A więc tak sprawa wygląda tak, ściągłam wirusa, odebrało mi uprawnienia po instalowało swoje rzeczy, nie mogłam zainstalować antywirusa ponieważ każdą instalacje jakiegokolwiek antywirusa mi blokowało, poprzez poradę specjalisty użyłam boot owalnego antywirusa, użytkowników usunęłam ale niestety dużo uprawnień straciłam, niestety poprzez wiersz poleceń też było ciężko cokolwiek zrobić. I teraz najważniejsza rzecz potrzebuje naprawić system, od razu zaznaczam że punkty przywracania już robiłam nic nie dało, niestety najgorsze co może być to że miałam tylko dysk C i dużo plików systemu jest uszkodzonych. Czy jest możliwość naprawienia systemu albo zainstalowania na nowo bez płyty i bez ściągania z internetu czegokolwiek? Mimo że usunełam wirusa to brak uprawnien mimo że ustaliłam sobie pełną kontrole i stwoerzyłam nowego administratora nic nie dało. Do tego czuje że wirus dalej siedzi w systemie mimo usunięcia, ponieważ do większości plików antywirus nie może wejść bez uprawnien. hah ciężki temat, proszę o jakiekolwiek sugestię. Nie chcę jeszcze przechodzić na windowsa wyższego niż 7.
Spróbuj SFC: https://www.fixitpc.pl/topic/1236-weryfikacja-integralności-plików-via-narzędzie-sfc/
Może go i usług z nim powiązanych nie uszkodziło.
Jak bardzo dużo usług, wpisów w rejestrze (reperowanie rejestru czasem może zająć dużo czasu jak ma być zgodny z twoją wersją systemu), brakujących plików jest uszkodzonych to może się okazać że najszybsze będzie instalowanie systemu na czysto.
-
Jak masz licencje box to ISO można pobrać:
-
jak oem:
- Można np. https://www.dobreprogramy.pl/Windows-ISO-Downloader,Program,Windows,78497.html
- Można np. https://tb.rg-adguard.net/index.php - jak sprawdzałem to działa pobieranie wersji home premium pl x64 bit.
o rany julek będę próbować. Myślałam nad nowym systemem ale szczerze mówiąc dopiero co miałam składany komputer i stawiany system więc nowy byłby bez sensu…
Wiesz co, próbowałam zainstalować ostatnio Linuxa obok windowsa i linux nie wykrył mi windowsa i chciał się instalować na partycji C ale najlepsze jest tro że koleżanka tak miała gdy instalowała linuxa na piracie bo na oryginale nie miała problemu. Więc nie jestem pewna co do mojego systemu
Proponuję przenieść temat do działu Bezpieczeństwo
https://forum.dobreprogramy.pl/c/dla-specjalistow/bezpieczenstwo
Możesz to zrobić edytując swój pierwszy post.
Jak się da to możesz próbować robić raport FRST, będzie można ocenić czy może infekcja panuje dalej (np. przez punkty przywracania systemu), jak bardzo uszkodził się system (sens naprawy np. nakładowej).
Przepraszam za opóźnienie ale przenoszę na drugi komputer pliki a jeden folder ma 35GB i jakoś to mozolnie idzie…
Zrobiłam raport ale niestety nic z niego nie rozumiem, dużo jest plików a obok UWAGA. i Co teraz?
Czy to bezpieczne? takie udostępnianie. Wybaczcie obawy ale po tym wirusie boje się nawet na internecie siedzieć… I jak to wkleić? po prostu skopiować i wkleić w pole wolne?
Co mam zaznaczyć w kolorowanie?
Żadne - nieistotne.
tak tylko że nie da się. Wyskakuje mi pusta strona i 500 Internal Server Error
Nie widzę tam addition.txt i shorcut.txt
2017-11-08 15:33 - 2017-11-08 15:34 - 000035400 _____ C:\Users\Inga\Downloads\Addition.txt
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:
HKLM-x32\...\Run: [booster] => "C:\Users\Użytkownik\AppData\Local\PCBooster\booster.exe" -o 188.42.242.221:5555 -u 49YfoE2xWHG1vywX2xTV8XZzBzB1E2QHEF9GtzPKSPRdK5TEkxXGRxVdAq8LwbA2Pz7jNQ9gYBxeFPHcqiiqaGJM2QyW64C -p x -k -o pool.mine (dane wartości zawierają 192 znaków więcej).
HKLM-x32\...\Run: [ZebraStarter] => C:\Program Files (x86)\HPZebra\ZebraStarter.exe
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWA
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BackupRemind.lnk [2017-08-16]
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\ZfJRwqLPhIE\tAOrkyCaC.dll => Brak pliku
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\ZfJRwqLPhIE\k9z1uit.dll => Brak pliku
2017-10-31 00:56 - 2017-10-31 00:59 - 000000000 ____D C:\ProgramData\Avg
2017-10-31 00:56 - 2017-10-31 00:57 - 000000000 ____D C:\Users\Inga\AppData\Local\AvgSetupLog
2017-10-31 00:56 - 2017-10-31 00:56 - 000000000 ____D C:\Users\Inga\AppData\Local\Avg
2017-10-29 16:36 - 2017-10-29 16:36 - 000000000 ____D C:\ProgramData\Panda Security
2017-10-25 16:25 - 2017-10-25 16:26 - 000000000 ____D C:\ProgramData\Arcabit
2017-10-25 16:25 - 2017-10-25 16:25 - 000000000 ____D C:\Program Files\ArcabitSkanerOnline
2017-10-25 16:14 - 2017-10-25 16:15 - 000000000 ____D C:\ProgramData\AVAST Software
2017-10-24 18:49 - 2017-10-25 09:27 - 000000012 _____ C:\ProgramData\iko.3xae
2017-10-24 18:24 - 2017-10-25 16:26 - 000000000 _____ C:\ProgramData\srtf.dat
Task: {59930C7A-D2E7-4C95-AC4D-08F4AACEA854} - System32\Tasks\Driver Booster SkipUAC (Użytkownik) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe
Task: {64F9565A-092B-4AD2-92E3-594DF61F7D33} - \Join McRaes -> Brak pliku <==== UWAGA
Task: {D5C6342D-766A-44A9-92FB-FA640C08B208} - \ExamWeb -> Brak pliku <==== UWAGA
Hosts:
EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.
wkleiłam to obok FRST ale niestety gdy klikam napraw piszę że nie może tego znaleźć… pierwszy raz coś takiego robię więc proszę o cierpliwość