Mint Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 Witam! Mam problem , poniewaz komputer zacina sie po ok minucie po włączeniu , windows defender pokazuje wirusa , ale gdy wyskakuje komunikat ze znalazł go komputer sie zacina i nie reaguje na nic po ponownym właczeniem. Wszystkie logi wykonane w Trybe Awaryjnym (safe mode) z internetem. Z Góry dziękuje za pomoc Extras.Txt OTL.Txt FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 Posty sklejam doprowadzając do pożądanej i oczekiwanej na starcie formy. Odpowiadając mi jednak już w nowym poście oczywiście umieszczasz odpowiedź, nie edytuj wstecz pierwszego posta. GMER pobrany do i uruchomiony z katalogu Temp nawet bez wypakowania, co jest niepoprawnym działaniem, a sam GMER i tak zniknie podczas czyszczenia Temp. Nie podałeś w czym Windows Defender widzi zagrożenie (dokładna ścieżka dostępu). A infekcja owszem jest, fałszywy "Adobe Flash Player" w starcie: HKU\S-1-5-21-1772175781-1572113535-4235134750-1001\...\Run: [FlashPlayer] => C:\Users\Daniel\AppData\Roaming\flashplayer\adobe_flash_player.exe [2521088 2014-08-19] (ByELDI 'nova-s release') I to coś weszło z KMSpico, odstęp minutowy w tworzeniu obiektów, porównaj również z tą stroną pokazującą tego samego "producenta" = ByELDI 'nova-s release': KLIK. ==================== One Month Created Files and Folders ======== 2014-08-19 05:00 - 2014-08-19 05:00 - 00004608 _____ () C:\Windows\SECOH-QAD.exe 2014-08-19 05:00 - 2014-08-19 05:00 - 00003584 _____ () C:\Windows\SECOH-QAD.dll 2014-08-19 04:57 - 2014-08-19 04:59 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\flashplayer Some content of TEMP: ==================== C:\Users\Daniel\AppData\Local\Temp\KMSpico.exe Druga sprawa: posługiwanie się KMSpico wskazuje na nielegalny Windows, co niesie ze sobą dodatkowe zagrożenia których nie jestem w stanie sprawdzić. W nielegalnych kopiach Windows mogą być zaszyte backdoory nadające coś do "producenta płyty". Wstępnie przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1772175781-1572113535-4235134750-1001\...\Run: [FlashPlayer] => C:\Users\Daniel\AppData\Roaming\flashplayer\adobe_flash_player.exe [2521088 2014-08-19] (ByELDI 'nova-s release') C:\Users\Daniel\AppData\Roaming\flashplayer C:\Windows\SECOH-QAD.exe C:\Windows\SECOH-QAD.dll EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Sprawdź czy jesteś w stanie działać w trybie normalnym Windows. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Mint Opublikowano 11 Września 2014 Autor Zgłoś Udostępnij Opublikowano 11 Września 2014 Nadal na normalnym systemie nie mogę działać po włączeniu FRST komputer zacina sie , Zrobiłem tak jak pisałaś , komputer sam mi sie nie zrestartował , zrobiłem to poprzez menu. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 Komputer się nie zresetował, bo dwie komendy nie wykonane ze względu na to czym się posługujesz. Nie zauważyłam, używasz strasznie stary FRST pozbawiony wielu skanów i poprawek (owe dwie komendy w owym czasie nie istniały w FRST). Skąd pobrałeś FRST?! W zasadach działu i przyklejonym jest link do strony producenta. Tylko tam jest najnowsza wersja, to jedyny autoryzowany link: KLIK. Proszę pobierz najnowszy FRST i zrób nowy zestaw logów (wszystkie trzy). Nadal na normalnym systemie nie mogę działać po włączeniu FRST komputer zacina sie Pomimo, że dwie komendy się nie wykonały, infekcja wygląda na usuniętą. Był używany KMSPico, więc powiedz mi co to za rodzaj Windows, skąd pobrany, jak instalowany, co jeszcze było sztucznego "robione" w tym Windows. . Odnośnik do komentarza
Mint Opublikowano 11 Września 2014 Autor Zgłoś Udostępnij Opublikowano 11 Września 2014 Pobrany stad hxxp://www.mediafire.com/download/bcxwwxjo8jl59pu/KMSpico.v9.rar, windows pobrany z torentów, już nie pamiętam, instalowany normalnie z pendriva. Jednak po tym co sie naczytałem, zdecydowałem sie na zakup legalnego oprogramowania, gdyż widze, że cena nie jest wysoka ok 100 zł klucz win 8.1 pro. Tylko też mnie zastanawia czy takie klucze to legalne a nie z jakiegoś generatora i ktoś na mnie nie zarobi sobie. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Września 2014 Zgłoś Udostępnij Opublikowano 11 Września 2014 W raportach nie widać już oznak czynnej infekcji, z wyjątkiem tego, iż Tempy nie zostały przeczyszczone (nieobsługiwana komenda w za starym FRST). Zapomniałam zapytać: od kiedy występują te zawieszenia Windows 8, od momentu jego instalacji, od momentu użycia KSMPico, czy w innym zakresie czasu? Nawiasem mówiąc to ten KSMPico to jakaś nieoryginalna przeróbka. Na teraz, jako działanie wyłącznie doraźne, to mi przychodzi do głowy cofnięcie systemu do czasu, gdy nie było problemów i dostatecznie daleko w tył, by mieć pewność, że wszystkie skutki tego KSMPico zostały wyzerowane. Jest tu następujący spis punktów Przywracania systemu: ==================== Restore Points ========================= 19-08-2014 02:19:27 Windows Update 26-08-2014 11:44:21 Scheduled Checkpoint 02-09-2014 14:13:20 Scheduled Checkpoint 09-09-2014 19:03:18 Installed iTunes Jedynym pasującym punktem jest ten pierwszy. To ten sam dzień, gdy użyłeś lewy KSMPico. Niestety nie jest jasne z logów, czy crack był użyty przed Windows Upate czy już po. Jeśli przed, cofanie systemu nic nie da i jeszcze przywróci na miejsce to co było usuwane. Podkreślam "doraźność", bo mamy tu do czynienia z płytą z torrent. Nie wiem co to za wyrób, czy coś kombinowano, czy może to czysty obraz Microsoftu z MSDN. Nośnik jest więc podejrzany jako taki. widze, że cena nie jest wysoka ok 100 zł klucz win 8.1 pro. Tylko też mnie zastanawia czy takie klucze to legalne a nie z jakiegoś generatora i ktoś na mnie nie zarobi sobie. Koszt oryginalnej płyty DVD Windows 8.1 (wersja podstawowa, Pro o wiele droższe): KLIK. Gdzie chcesz kupować klucz? Czy Tobie przypadkiem nie chodzi o pośrednie metody typu Allegro, gdzie tak "tanio" to chodzi? Na ten temat: KLIK. I pewnie druga wypowiedź jest zgodna z prawdą. Jest tu wysokie prawdopodobieństwo oszustwa i zakupu czegoś co i tak nie będzie legalne. . Odnośnik do komentarza
Mint Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Mam tego Windowsa na pendrajwie , chciał bym go sprawdzić , co powinienem tutaj wrzucić , jakie logi? Odnośnik do komentarza
Rucek Opublikowano 12 Września 2014 Zgłoś Udostępnij Opublikowano 12 Września 2014 Picasso wiele razy mówiła, ze forum nie wspiera "piratów". Wątpie by miała czas na analizowanie jakości pirackiej kopii... Proponuje ten temat zostawić w spokoju. Systemy operacyjne juz nie kosztują tak duzo jak kiedyś, wiec warto zainwestować te ok 350 zł w windows 7 na przykład... podobno to następca XP, ja jestem zadowolony - pół życia spedziłem na XP i miałem obawy, bezzasadne. Można nawet wziąć na raty po 20 zł jak ktoś nie ma kasy... ale na piratach juz sie nie opłaca moim zdaniem... Odnośnik do komentarza
Mint Opublikowano 12 Września 2014 Autor Zgłoś Udostępnij Opublikowano 12 Września 2014 Windows 8.1 oryginalny kupiony , zrobiłem reinstal systemu , problem z głowy Odnośnik do komentarza
Rekomendowane odpowiedzi