Suchar

Dysk mam duży (1 Tb). Sam wyłączyłem raz, zwykle jak coś się sypie po całości to wolę postawić system od 0, czyszcząc partycję systemową. Delfix usunął co miał usunąć. A więc bardzo dziękuję za pomoc, niby tylko Defender, którego się rzadko używa ale bardzo dobrze że jednak nic większego. Pozdrawiam i dziękuje jeszcze raz.

a więc defender teraz odpowiada, pojawiła się jakaś aktualizacja systemu (może tylko zbieg okoliczności) logi: Fixlog.txt FRST.txt

Dziękuje za odpowiedź jak mówiłem, lewy office logi: Addition.txt Fixlog.txt FRST.txt

Odświeżam - nadal nie mogę uruchomić Defendera (nie zależy mi na nim ale jest to jednak lekko podejrzane). Jeżeli to jakaś bolączka systemu super10 to wytrzymam, jeżeli oznaka infekcji wolałbym ją zwalczyć - gdzie format stawiam na samym końcu listy opcji. Próba uruchomienia defendera kończy się tak: W "panelu sterowania" w "Zabezpieczenia i konserwacja" klikanie "włącz teraz" nic nie daje.

https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

ok, zrobione rozumiem, będę wyczekiwał Fixlog.txt

nowy fix wywala błąd tak, odpalam jako admin, inaczej sie nie da, zrestartowalem system nawet ale nic nie pomoglo

Nadal nie mogę włączyć defendera, w logu to samo co było z defenderem + wyłączona zapora przeze mnie. Może to żadna infekcja tylko super win10? (nie miałem czasu szybciej wykonać poleceń) nowy log: FSS.txt

malwarebytes coś tam znalazł defender nadal nie działa logi: FSS.txt

tak, znam te powyższe (podstawowe programy w c++), jeżeli stanowią formę jakiejś luki, mogę je usunąć, natomiast ShareX to program do udostępniania screenów. Wykonałem fix Centrum zabezpieczen teraz zostaje włączone, jednakże defendera nie moge uruchomić, ponownie wyskakuje okienko (ale nie znika mogę przeczytać, że "używam innego oprogramowania antywirusowego" czy coś"). W panelu sterowania w zabezpieczenia i konserwacja klikanie opcji "włącz teraz" nic nie daje. Jeżeli mogę, to wykonam skan Malwarbytesem (poczekam na odpowiedź). Co z GMER? Usunąć SKD do windows phone? Logi: Fixlog.txt Addition.txt FRST.txt Shortcut.txt

Witam, jak w tytule, usługa wyłącza się sama. Z czystej ciekawości chciałem wejść w defendera lecz nie mogłem, co mnie zaniepokoiło. Na chwile wyskakuje okienko, że został wyłączony i że nie ochrania komputera. Włączenie usługi w "usługi" nic nie daje, ani opcja ręczne ani automatyczne, po wyjściu ponownie się wyłącza. Jeżeli to ważne to miałem problem ze sklepem (już działa) i aplikacją aparatu (która nadal nie działa, sam moduł działa np w skype). Komputer ogólnie wolniej chodzi. Skanowanie GMER oddaje bluescreena, nie mam daemona ani nic, lecz mam program codeblocks i sdk do windows phone z "emulation images". Czy któryś z tych może powodować problemy? Wstępne otworzenie GMER coś pokazuje, ale wiem że to nie wystarczy. Powodem infekcji może być lewy office, no cóż.... Addition.txt FRST.txt Shortcut.txt

Nawet nie mam zamiaru wynosić stamtąd jakichkolwiek plików,nic podłączać itp itd chciałem tylko odzyskać dostęp do menedżera (włączanie przez ust grup nic nie dawalo) i salitykiller pomógł. To są takie sale gdzie wiele klas na dostęp, w salach mniej obleganych problemy nie występują wszystko w miarę ładnie zadbane Lecz to jest już offtop Co do czyszczenia resztę wywaliłem, domyśliłem się sam Pozdrawiam

skan wykonałem ponownie - nic nie wykryto DelFix logi w załączniku, jak dla mnie to z loga wynika, że wszystko usunął punkty przywracania systemu usunięte A więc bardzo dziękuję za pomoc, mam nadzieję że się już tu nie pojawię Pozdrawiam BTW uruchomiłem salitykiller w szkole z ciekawości i żałuję że nie zrobiłem loga - ponad 1000 infekcji plików i 3 procesy; nie mam zamiaru czyścić szkolengo kompa, bo to i tak zaraz zasyfione będzie, chciałem tylko odzyskać dostęp do menedżera zadań Jeszcze raz dziękuję i pozdrawiam DelFix.txt

Na jednym z pendrive, pamiętam że był plik o nazwie autorun... Czy oznacza to ponowny skan? Czy jest jakiś sposób na sprawdzenie, czy autoodtwarzanie działa u mnie? wykonać? skannn.txt skan.txt skann.txt

tak, w "dodaj/usuń" była aplikacja "Euro Truck ....." Nie mogę zaznaczyć pełnego skanowania systemu? Wtedy i tak każda partycja jest skanowana. Logi ze skanowania umieścić w załączniku? Chyba nie, tzn było udostępnione 5 folderów (przez grupę domową łączone, w zwykłej sieci jakieś problemy były) a mianowicie Moja muzyka dokumenty filmy zdjęcia - standardowe - + jeszcze folder Pobrane, który był powodem podpięcia. Nie były widoczne całe dyski - jednak w folderze Pobrane występowały pliki .exe . Ściągam kasperskiego i przeprowadzę nim skan Czyli podpinając urządzenia zewnętrzne (pendrive ,tel) nie muszę się obawiać że się nagle coś zainfekuje dopkóki nie włącze zainfekowanego pliku? Sam nie wejdzie jakimś plikem autourn czy coś? I ostatnia sprawa: po otwarciu GMER (pisałem że problem z logiem miałem) na liście pojawia sie coś takiego AttachedDevice \Driver\Tcpip \Device\Ip arcawfp.sys AttachedDevice \Driver\Tcpip \Device\Tcp arcawfp.sys AttachedDevice \Driver\Tcpip \Device\Udp arcawfp.sys AttachedDevice \Driver\Tcpip \Device\RawIp arcawfp.sys nie wykonałem tego jeszcze, ze względu na te wpisy w GMER, wykonać pomimo to? Edit: a więc przeprowadziłem skan - znalazłem sality na jednym na drugim pendrive jakiś "kido" zauważyłem również że po skanowaniu dysków logi w GMER się zmieniły na takie: GMER 2.1.19357 Rootkit quick scan 2014-12-08 15:34:56 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 WDC_WD10 rev.01.0 931,51GB Running: mlf76enn.exe; Driver: E:\DOCUME~1\JESSEP~1\LOCALS~1\Temp\ugtcrkoc.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwEnumerateKey [0xB422B290] SSDT \SystemRoot\system32\DRIVERS\klhk.sys ZwEnumerateValueKey [0xB422B2A0] ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys AttachedDevice \Driver\Tcpip \Device\Ip kltdi.sys AttachedDevice \Driver\Tcpip \Device\Tcp kltdi.sys AttachedDevice \Driver\Tcpip \Device\Udp kltdi.sys AttachedDevice \Driver\Tcpip \Device\RawIp kltdi.sys ---- EOF - GMER 2.1 ---- teraz jak to czytam to czy to są poprostu pliki od arcabit (arcawfp.sys) i od kasperskiego (kltdi.sys)? Przepraszam za długie posty, ale więcej informacji to chyba lepiej

W raportach mało widać być może dlatego że owe 2 programy - arcabit i salitykller - znalazły kilka rzeczy (arcabit kilka .exe a salitykiller 50+ różnych rzeczy w tym dużo na dysku z win8.1 - który chyba nawet nie był używany przez ten czas. Czy 30dniowa wersja próbna Kasperskiego albo Eseta będzie dobrym wyborem do skanu? Przyznam się że używałem Avasta ale uznałem że go nie potrzebuje i nie posiadałem antywira. Pamiętam że była w nim opcja skanu podczas staru systemu (znaczy przed wczytaniem pulpitu explorera itp) może jest to dobry sposób? Posiadam licencję na rok do ArcaBit'a i chyba ją użyje do podstawowej ochrony... Jednak do głównego skanu chciałbym uzyć coś lepszego (znane=nie zawsze lepsze - wiem) Również w tym czasie wypaliłem płyte z .mp3 - czy tą drogą też potrafi się przenieść? Mój pc był również podłączany lanem do laptopa = zarażony laptop? Brat stwierdził że on sobie naprawi ets'a mówi że ściągnął patch do gry i wykonał kopię danych (save'y mody itp z folderu "moje dokumenty"). Aplikacja nie była odinstalowywana nadal jest na dysku. Rozumiem, aby wykonać deinstalację? I oczywiście logi: Fixlog.txt

Witam jakby tu zacząć przyniosłem sobie wirusa sality ze szkoły (rozpoznałem po podobnych problemach jak w szkole - brak możliwości dostępu do menedżera zadań), więc przeskanowałem pc programem Arcabit (posiadałem licencję z magazynu). Oczywisćie wykrył sality i teoretycznie wyleczył każdy plik. Teoretycznie. Bład o uprawnieniach administratora do menedzera i rejestru zniknął lecz cały czas przy próbie uruchomienia ETS2 wyskakuje "floating support not loaded". Zainstalowałęm Visuala jeszcze raz ale nie pomogło. Więc zacząłem szukać po internetach i sie okazało że to nadal sality. Natknąłem się na ten temat https://www.fixitpc.pl/topic/13065-microsoft-visual-c-floating-point-support-not-loaded/i pobrałem SalityKiller i SalityRegkeys. SalityKiller znalazł kilka plików które wyleczył. Z SalityRegKeys się wstrzymałem. Co może być ważne to to że posiadam 3 systemy: WinXP 32bit i 64bitowe Win7 i Win8.1 Programu użyłem na XP, logi wykonałem na XP. W GMER zanaczyłem 3partycje systemowe. W OTL pliki do 60 dni gdyż ponad miesiąc już minął od pierwszego podpięcia zainfekowanego pendrive. Dodam jeszcze że na Win7 nie występowały żadne problemy wszystko działa Czy pendrive'y, telefony, które podłączałem w owym czasie, bedą zainfekowane? czy stworzyć logi z podpiętymi pendrive'ami? Mam nadzieję, że format nie będzie konieczny, lecz mam w planach reinstalację systemu (format partycji systemowych) P.S jestem w trakcie robienia skanu programem GMER i trwa on juz godzinę, a dlatego, iż pisałem post w trakcie wykonywania skanów logów, umieszczam post z załączonymi logami OTL i FRST. Czy logi z GMER będą konieczne? Zostawiłem na noc skanowanie i z rana nie mogłem "uruchomić" kompa tzn ze stanu uśpienia wznowić (cały czas na monitorze brak sygnału - spr wszystkie kable i nic) więc zrestartowałem pc i logów nie mam Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt