Odzyskanie plików historii przeglądarki Pale Moon Windows 10

[mikka2]

Witam, czy istnieje możliwość odzyskania historii przeglądarki z Pale Moon? Nie dodałam do zakładek jednej strony, którą szukałam dość długo. Podczas poszukiwań zainfekowałam komputer. Wyczyściłam m.in. Ccleaner oraz programem Ad-Aware Free Antivirus+ i Zemana AntiMalware. Czy programem Recuva lub odzyskiwanie systemu sprzed zawirusowaniem coś da? Z góry dziękuję za pomoc.

[picasso]

Skoro temat założony w dziale diagnostyki malware, a system był zainfekowany, to niezależnie od tego, że już używano skanery należy dostarczyć wymagane logi z FRST. To po to, by potwierdzić usunięcie infekcji. Tu zwykle nawet po użyciu automatów czyszczących infekcje i tak mam się czym zajmować (usuwanie pozostałości).

 

 

Cytat

Witam, czy istnieje możliwość odzyskania historii przeglądarki z Pale Moon?

 

Został użyty CCleaner, który czyści Pale Moona, więc tu jako możliwości zostaje jedynie poszukiwanie poprzedniej wersji folderu profilu (zawierającej plik places.sqlite kombinujący historię i zakładki) w ścieżce:

 

%AppData%\Moonchild Productions\Pale Moon\Profiles

 

Jeśli Przywracanie systemu było aktywne, można skorzystać z ShadowExplorer. Jeśli jednak nie było ono włączone lub niestety wyczyszczono poprzednie punkty Przywracania, to już tylko programy do odzyskiwania danych typu Recuva. Przy czym im dłużej działa system, tym mniejsza szansa na odzysk. On może być już nawet niemożliwy.

 

[mikka2]

Witam, doczytałam, że trzeba załączyć plik. Nie mogłam tego zrobić, bo w pracy nie mam swojego komputera. Mam nadzieję, że oto chodziło? Poza tym znalazłam w/w plik i widzę we właściwościach, że zostal zmieniony. Chciałabym odzyskać ten plik sprzed 13.09.2016 r. Może być nawet z sierpnia....

Nigdy nie szukałam plików, ani nie robiłam odzyskiwania systemu. Nawet nie wiem jak to się robi i czy to pomoże. Znalazłam informację dot. odzyskiwania plików oraz programie Recuva. Tylko ja się na tym nie znam. Nie chcę zepsuć laptopa.

 

FRST.txt Addition.txt place.txt

[picasso]

Operacje związane z czyszczeniem systemu:

 

 

Zabrakło trzeciego obowiązkowego pliku FRST Shortcut.txt. I wg moich przewidywań jest nadal czym się zajmować (m.in. aktywne usługi adware, zainfekowane DNS systemu). Działania pod kątem czyszczenia systemu z infekcji i szczątków programów:

 

1. Deinstalacje:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj Ace Stream Media 3.1.6 (wbudowane adware), DivX Setup (stary program), Simple Adblock (to wygląda na podróbkę adware).

- Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń odpadkowy wpis ZoneAlarm Antivirus.

- Uruchom Kaspersky Remover pod kątem usunięcia szczątków po odinstalowanym antywirusie ZoneAlarm (na silniku Kasperskiego, stąd narzędzie Kasperskiego).

 

2. Otwórz Notatnik i wklej w nim:

 

CreateRestorePoint:
() D:\Program Files\MSUser.Default\Help_4\CfHelp44.exe
() D:\Program Files\MSUser.Default\Help_3\CfHelp33.exe
() D:\Program Files\MSUser.Default\Help_5\CfHelp55.exe
() D:\Program Files\MSUser.Default\Help_6\CfHelp66.exe
R2 CfHelper33; D:\Program Files\MSUser.Default\Help_3\CfHelp33.exe [190980 2016-09-13] () [Brak podpisu cyfrowego]
R2 CfHelper44; D:\Program Files\MSUser.Default\Help_4\CfHelp44.exe [190980 2016-09-13] () [Brak podpisu cyfrowego]
R2 CfHelper55; D:\Program Files\MSUser.Default\Help_5\CfHelp55.exe [190980 2016-09-13] () [Brak podpisu cyfrowego]
R2 CfHelper66; D:\Program Files\MSUser.Default\Help_6\CfHelp66.exe [190980 2016-09-13] () [Brak podpisu cyfrowego]
S2 Bokvunnu; "C:\Users\ppp\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-04-28] (BitDefender S.R.L.)
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
BootExecute: autocheck autochk * lsdel.exe
Task: {0840D42C-D9F4-411D-AD2D-A4A49D5FC764} - System32\Tasks\{73CE7F1C-9663-4383-95E2-DC596BAFB3F0} => pcalua.exe -a "C:\Program Files\SpaceSoundPro\uninstaller.exe" -d "C:\Program Files\SpaceSoundPro"
Task: {09FD1D52-B7D4-48BF-85BA-4703B093A1B4} - System32\Tasks\{D992B94A-F245-45D9-B4A6-8515E4BB4D32} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {0C070801-0FFC-474E-8731-6FA6E2C1AA02} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {1180967C-83F0-42E4-9D33-EE380E6D1BEC} - System32\Tasks\{DD34E517-FE22-4270-8B76-7421A8046BE9} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {1284B942-EF7A-449D-A959-394EF56A677F} - System32\Tasks\{A8E3F583-A5F8-4043-A670-EA449F8BDF4B} => pcalua.exe -a C:\Users\ppp\Downloads\winzip70.exe -d C:\Users\ppp\Downloads
Task: {1E7E592F-4A6B-4AF9-AE4B-137C1BECCC1B} - System32\Tasks\{7C0234ED-CEA7-456F-8F75-B3F368D443FD} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe
Task: {257DF5B0-D9C5-4396-901D-27FB1BABA186} - System32\Tasks\{C7D6008F-8F4B-4AF5-9C1F-4E46A68D1F36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {29EC172C-573C-4760-BD31-46E827F91142} - System32\Tasks\{D087238C-FE4E-4D0C-8B00-964EF1B21D54} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {330F7681-FECA-4FD4-A0C1-2AC0C58787BD} - System32\Tasks\{BB4B2144-599E-498B-8721-5967CC37BB55} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe
Task: {35DD5C3C-DB7D-4BA7-8FCF-56BBDBFD8894} - System32\Tasks\{4B581630-E9D5-4766-B061-FAF4784F72C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {374F331A-62EF-4A4E-8750-9336D00E9074} - System32\Tasks\{28CF082F-31E8-482A-A696-E4E9D917A93C} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe
Task: {4131A782-F5F0-403F-BAF3-F86AB1AC815A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {52297301-2EDA-4067-B884-3D5CAF8ACF69} - System32\Tasks\{169916F2-D659-4C57-9E8C-C832E62E0D48} => pcalua.exe -a "C:\Program Files (x86)\WinThruster\unins000.exe" -c /silent
Task: {56738121-9D02-40AD-9433-111AED274F18} - \JetCleanLoginCheckUpdate -> Brak pliku <==== UWAGA
Task: {57A3FE5A-1817-4A4C-BB2F-7B78945E9709} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA
Task: {6B4EA07A-A6F6-43B5-9E95-AFE426B0321F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA
Task: {6DE3FD5F-DDE5-4D25-B81E-75F37F3E3043} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {6F0F0E8D-5C8F-4035-8EE1-12960F5CEA5B} - System32\Tasks\{4EECA964-E9D0-4A89-B545-523753BF48F1} => C:\Program Files (x86)\McAfee Security Scan\2.0.181\McUICnt.exe
Task: {76B7E8F0-B632-4948-8C4A-FD54D65212AD} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Brak pliku <==== UWAGA
Task: {7ADA8F7C-EECF-4A88-941A-59F5A3430271} - System32\Tasks\{3D01F992-96DC-421D-A426-8B2F4A4F2D8F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {826E8B00-7EDE-4008-A152-ED4C7383A2AF} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {82B97A24-BFB7-42E5-8352-A4DC3B0766DE} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {8D89EE46-2506-4000-B068-467CDA601570} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {9E0477E8-F77D-42CE-B50F-2321BA8F05C7} - \JetBoost_AutoUpdate -> Brak pliku <==== UWAGA
Task: {A0D4E02B-4F9E-48F0-9C77-9E0FE67C580F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {A5312850-A077-432A-920F-9D1C215B83E0} - System32\Tasks\UnregisterNonABICompliantCodeRange => Wscript.exe C:\PROGRA~2\5bijtnvk\9c89o.js
Task: {B18F9BB3-939A-4141-821C-2C3ABB06AA0B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {B584720C-6EA7-465E-9D55-23DDB13F9044} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {B7ACE271-D218-4B72-BFB0-7576B640468C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {B7CB9C3C-E79C-4D7C-B019-F20CEA5BDA91} - System32\Tasks\{177E99E9-BDDD-4D4C-AC47-6C363D5B0CB9} => pcalua.exe -a C:\Users\ppp\Downloads\Microsoft\X16-57077_VKYKV-JC3KY-7TQWD-GY7XD-M9P3P.exe -d C:\Users\ppp\Downloads\Microsoft
Task: {BDDD9145-ADBD-4836-B688-10F71811C4F7} - System32\Tasks\{B1EB1369-A2B0-4FC5-B2B3-3C034BFAA972} => pcalua.exe -a C:\Users\ppp\Downloads\iview428_setup.exe -d C:\Users\ppp\Downloads
Task: {BE88B82F-9064-4E61-9D21-09B9E3167C07} - System32\Tasks\{94EB6F62-6F69-43CF-B730-8CD6EA69D1FC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C1ACFB53-96D7-4B61-9072-0B60C33C30A2} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {C27999BA-9F11-4E55-9AF2-A273DFDED2D1} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {C9675215-9281-44CC-AEA7-60F182B23139} - System32\Tasks\{AE22F64B-1656-48E5-986C-E3EAF576B910} => pcalua.exe -a "C:\Users\ppp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NEDV2JNV\X16-57077_VKYKV-JC3KY-7TQWD-GY7XD-M9P3P.exe" -d C:\Users\ppp\Desktop
Task: {CA3DD899-25C8-419C-BF01-7EAD73BC1303} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {D3C0EE06-0E30-486F-89DA-04DB2E4AE303} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {DA43429A-891D-4146-B660-EA3793E311BA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {DD02CE3D-6176-4FBA-8389-D4610C6B937F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {EA14EA26-3D0E-41CA-830B-A81BAAA9D018} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Tcpip\..\Interfaces\{1816BC77-1199-4658-B220-2BB868685EC0}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{23b262fb-96ae-4e9b-a8dd-6cb8d4bdf60f}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{58c9a3d2-cb91-11e5-97c4-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{644e8e76-1747-4eba-bee4-b304d50ddad6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{65C05BA0-D0B8-44D1-978A-8C91CDB03E3C}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{6692e45a-fbbf-4127-898f-2231948439b3}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{a2e2c930-5576-4a50-aa98-5244ccf219a4}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{a5d35310-ab6e-4cc5-8469-13e3a5583339}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{F04B9042-60FF-4BC8-989A-D38E0DCDFC85}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{f3a68278-c2b5-4c5e-957a-f8053e20148c}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{f7c6a974-1765-4082-876b-007a030edb24}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{fa46bd63-638d-4fe2-84cb-4f1919e5cf0e}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{FC5425F4-F28A-44FE-A6CE-C5988BF41845}: [NameServer] 104.197.191.4
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O6ALVpuKMYLBCXsPk5jTsNfMAgETq8fa-ptMR5GzIZ59XIZky7L8fjgC6y-mZffSlcilqjM92hY3LJxCV4Ve61OJ0WAJ6FZCKVNVq8QnRSAukIFsecQxbaSUWIRHH-_mn9tAXafAhYE42gWlk6qDd1lRFCCR7RldLdoatBr1U,&q={searchTerms}
HKU\S-1-5-21-3792996942-1847973479-2767891591-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP2DAqp-XHW6O6ALVpuKMYLBCXsPk5jTsNfMAgETq8fa-ptMR5GzIZ59XIZky7L8fjgC6y-mZffSlcilqjM92hY3LJxCV4Ve61OJ0WAJ6FZCKVNVq8QnRSAukIFsecQxbaSUWIRHH-_mn9tAXafAhYE42gWlk6qDd1lRFCCR7RldLdoatBr1U,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
Toolbar: HKU\S-1-5-21-3792996942-1847973479-2767891591-1000 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
DeleteKey: HKCU\Software\Mozilla\Firefox
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-21-3792996942-1847973479-2767891591-1005\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-21-3792996942-1847973479-2767891591-1005\Software\Microsoft\Internet Explorer\SearchScopes
C:\Program Files\ByteFence
C:\Program Files\Plumbytes Software
C:\Program Files\pclient
C:\Program Files\SpaceSoundPro
C:\Program Files (x86)\Chwuward
C:\Program Files (x86)\DPower
C:\Program Files (x86)\host
C:\Program Files (x86)\Mozilla Firefox
D:\Program Files\MSUser.Default
C:\ProgramData\profile.xml
C:\ProgramData\cosun
C:\ProgramData\LuckyBrowse
C:\ProgramData\Nimfind
C:\ProgramData\Nimfinds
C:\ProgramData\Thunder Network
C:\Users\ppp\AppData\Local\app
C:\Users\ppp\AppData\Local\Drfege
C:\Users\ppp\AppData\Local\Tempfolder
C:\Users\ppp\AppData\Local\tuto_monetize_220160909
C:\Users\ppp\AppData\Roaming\*.*
C:\Users\ppp\AppData\Roaming\Corner Sunshine
C:\Users\ppp\AppData\Roaming\GameLauncher
C:\Users\ppp\AppData\Roaming\Geunfy
C:\Users\ppp\AppData\Roaming\KuaiZip
C:\Users\ppp\AppData\Roaming\Mozilla
C:\Users\ppp\AppData\Roaming\Softlink
C:\Users\ppp\AppData\Roaming\Solvusoft
C:\Users\ppp\AppData\Roaming\UPUpdata
C:\Users\ppp\Desktop\Stare dane programu Firefox
C:\Users\Public\Thunder Network
C:\WINDOWS\Joberphlusisp
C:\WINDOWS\ehome
C:\WINDOWS\system32\ijaj
C:\WINDOWS\System32\Drivers\Trufos.sys
C:\WINDOWS\System32\Tasks\Microsoft\Microsoft Antimalware
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center
C:\WINDOWS\SysWOW64\kz.exe
CMD: netsh advfirewall reset
CMD: ipconfig /flushdns
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut. Dołącz też plik fixlog.txt.

 

 

 

Operacje związane z odskiwaniem Historii Pale Moon:

 

 

Cytat

Chciałabym odzyskać ten plik sprzed 13.09.2016 r. Może być nawet z sierpnia....

 

W systemie są następujące punkty Przywracania systemu:

 

==================== Punkty Przywracania systemu =========================

01-09-2016 22:16:17 Windows Update
11-09-2016 17:38:10 Zaplanowany punkt kontrolny
14-09-2016 17:38:16 Windows Update

 

Jest szansa na plik z 1 września, o ile punkt Przywracania zawiera folder Pale Moon. Czyli:

 

1. Uruchom ShadowExplorer. Z menu wybierz tę datę 01-09-2016 i w programie przejdź do ścieżki C:\Users\ppp\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\3umbc8e6.default, skopiuj plik places.sqlite na Pulpit właściwy.

 

2. Zamknij Pale Moon. W eksploratorze Windows (a nie ShadowExplorer) wklej w pasku adresów ścieżkę C:\Users\ppp\AppData\Roaming\Moonchild Productions\Pale Moon\Profiles\3umbc8e6.default i ENTER. Zamień w niej plik places.sqlite tym skopiowanym w punkcie 1 na Pulpit. Uruchom Pale Moon i podaj czy widzisz starsze dane o które Ci chodziło.

 

[mikka2]

Nie udało mi się usunąć DiviX setup, ani przywrócić historię przeglądania z 01.09.2016 r. Załączam pliki.

Zrobiłam wg instrukcji. Ściągnęłam progam Shadow, znalazłam ścieżkę, skopiowałam/wyeksportowałam dany plik na pulpit. Następnie wkleiłam ściezkę w eksploratorze Windows. Podmieniłam plik i uruchomiłam przeglądarkę Pale Moon. Nic nie zmieniło się. Zatem nie uda się przywrócić historii przegladania. Coż.... tak bywa.

W załączniku printscreen tego jak to robiłam.

 

Dziękuję za pomoc.

 

FRST.txt Addition.txt Shortcut.txt

[picasso]

Cytat

Nie dodałam do zakładek jednej strony, którą szukałam dość długo. Podczas poszukiwań zainfekowałam komputer. Wyczyściłam m.in. Ccleaner oraz programem Ad-Aware Free Antivirus+ i Zemana AntiMalware.

 

vs.

 

Cytat

Ściągnęłam progam Shadow, znalazłam ścieżkę, skopiowałam/wyeksportowałam dany plik na pulpit. Następnie wkleiłam ściezkę w eksploratorze Windows. Podmieniłam plik i uruchomiłam przeglądarkę Pale Moon. Nic nie zmieniło się. Zatem nie uda się przywrócić historii przegladania. Coż.... tak bywa.

 

Na wszelki wypadek zapytam... Czy na pewno tu jest mowa o właściwym przedziale czasowym? Chciałaś odzyskiwać plik nawet z sierpnia (co mnie zasugerowało), a teraz widzę, że ta data to zdaje się nie ta o którą chodzi. Skoro twierdzisz w pierwszym poście że infekcja nastąpiła podczas szukania tej strony, to historia zawierająca tę stronę bardzo świeża (czyli nie ma jej w wersji pliku z sierpnia czy początku września). Elementy infekcji w logu były datowane na 12 i 13 wrzesień, co sugeruje że należy wyszukać wersję pliku z tych dni lub z dnia tuż przed uruchomieniem CCleaner (nie wiem kiedy był użyty, ale zainstalowano go 13). W punktach Przywracania są tylko możliwości na 11 i 14 wrzesień. Nic więcej nie jestem w stanie poradzić.

 

 

Jeśli chodzi o usuwanie, wszystko zrobione. Drobne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {3F51C1A4-E2D4-44D9-93D0-B634EDAD6D22} - System32\Tasks\{9B574EE7-F443-48DB-8089-409D20B67405} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DivX Setup
RemoveDirectory: C:\KVRT_Data
RemoveDirectory: C:\MATS
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetClean
RemoveDirectory: C:\Users\ppp\Doctor Web
RemoveDirectory: C:\Users\ppp\AppData\Roaming\.ACEStream
RemoveDirectory: C:\Users\ppp\AppData\Roaming\ACEStream
RemoveDirectory: C:\Users\ppp\Downloads\FRST-OlderVersion

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

Edytowane 22 Stycznia 2020 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso