stanley50 Opublikowano 17 Października 2014 Zgłoś Udostępnij Opublikowano 17 Października 2014 WitamWyłączyłem komputer na 2 tygodnie i po powrocie ze szpitala włączam go a tu antywirus systemowy co 15 min wywala mi komunikat:Wykryte zagrożenia są usuwaneNie jest wymagana żadna akcjaWykryty element:TrojanDownloader:O97M/Donoff, Poziom alertu: Poważny, Wykonana akcja: KwarantannaWystąpił następujący błąd: Kod błędu: 0x80508023. Program nie znalazł na komputerze złośliwego oprogramowania ani innego potencjalnie niechcianego oprogramowania.Kategoria: Koń trojański pobierający inne programyElementy:file:D:\POCZTA\KomaMail\stanley\temp\Indy02432D45.tmp.Informacja ta pojawia się podczas sprawdzania poczty z jednego tylko konta ponieważ sprawdzałem pojedynczo każde, pewnie lekarstwem było by usuniecie tego konta z programu pocztowego, ale nie o to przecież chodzi. Załączam stosowne logi, może uda się rozwiązać problem. Results of screen317's Security Check version 0.99.89 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:``````````````Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` JavaFX 2.1.1 Java 7 Update 5 Java version out of Date! Adobe Flash Player 15.0.0.152 Adobe Reader XI Google Chrome 37.0.2062.103 Google Chrome 37.0.2062.120 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2014 Zgłoś Udostępnij Opublikowano 17 Października 2014 Elementy: file:D:\POCZTA\KomaMail\stanley\temp\Indy02432D45.tmp. Informacja ta pojawia się podczas sprawdzania poczty z jednego tylko konta ponieważ sprawdzałem pojedynczo każde, pewnie lekarstwem było by usuniecie tego konta z programu pocztowego, ale nie o to przecież chodzi. Załączam stosowne logi, może uda się rozwiązać problem. Może któryś e-mail jest zainfekowany. Narzędzia tu używane nie skanują zawartości skrzynek pocztowych. W logach widać owszem szkodliwe zadanie Harmonogramu launchie.vbs startujące z folderu Temp, ale nie wiadomo czy ono jest czynne. Ponadto są malutkie szczątki adware i wpisy puste nie powiązane z problemem głównym. Przy okazji usunę i ten folder "temp" KomaMail. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR DefaultSearchKeyword: Default -> delta-search.com CHR DefaultSearchURL: Default -> http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=24845404A605F6A9&affID=122304&tl=gpn65201&tsp=5004 CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\serach.crx [] CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} Tcpip\..\Interfaces\{B75A06BD-893D-4960-A8AC-616BF6E9EEAF}: [NameServer] CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {0F867F08-13F7-4B62-A917-70F957FA2103} - System32\Tasks\{E2F2D445-6296-4502-BB02-96605217308E} => C:\Users\DOMOWY\Downloads\Setup_1.0.0.250.exe Task: {25F7857E-55B4-423D-A7B9-243F550BC882} - System32\Tasks\{0F2C8259-F2E1-404A-A5CF-D10A56EC2428} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {2F843169-2656-41D2-BC69-2A1B7862C4A5} - \{BAA68613-34A5-4943-B879-1FB59100154C} No Task File Task: {3BE585FC-C237-4C73-9F9E-8F143A29F1F2} - System32\Tasks\{43C99D27-D67C-435A-98B4-6A92BD76D27F} => D:\KomaMail\Koma_Mail.exe Task: {4CC2F2EE-DE40-4B6A-9C84-2AB9DB42F5F0} - System32\Tasks\{12271E48-625F-4B9A-A7FB-E3FFCF0F032A} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {6742CD69-FA5B-451B-93BC-0DEE3BEA2109} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001Core No Task File Task: {76DFD001-8117-4E5D-BE28-8EA978F3CB33} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001UA No Task File Task: {77E6F641-6927-4E8B-9BE2-25122646F223} - System32\Tasks\{76E30545-EE8F-46C3-8181-CF63E9E1C446} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {79591226-2CAC-4C8E-BCF1-F308622CC0CB} - System32\Tasks\0 => Iexplore.exe Task: {860D0494-7766-4D8F-9DCE-9927AA301486} - \YourFile DownloaderUpdate No Task File Task: {922CD63C-7D5A-4F62-AA1B-88C70523CA6F} - System32\Tasks\4660 => Wscript.exe C:\Users\DOMOWY\AppData\Local\Temp\launchie.vbs //B Task: {9C1293F2-2B53-4E88-968C-D22F0E97CCD8} - \{3823199B-B5A3-4B79-9EC8-6578E6941E56} No Task File Task: {B9309EFE-F22E-4E7A-9A59-809010C36D66} - \Express FilesUpdate No Task File Task: {BCEF0BEB-2A3C-4C4C-98FC-398C8AE64914} - \{A8F023C6-15A9-44A6-A880-484FB51D5971} No Task File Task: {BF2A1743-D777-43A9-9A5E-7338871EF84B} - System32\Tasks\{74C94C24-BEFC-477C-8414-9C4E9B75ABA7} => C:\Users\DOMOWY\Desktop\instalacja xap\WP7Connector.exe Task: {C1A44EAA-4D94-4F09-B111-E17ABF56A4E4} - \{C7F868BB-58AA-4BBC-8B4A-6B715FF61787} No Task File Task: {C717557F-4C88-4812-816B-3CF22B025F7F} - System32\Tasks\{8E90934E-D7CA-4DF0-9B92-3E2A19C34642} => Iexplore.exe http://ui.skype.com/ui/0/5.5.0.124.259/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {D148A48C-DAE4-4E19-A8B9-03AE4C1E5E2E} - \{5FDA4971-6C5F-40BA-B0F8-B180D31D3886} No Task File Task: {D17C0B44-49EB-406A-B4F1-1A1FC99A78AD} - \DriverToolkit Autorun No Task File Task: {D5DCCD12-CE4C-40EE-A915-A1CEB2B91EF9} - System32\Tasks\{1CD35DC9-8F2D-432D-AB6A-4D0F3288AA8B} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfd.exe Task: {DBEC9C18-6229-46FE-BFAD-A2DA0BBCFFF3} - System32\Tasks\{CB003FBB-867D-426A-9358-5A14C4F574A1} => G:\AutoRun.exe Task: {FC98ABE6-20E3-4EB6-B4F1-B552EA1B0CD4} - \BitGuard No Task File HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SolutoService => ""="Service" S4 ALSysIO; \??\C:\Users\DOMOWY\AppData\Local\Temp\ALSysIO64.sys [X] S3 MEMSWEEP2; \??\C:\Windows\system32\5F65.tmp [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Users\DOMOWY\*.exe C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\TEMP D:\POCZTA\KomaMail\stanley\temp Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Usuń na tym koncie pocztowym niepotrzebne lub podejrzane wiadomości e-mail. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (potem je włączysz). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Wypowiedz się czy antywirus nadal coś wykrywa. . Odnośnik do komentarza
stanley50 Opublikowano 18 Października 2014 Autor Zgłoś Udostępnij Opublikowano 18 Października 2014 Podczas wykonywania skryptu czekałem z godzinę bo cały czas była informacja że skrypt się wykonuje, proszę czekać. W ostateczności laptop się zawiesił że tylko twardy reset pomógł. Z logu wynika że chyba skrypt się jednak wykonał, ale czy do końca?, folder "temp" KomaMail ma się dobrze, nie został usunięty. Antywirus nie wykrywa żadnych zagrożeń. Dla informacji: Na wspomnianym koncie była jednak wiadomość zainfekowana ale nie zauważyłem jej pierwotnie gdyż była w sekcji, "odebrane inne" a ja sprawdzałem "odebrane główna" Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Cóż, Fix zatrzymał się na wykonaniu dwóch pierwszych linii, żadne inne wpisy nie zostały przetworzone (w tym Temp KomaMail). Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\serach.crx [] CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx [] FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} Tcpip\..\Interfaces\{B75A06BD-893D-4960-A8AC-616BF6E9EEAF}: [NameServer] CustomCLSID: HKU\S-1-5-21-339540346-3109504209-938711790-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\DOMOWY\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File Task: {0F867F08-13F7-4B62-A917-70F957FA2103} - System32\Tasks\{E2F2D445-6296-4502-BB02-96605217308E} => C:\Users\DOMOWY\Downloads\Setup_1.0.0.250.exe Task: {25F7857E-55B4-423D-A7B9-243F550BC882} - System32\Tasks\{0F2C8259-F2E1-404A-A5CF-D10A56EC2428} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {2F843169-2656-41D2-BC69-2A1B7862C4A5} - \{BAA68613-34A5-4943-B879-1FB59100154C} No Task File Task: {3BE585FC-C237-4C73-9F9E-8F143A29F1F2} - System32\Tasks\{43C99D27-D67C-435A-98B4-6A92BD76D27F} => D:\KomaMail\Koma_Mail.exe Task: {4CC2F2EE-DE40-4B6A-9C84-2AB9DB42F5F0} - System32\Tasks\{12271E48-625F-4B9A-A7FB-E3FFCF0F032A} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {6742CD69-FA5B-451B-93BC-0DEE3BEA2109} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001Core No Task File Task: {76DFD001-8117-4E5D-BE28-8EA978F3CB33} - \FacebookUpdateTaskUserS-1-5-21-339540346-3109504209-938711790-1001UA No Task File Task: {77E6F641-6927-4E8B-9BE2-25122646F223} - System32\Tasks\{76E30545-EE8F-46C3-8181-CF63E9E1C446} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfdwin.exe Task: {79591226-2CAC-4C8E-BCF1-F308622CC0CB} - System32\Tasks\0 => Iexplore.exe Task: {860D0494-7766-4D8F-9DCE-9927AA301486} - \YourFile DownloaderUpdate No Task File Task: {922CD63C-7D5A-4F62-AA1B-88C70523CA6F} - System32\Tasks\4660 => Wscript.exe C:\Users\DOMOWY\AppData\Local\Temp\launchie.vbs //B Task: {9C1293F2-2B53-4E88-968C-D22F0E97CCD8} - \{3823199B-B5A3-4B79-9EC8-6578E6941E56} No Task File Task: {B9309EFE-F22E-4E7A-9A59-809010C36D66} - \Express FilesUpdate No Task File Task: {BCEF0BEB-2A3C-4C4C-98FC-398C8AE64914} - \{A8F023C6-15A9-44A6-A880-484FB51D5971} No Task File Task: {BF2A1743-D777-43A9-9A5E-7338871EF84B} - System32\Tasks\{74C94C24-BEFC-477C-8414-9C4E9B75ABA7} => C:\Users\DOMOWY\Desktop\instalacja xap\WP7Connector.exe Task: {C1A44EAA-4D94-4F09-B111-E17ABF56A4E4} - \{C7F868BB-58AA-4BBC-8B4A-6B715FF61787} No Task File Task: {C717557F-4C88-4812-816B-3CF22B025F7F} - System32\Tasks\{8E90934E-D7CA-4DF0-9B92-3E2A19C34642} => Iexplore.exe http://ui.skype.com/ui/0/5.5.0.124.259/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {D148A48C-DAE4-4E19-A8B9-03AE4C1E5E2E} - \{5FDA4971-6C5F-40BA-B0F8-B180D31D3886} No Task File Task: {D17C0B44-49EB-406A-B4F1-1A1FC99A78AD} - \DriverToolkit Autorun No Task File Task: {D5DCCD12-CE4C-40EE-A915-A1CEB2B91EF9} - System32\Tasks\{1CD35DC9-8F2D-432D-AB6A-4D0F3288AA8B} => C:\Users\DOMOWY\Downloads\do mhdd\Nowy folder\vfd.exe Task: {DBEC9C18-6229-46FE-BFAD-A2DA0BBCFFF3} - System32\Tasks\{CB003FBB-867D-426A-9358-5A14C4F574A1} => G:\AutoRun.exe Task: {FC98ABE6-20E3-4EB6-B4F1-B552EA1B0CD4} - \BitGuard No Task File HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SolutoService => ""="Service" S4 ALSysIO; \??\C:\Users\DOMOWY\AppData\Local\Temp\ALSysIO64.sys [X] S3 MEMSWEEP2; \??\C:\Windows\system32\5F65.tmp [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes C:\Users\DOMOWY\*.exe C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\TEMP D:\POCZTA\KomaMail\stanley\temp Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {6A1806CD-94D4-4689-BA73-E35EA1EA9990} /f CMD: netsh advfirewall reset EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart i powstać kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
stanley50 Opublikowano 20 Października 2014 Autor Zgłoś Udostępnij Opublikowano 20 Października 2014 Nie wiem co jest grane, ale ten skrypt nie chce się wykonać, zawiesza laptopa. Czy mam w takim przypadku robić nowy scan FRST? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Października 2014 Zgłoś Udostępnij Opublikowano 20 Października 2014 Przejdź w Tryb awaryjny Windows i wtedy ponów skrypt. Odnośnik do komentarza
stanley50 Opublikowano 20 Października 2014 Autor Zgłoś Udostępnij Opublikowano 20 Października 2014 Coś oporny ten mój lapek, nawet w trybie awaryjnym długo mieszał, ale wykonał się chyba skrypt, chociaż restart musiałem zrobić ręcznie z takim komunikatem: Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Operacja pomyślnie wykonana. Jeszcze drobne poprawki, już z poziomu trybu normalnego: 1. W Google Chrome jest podejrzane rozszerzenie Youtube Downloader o unikatowym identyfikatorze (Twój temat jest jedynym na Google pokazującym takie ID). Odinstaluj to w opcjach Google. CHR Extension: ( Youtube Downloader) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgmhglgmgjgainopbegbdenjppcmjcpj [2014-06-16] 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-339540346-3109504209-938711790-1001\...\Policies\Explorer: [HideSCAPower] 0 CMD: netsh advfirewall reset RemoveDirectory: C:\Users\DOMOWY\Desktop\FRST-OlderVersion DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
stanley50 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 W Chrome w rozszerzeniach mam tylko: Ech... nie masz żadnych rozszerzeń :-( , natomiast w podanej lokalizacji mam foldery widoczne na zrzucie, czy mam je usunąć? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Fix wykonany. Natomiast: W Chrome w rozszerzeniach mam tylko: Ech... nie masz żadnych rozszerzeń :-( , natomiast w podanej lokalizacji mam foldery widoczne na zrzucie, czy mam je usunąć? Zawartość katalogu odpowiada temu odczytowi z FRST: CHR Extension: ( Youtube Downloader) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgmhglgmgjgainopbegbdenjppcmjcpj [2014-06-16] CHR Extension: (YouTube) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-05-06] CHR Extension: (Szukaj w Google) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-05-06] CHR Extension: (Google Wallet) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23] CHR Extension: (Gmail) - C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-05-06] Wszystkie z wyjątkiem pierwszego są wbudowane w Google Chrome i mimo że są zainstalowane, nie widać ich w Rozszerzeniach. Tych nie ruszasz. Natomiast skasuj tego gagatka: C:\Users\DOMOWY\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgmhglgmgjgainopbegbdenjppcmjcpj . Odnośnik do komentarza
stanley50 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Gagatek usunięty , dziękuję bardzo za pomoc. Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Na koniec zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zaktualizuj produkty Adobe + Java: KLIK. Temat rozwiązany. Zamykam. Odnośnik do komentarza
stanley50 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Podczas zastosowania DelFix zostały usunięte 2 pliki txt i 1 instalator, nie związane z usuwanymi narzędziami. Natomiast pozostały 2 pliki txt 1 gmera i 1 checkup i aplikacja gmer. Czy da się odzyskać te usunięte pliki txt? Czy istnieje taka możliwość że DelFix usunął inne pliki zamiast tych pozostawionych, czy to zbieg okoliczności że ich ilość i rozszerzenia się pokrywają. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Te pliki zostały omyłkowo usunięte z Pulpitu i Pobranych, ponieważ ich nazwy spełniają warunki maski usuwającej (podobna konstrukcja).... - Jeśli jeszcze nie wyczyściłeś folderów Przywracania systemu, za pomocą Shadow Explorer (portable) wyszukaj wcześniejszą wersję folderów Pulpit i Pobrane i sprawdź czy są w nich pliki. Jeśli są, z prawokliku opcja Export, by je przekopiować. - Jeśli już tak, sprawdź czy te pliki odnajdzie Recuva Portable. Oba programy pobierz i uruchom z innego dysku niż C. Obecnie przy odzyskiwaniu im mniej zapisów na C, tym większa szansa odzysku. Odnośnik do komentarza
stanley50 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Folderów przywracania systemu nie czyściłem, ale nie wiem jakim cudem mam tylko jeden punkt przywracania z 23.10.2014 z godz. 16.15. Nie bardzo wiem jak obsłużyć ten ShadowExplorer, po jego uruchomieniu mam okno i rozwijane listy są puste, natomiast Configure System Protection uruchamia przywracanie systemu. Jeżeli chodzi o Recuve to znalazł mi z Pobranych, ale plik już został nadpisany, jednak odzystałem go i dziwo był nadpisany tylko częściowo i nie wszystko, ale najważniejsze informacje odczytałem. Z pulpitu jednak nie ma po nim śladu, ale napisałem do córki i miała jeszcze tą informację do przelewu, tak że i tu sukces, jedynie instalator który można sobie pobrać zachował się nietknięty. Na przyszłość chyba ręcznie będę usuwał te wszystkie narzędzia i logi, będzie bezpieczniej. Odnośnik do komentarza
picasso Opublikowano 23 Października 2014 Zgłoś Udostępnij Opublikowano 23 Października 2014 Folderów przywracania systemu nie czyściłem, ale nie wiem jakim cudem mam tylko jeden punkt przywracania z 23.10.2014 z godz. 16.15. Nie bardzo wiem jak obsłużyć ten ShadowExplorer, po jego uruchomieniu mam okno i rozwijane listy są puste, natomiast Configure System Protection uruchamia przywracanie systemu Wg FRST Addition były tu punkty: ==================== Restore Points ========================= 16-10-2014 09:52:01 Windows Update 16-10-2014 20:36:59 Windows Update 17-10-2014 09:27:42 Windows Update 20-10-2014 11:47:30 Windows Update Jeśli one nagle zniknęły, to: - Czy przypadkiem omyłkowo nie zaznaczyłeś w DelFix czyszczenia Przywracania systemu? W przyklejonym zalecam tylko jedną opcję - usuwania narzędzi. - System mógł je automatycznie usunąć. Magazyn kopii cieniowych nie jest nieograniczony i w określonym momencie Windows robi miejsce na nowe punkty usuwając stare. Na przyszłość chyba ręcznie będę usuwał te wszystkie narzędzia i logi, będzie bezpieczniej. Wystarczy, że takie cenne pliki umieścisz w podfolderze Pulpitu lub Pobranych lub w całkiem innym. DelFix nie skanuje innych lokalizacji niż root C:\, Pulpit i Pobrane, nie wykonuje też skanu rekursywnego na podfoldery w tych lokalizacjach. . Odnośnik do komentarza
stanley50 Opublikowano 23 Października 2014 Autor Zgłoś Udostępnij Opublikowano 23 Października 2014 Ok, dzięki za cenne rady, DelFix był na domyślnych ustawieniach. Tym razem to już na pewno można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi