jessica

niczym nie ryzykujesz - po prostu chyba przywracania nie masz

Obawiam się, że z przywracaniem byłby problem: jessi

Nie widzę tu żadnej infekcji. Nie masz ani Avasta, ani żadnego innego antywirusa. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Instrumentacja zarządzania Windows" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,02,00,00,00,03,00,03,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00 "Description"="Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain"Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Odczekaj kilka dni, a potem zgłoś temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ Ale, prawdę powiedziawszy, szanse na uzyskanie odpowiedzi od @Picasso, są małe - no cóż, długotrwała choroba to nie przelewki. jessi

Tytułowej infekcji oczywiście nie ma. 1) Odinstaluj ten program: Host App Service (HKU\S-1-5-21-3033687615-447380842-2545036991-1002\...\SweetLabs_AP) (Version: 0.269.8.114 - Pokki) 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Widzę, że to, co poprzednio dałam przez pomyłkę do usunięcia, to teraz jest . A więc nie to jest problemem. teraz pojawiło się to. Nie dam tego do usuwania, bo nie chcę więcej ryzykować. ---------- Ale RepairDNS raczej trzeba będzie użyć. Zaleciłam go w poprzednim temacie. jessi

Jak?

To fałszywy alarm Cybertarczy Orange. Jeśli Яндекс używasz świadomie, to usuń z mojej poniższej "fixlist" wpisy z nim związane. Otwórz Notatnik i wklej w nim: >>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: UTF-8 >>Zapisz Plik umieść w folderze D:\Download Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Tak, dałam to do usuwania: Tcpip\..\Interfaces\{C440DDBA-6151-47B2-9CFE-CD34B7BCF5DA}: [NameServer] 104.197.191.4 a także zaleciłam użycie RepairDNS, bo systemowe pliki dnsapi.dll są zarażone. teraz załóż temat w dziale Sieci. jessi

Spróbuj ustawić to proxy wg http://techformator.pl/konfiguracja-serwera-proxy-w-chrome-firefox-ie-opera/ Jak to się nie uda, to założysz temat w dziale https://www.fixitpc.pl/forum/44-sieci/ może tam Ci ktoś fachowo pomoże? jessi

nie wykrywa, bo dałam to do usuwania - myślałam, że proxy wcale nie jest Ci potrzebne, bo dla prawie wszystkich użytkowników nie jest potrzebne. Przywracanie Systemu powinno to przywrócić. Nie rozumiem, dlaczego ten pinkt przywracania nie jest u Ciebie wykrywany, skoro FRST go widzi. a może jest jakiś inny punkt przywracania, którego FRST nie widzi? jessi

Szkoda. Zrób zwykłe Przywracanie Systemu do tego punktu przywracania: 13-11-2016 20:36:45 Chrome Cleanup Tool To przywróci także infekcje, ale przynajmniej powinno być połączenie z netem. jessi

Jeszcze raz zrestartuj komputer. jessi

CHR DefaultProfile: ChromeDefaultData CHR Profile: C:\Users\renata\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-28] <==== UWAGA Uruchom Google Chrome > Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia > > Sekcja: OSOBY >zaznacz (wybierz): user0 kliknij znaczek X znajdujący się po prawej stronie. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Jeśli ten profil W Google Chrome nie zniknie, to przeinstalujesz Chrome. Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi .

Infekcja niewątpliwie była, ale teraz pozostał po niej tylko ślad w pliku HOSTS. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Jak już GMER skończy, to: 1) Odinstaluj: YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Użyj RepairDNS > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749 Link zapasowy > http://www.mediafire.com/download/yedejtr7p4q36zm/RepairDNS.zip Daj z tego raport. 4) Zrób nowe logi FRST. jessi

Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). zrób sobie jakiś nowy dokument, i po restarcie komputera sprawdź, czy ten dokument nie został zaszyfrowany.. jessi

W nowych logach nie widzę już niczego podejrzanego, więc chyba możemy kończyć: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ jessi

>>Menu Notatnika >> Plik >> >>Zapisz jako >> Nazwa pliku: fixlist Zapisz jako typ: Dokumenty tekstowe Kodowanie: Unicode >>Zapisz Plik umieść w folderze C:\Users\Gmina Radziejowice\Desktop\WIRUS - NIE RUSZAĆ Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Dam zaraz te skróty do usunięcia - potem w tym samych lokalizacjach zrobisz nowe skróty. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Zrób nowe skróte w miejsce tych usuniętych. Zrób nowe logi FRST - już bez Shortcut. jessi

1) Odinstaluj te programy: Booking.com version 1.1.0.5019 (HKLM-x32\...\{F9B4E180-69C1-4414-81E6-DF79F5F971B1}_is1) (Version: 1.1.0.5019 - Booking.com) <==== UWAGA ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.1.6 - Byte Technologies LLC) <==== UWAGA WarThunder (HKLM\...\WarThunder) (Version: - WarThunder) <==== UWAGA 2) Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). 3) Zrób nowe logi FRST. jessi

Te wyglądają na podejrzane. Brak wymaganych tu logów. jessi

To raczej fałszywe wykrycie. https://www.reasoncoresecurity.com/uncsetup.exe-faf6ad469b8c050bc2a6979845ccd4f7a8ac2d51.aspx Z logów wynika, że korzystasz z różnych gier, więc jest możliwe, że korzystałeś także z tej podanej w linku. Tylko kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Nie ma tu zbyt wiele do usuwania. Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). jessi

Raczej fałszywy alarm. Czy nie ma innych infekcji - tego bez logów nie da się ocenić. jessi

Nie widzę tu żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Poczekaj kilka dni, a potem zgłoś temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/ (choć szanse na szybką odpowiedź są małe bo nie ma Picasso) jessi