Addition.txt (32,3 KB) FRST.txt (108,9 KB)

Witaj @anon17496555
Wygląda na to, że próba użycia AutoAktywatora uruchomiła lawinę problemów, ale mogę się mylić.

Próbowałeś odzyskać pliki lub zdecydowałeś się na reinstalację systemu z zachowaniem zaszyfrowanych plików “na później”?
Jeśli nie, to mogę umieścić plik naprawczy, aby oczyścić wstępnie system.

Daj znać na jakim etapie jesteś.

Pozdrawiam serdecznie
Juliusz

To prawda że była próba aktywatora bo zagubiłem klucz.Nie robiłem reinstalacji systemu ale pliki które zostały zaszyfrowane skopiowałem na pena i myślę ,że może uda mi się je otworzyć.Jeśli jesteś tak dobry to umieść plik naprawczy bo są cholerne kłopoty z użytkowaniem PC a wnuk musi go używać do nauki zdalnej.Pozdrawiam.

Jeżeli te deszyfratory w sieci zawiodły, to nie marnuj na to czasu i sprawdź za rok lub dwa, potem kolejny raz po takim samym czasie. Bez klucza jednorazowego plików nie otworzysz, a deszyfratory działają na zasadzie luk w wirusie lub po zajęciu serwerów przez policję, co nie jest częstym sukcesem.

Będzie kilka etapów oczyszczania
Oto plik naprawczy.

1. Pobierz ten plik i zapisz w katalogu z FRST, tzn. *K:*
   fixlist.txt (5,6 KB)
   “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”
2. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
3. Po restarcie wklej plik wynikowy.
4. Pobierz ADWCleaner
5. Uruchom z Uprawnieniami Administratora, uruchom skanowanie.
   Jeśli znajdzie linie z Preinstalled to odznacz, resztę oczyść
6. Wklej plik wynikowy.

5 posts were split to a new topic: Pliki zamieniły sie na AGHO!

Tylko mam pytanie : czy ponownie zainstalować na kompie te pliki które zgrałem do pena? I co oznacza ‘K’?

K: to był dysk, z którego uruchomiłeś FRST, aby uzyskać logi
Należy ten plik naprawczy, który podałem wyżej, zapisać w tym samym miejscu co FRST
Możesz również pobrać ponownie FRST i zapisać na Pulpicie, a potem zapisać tam plik naprawczy

Jeśli chodzi o moje polecenia, będę “pracował” na plikach znajdujących się na komputerze.
Dysk USB możesz przeskanować później, więc go nie podłączaj

Wklejam plik:Fixlog.txt (13,0 KB)
ADWCleaner nic nie wykrył.Dlaczego mój antywirus 360 total frst wykrywa jako wirusa?Pozdrawiam!

Plik z ADWCleaner:AdwCleaner[S04].txt (2,5 KB)

Dziękuję

360 Total jest troszkę przewrażliwiony.
Tzw. False/Positive

Zrób skanowanie MBAM

• Pobierz MalwareBytes MBAM
• Zamknij wszystkie aktywne programy i przeglądarki.
• Zainstaluj MBAM, zaznacz na końcu, aby uruchomił się po zakończeniu instalacji.
• Wejdź w Ustawienia w Prawym górnym rogu
• Zakładka Bezpieczeństwo
• W Opcjach skanowania zaznacz trzy pierwsze z czterech dostępnych
• Wróć do Głównego Menu
• Rozpocznij skanowanie, po przeskanowaniu oczyść to co znajdzie, wklej plik wynikowy.

plik po MBM.txt (1,4 KB)

Dziękuję

• Pobierz ESET Online Scanner
• Uruchom z Uprawnieniami Administratora
• Program pobierze Aktualizacje modułu skanowania
• Automatycznie rozpocznie się Szybkie skanowanie
• Gdy wykryje jakiekolwiek zagrożenia zapisz raport
• Program zapyta o Wersję próbną odznacz i wyłącz
• Udostępnij plik raportu

Witam. Jest problem z pobraniem modułu.Próbowałem kilka razy i niestety nie można pobrać.Pozdrawiam,

Wyłącz antywirusa 360 Total i wtedy pobierz
Skanowanie wykonaj również przy wyłączonym antywirusie

Dzięki ale zrobię to jutro rano .Pozdrawiam serdecznie i dziękuję za dotychczasową pomoc.

To zastanów się jeszcze nad tym, czy nie lepiej byłoby postawić system na nowo. Nie dość, że odpadnie cała zabawa z czyszczeniem (które też nigdy nie jest pewne na 100%), to na dodatek system będzie świeży.
No tylko trzeba będzie wszystko na nowo skonfigurować, zainstalować… też tego nie lubię.

Niepowodzenie pobierania aktualizacji modułu./ Taka jest informacja po próbie skanowania kompa i to juz kilkanascie razy. Antywirus wyłączony tak jak pisałeś. Co robić?

Ja coś podobnego przechodziłem. Sformatowałem partycję zainstalowałem system i program antywirusowy skanowałem inne partycje usunąłem syf a z partycji gdzie system przywróciłem dość sporo. Co prawda jest to bardzo pracochłonne. W moim przypadku na wszystkich partycjach jak i podłączanych dyskach (jeszcze nic nie wiedziałem) zmiany dokonał na wszystkich plikach exe oczywiście po zmianie nazwy już plik a/d kosz. Dobrze że miałem drugi HDD. Tu jest temat dlaczego warto dysk dzielić na wiele partycji. Obecnie w sklepach odwalają kichę dzielą 1 TB na dwie partycje a nowicjusz instaluje nie patrząc gdzie. Powodzenia przyjacielu.

Wiem ,że to trochę zajmie czasu. Przeskanowałem komputer kilkoma programami antywirusowymi a ostatnio f-secureonline scaner i wszystko jest w porządku; nie wykryto zadnych szkodliwych rzeczy. Mój problem to tkwi w otwarciu jednak plików doc,jpg i.t.p. które zmieniły rozszerzenie na AGHO.Pozdrawiam.