wszelki wypadek zrób nowy log FRST z opcji Skanuj (Scan) z Addition, mający obrazować kompletną deinstalację wszystkich programów Windows Live. Odnośnik do komentarza
NikoS Opublikowano 23 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2015 Wszystko zrobione. Addition.txt Fixlog.txt FRST.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 24 Listopada 2015 Zgłoś Udostępnij Opublikowano 24 Listopada 2015 To na pewno log po deinstalacji Windows Live? Na liście zainstalowanych nadal widać Windows Live Essentials oraz masę ukrytych komponentów. Dla Ciebie jest widoczny tylko ten pogrubiony, reszta powinna zniknąć podczas jego deinstalacji. ==================== Zainstalowane programy ====================== „Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden „Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Jeśli chodzi o log AdwCleaner, to jest jeden fałszywy alarm na folderze Web Connection od Alcatel i ten rekord pomijam. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper RemoveDirectory: C:\Windows\system32\log DeleteKey: HKCU\Software\GlobalUpdate DeleteKey: HKCU\Software\UpdateStar DeleteKey: HKCU\Software\Reg\Clean DeleteKey: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mmotraffic.com DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com DeleteKey: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com DeleteKey: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\DoNotAskAgain DeleteKey: HKLM\SOFTWARE\InstalledBrowserExtensions DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e602033f-8a60-40cd-bc6d-4b31c62efc99} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoodGameEmpire W1 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoodGameEmpire W2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT N DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WOT T DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sun DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder sat DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WarThunder24 DeleteKey: HKLM\SOFTWARE\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} DeleteKey: HKLM\SOFTWARE\Wow6432Node\GlobalUpdate DeleteKey: HKLM\SOFTWARE\Wow6432Node\e111791f-5fc9-45f8-b373-3a71bc378e9f DeleteKey: HKLM\SOFTWARE\Wow6432Node\Elex-tech DeleteKey: HKLM\SOFTWARE\Wow6432Node\f0ebbb3e-82e4-46a3-b61f-3f847bcdac4e DeleteKey: HKLM\SOFTWARE\Wow6432Node\hdcode DeleteKey: HKLM\SOFTWARE\Wow6432Node\ihpmserver DeleteKey: HKLM\SOFTWARE\Wow6432Node\RayDld DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean DeleteKey: HKLM\SOFTWARE\Wow6432Node\simplitec DeleteKey: HKLM\SOFTWARE\Wow6432Node\systweak DeleteKey: HKLM\SOFTWARE\Wow6432Node\winzipersvc DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\*\shellex\ContextMenuHandlers\WinZipper DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{85198F55-85AC-498A-BFE4-BBC33840F4AB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Directory\shellex\ContextMenuHandlers\WinZipper DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Folder\shellex\ContextMenuHandlers\WinZipper DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\globalUpdate.Update3WebControl.4 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Prod.cap DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.001 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.7z DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.arj DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.bz2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.bzip2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.cab DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.cpio DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.deb DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.dmg DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.fat DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.gz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.gzip DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.hfs DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.iso DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.lha DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.lzh DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.lzma DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.ntfs DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.rar DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.rpm DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.squashfs DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.swm DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.tar DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.taz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.tbz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.tbz2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.tgz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.tpz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.txz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.vhd DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.wim DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.xar DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.xz DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.z DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\WinZipper.zip DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FCE3FA8B-BA81-467C-81D8-E43C00D1BC71} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e602033f-8a60-40cd-bc6d-4b31c62efc99} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\S-1-5-18\Software\Goobzo DeleteKey: HKU\S-1-5-18\Software\Elex-tech DeleteKey: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar DeleteKey: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Radio Canyon DeleteKey: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
NikoS Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Mam mały problem. Nie pisałem tego wcześniej bo działo sie to sporadycznie, otoz moj lapek raz na jakis czas wylacza sie tak bez powodu, tak jakby mu zabraklo pradu. Dodam, ze jest bez baterii poniewaz ta juz dawno skonczyla zywot . Wczesniej problem wystepowal hmm raz dziennie, teraz co tylko wlacze kompa i wejde gdzie w internety to sie wylacza, albo zanim jeszcze sie w pelni uruchomi tez potrafi sie wylaczyc, Ten problem uniemozliwia mi zrobiennie tyc czynnosci co przedstawilas wyzej . Nie mam pojecia czym to moze byc spowodowane. Moze zasilacz juz pada ? Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 To wygląda definitywnie na problem sprzętowy, trop z zasilaczem prawdopodobny. Załóż nowy wątek w dziale Hardware opisujący problem, podając tam wymagane dane: KLIK. Może ktoś się tym zajmie, ja nie prowadzę tematów sprzętowych, to nie jest moja specjalizacja. Odnośnik do komentarza
NikoS Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Ogarnąłem kompa i w końcu się udało zrobić tego loga Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Ten skrypt wygląda na uruchomiony więcej niż raz, gdyż większość wyników to "nie znaleziono". I czy pozbyłeś się aplikacji Windowqs :Live? Poza tym, podaj świeże logi FRST (włącznie z Addition), by było wiadome czy nie nastąpiły w międzyczasie jakieś zmiany. Odnośnik do komentarza
NikoS Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Nie moge wlasnie znalesc Windows Live, wiec nie mam go jak odinstalowac . Podaje logi. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Te programy Windows Live miały być usunięte tym sposobem: Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpisy i tu po kolei z listy > Dalej. Program nie umożliwia akcji hurtowej, więc należy go uruchomić tyle razy ile jest wejść do usunięcia. Odnośnik do komentarza
NikoS Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Zobacz teraz czy jest wszystko ok. Mysle ze usunalem wszystko . Wczesniej sprawdzalem tym programem i nie bylo nic z tych programow . daje logi Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Bez zmian. Nadal widzę w Addition: Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Luxor 3 (HKLM-x32\...\Luxor 3) (Version: - Oberon Media Inc.) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Wszystkie wpisy z wyjątkiem ostatniego są ukryte - ten ostatni Windows Live Essentials powinien być widoczny normalnie w Programy i funkcje. A nawet jeśli nie, to i tak wszystkie pozycje powinno widzieć narzędzie Microsoftu. Pokaż mi zrzuty ekranu co sprawdzasz narędziem. PS. I przeczytaj PM. Odnośnik do komentarza
picasso Opublikowano 2 Czerwca 2016 Zgłoś Udostępnij Opublikowano 2 Czerwca 2016 (edytowane) Obecnie pliki TeslaCrypt w wersji 2 (rozszerzenia .vvv, .ccc, .zzz, .aaa, .abc, .xyz) jest w stanie odkodować jedno z tych narzędzi: TeslaDecoder * lub Trend Micro TeslacryptDecryptor. * Wymagana dość mozolna ręczna procedura odzysku prywatnego klucza, szczegółowo rozpisana w pliku Instructions.html. Edytowane 11 Lipca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi