Skocz do zawartości


Close Open
Close Open
Zdjęcie
* * * * * 1 Głosów

Proszę o sprawdzenie loga (OTL)


  • Please log in to reply
107 replies to this topic

#101 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5521 Postów:
  • Płeć:Mężczyzna

Napisany 24 czerwiec 2019 - 06:34

Twój System bardzo dziwnie reaguje na wszelkie próby naprawy; z takim czymś jeszcze nikt na całym świecie nie miał problemów, choć tysiące ludzi miało uszkodzone te same klucze przez "Zero Acces", co u Ciebie.

 

Mimo niepowodzenie zrób log FSS.

Zobaczymy, czy cokolwiek się zmieniło.

.



#102 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 24 czerwiec 2019 - 07:20

mam chyba wyjątkowy system :P ale tak jest dziwny bo np nie mogę naprawić plików systemowych przez sfc /scannow itd. bo jakieś są uszkodzone od dawna.

FSS http://www.wklejto.pl/750718

ostatnio to i ekran śmierci pojawił się po zainfekowaniu tymi wirusami, potem jakoś komendami  w konsoli przywróciłem do działania.



#103 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5521 Postów:
  • Płeć:Mężczyzna

Napisany 24 czerwiec 2019 - 08:43

Nic się nie zmieniło.

 

Od kilku miesięcy FRST nie ma w sobie modułu wykrywającego infekcję "Zero Acces", bo uznano, że ta infekcja już nie istnieje w sieci.

Ale może u Ciebie jest dalej aktywna, i przeszkadza w naprawianiu?

Pobierz RoqueKiller > https://www.adlice.c...wnloadprogress/

Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

.



#104 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 24 czerwiec 2019 - 19:26

https://prnt.sc/o62qxr screen o taki raport chodzi, bo mi nie pobiera nic z twojego linku, znalazłem na dobreprogramy taki program.

podczas skanowania zapomniałem wyłączyć avire i coś zablokowało pewnie ten plik host...

http://prntscr.com/o62tya screen

oczywiście usuneło i w procesie widnieje teraz tylko jeden proces canhost.exe



#105 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5521 Postów:
  • Płeć:Mężczyzna

Napisany 24 czerwiec 2019 - 20:57

Jednak "Zero Acces" nie zostało wykryte.

 

W tej sytuacji (System jest nienaprawialny) wydaje mi się, że najlepszym rozwiązaniem będzie sformatowanie dysku, i wgranie Systemu od nowa.

 

Swoje własne pliki (dokumenty, zdjęcia, itp) możesz skopiować na pendrive'a.



#106 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 24 czerwiec 2019 - 22:16

Oki Dziękuję za wszystko :)



#107 majorcom

majorcom

    tam i tu, uczestnik

  • Forumowicze
  • PipPipPipPipPipPip
  • 597 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Polska

Napisany 15 lipiec 2019 - 09:30

Proszę o sprawdzenie logów FRST

po formacie dysku funkcja w konsoli DISM nie działa, po zainstalowaniu gry CS-a jakiś proces przeciążał procesor do 100% potem w kolejnym dniu zgasł ekran, ale po którymś uruchomieniu udało się odpalić i przywrócić stan do wcześniejszego stanu, niewiem czy coś jeszcze mam groźnego.

FRST 1cz http://www.wklejto.pl/754074 cz2 http://www.wklejto.pl/754075

shortcut http://www.wklejto.pl/754076

Addition http://www.wklejto.pl/754077



#108 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5521 Postów:
  • Płeć:Mężczyzna

Napisany 15 lipiec 2019 - 14:32

Nie widzę tu żadnej infekcji.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL => Brak pliku
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników