Zepsuty Windows


(chease) #1

A więc tak sprawa wygląda tak, ściągłam wirusa, odebrało mi uprawnienia po instalowało swoje rzeczy, nie mogłam zainstalować antywirusa ponieważ każdą instalacje jakiegokolwiek antywirusa mi blokowało, poprzez poradę specjalisty użyłam boot owalnego antywirusa, użytkowników usunęłam ale niestety dużo uprawnień straciłam, niestety poprzez wiersz poleceń też było ciężko cokolwiek zrobić. I teraz najważniejsza rzecz potrzebuje naprawić system, od razu zaznaczam że punkty przywracania już robiłam nic nie dało, niestety najgorsze co może być to że miałam tylko dysk C i dużo plików systemu jest uszkodzonych. Czy jest możliwość naprawienia systemu albo zainstalowania na nowo bez płyty i bez ściągania z internetu czegokolwiek? Mimo że usunełam wirusa to brak uprawnien mimo że ustaliłam sobie pełną kontrole i stwoerzyłam nowego administratora nic nie dało. Do tego czuje że wirus dalej siedzi w systemie mimo usunięcia, ponieważ do większości plików antywirus nie może wejść bez uprawnien. hah ciężki temat, proszę o jakiekolwiek sugestię. Nie chcę jeszcze przechodzić na windowsa wyższego niż 7.


(krystian3w) #2

Spróbuj SFC: https://www.fixitpc.pl/topic/1236-weryfikacja-integralności-plików-via-narzędzie-sfc/

Może go i usług z nim powiązanych nie uszkodziło.

Jak bardzo dużo usług, wpisów w rejestrze (reperowanie rejestru czasem może zająć dużo czasu jak ma być zgodny z twoją wersją systemu), brakujących plików jest uszkodzonych to może się okazać że najszybsze będzie instalowanie systemu na czysto.



(chease) #3

o rany julek będę próbować. Myślałam nad nowym systemem ale szczerze mówiąc dopiero co miałam składany komputer i stawiany system więc nowy byłby bez sensu…


(chease) #4

Wiesz co, próbowałam zainstalować ostatnio Linuxa obok windowsa i linux nie wykrył mi windowsa i chciał się instalować na partycji C ale najlepsze jest tro że koleżanka tak miała gdy instalowała linuxa na piracie bo na oryginale nie miała problemu. Więc nie jestem pewna co do mojego systemu


(pocolog) #5

Proponuję przenieść temat do działu Bezpieczeństwo
https://forum.dobreprogramy.pl/c/dla-specjalistow/bezpieczenstwo
Możesz to zrobić edytując swój pierwszy post.


(krystian3w) #6

Jak się da to możesz próbować robić raport FRST, będzie można ocenić czy może infekcja panuje dalej (np. przez punkty przywracania systemu), jak bardzo uszkodził się system (sens naprawy np. nakładowej).


(chease) #7

Przepraszam za opóźnienie ale przenoszę na drugi komputer pliki a jeden folder ma 35GB i jakoś to mozolnie idzie…


(chease) #8

Zrobiłam raport ale niestety nic z niego nie rozumiem, dużo jest plików a obok UWAGA. i Co teraz?


(Atis) #9

Wszystkie trzy logi wklej łącznie na http://wklej.org/ i podaj link.


(chease) #10

Czy to bezpieczne? takie udostępnianie. Wybaczcie obawy ale po tym wirusie boje się nawet na internecie siedzieć… I jak to wkleić? po prostu skopiować i wkleić w pole wolne?


(pocolog) #11

Postępuj zgodnie z poleceniami @Atis. On wie co robi :wink:


(chease) #12

Co mam zaznaczyć w kolorowanie?


(krystian3w) #13

Żadne - nieistotne.


(chease) #14

tak tylko że nie da się. Wyskakuje mi pusta strona i 500 Internal Server Error


(krystian3w) #15

http://wklej.eu/ sprawdź (mają kapcia na roboty, jak nie włączy się to może pastebin.com).


(chease) #16

http://wklej.eu/index.php?id=765da742e5


(krystian3w) #17

Nie widzę tam addition.txt i shorcut.txt

2017-11-08 15:33 - 2017-11-08 15:34 - 000035400 _____ C:\Users\Inga\Downloads\Addition.txt


(chease) #18

http://wklej.eu/index.php?id=442197a897
http://wklej.eu/index.php?id=38348e02d3


(Atis) #19

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM-x32\...\Run: [booster] => "C:\Users\Użytkownik\AppData\Local\PCBooster\booster.exe" -o 188.42.242.221:5555 -u 49YfoE2xWHG1vywX2xTV8XZzBzB1E2QHEF9GtzPKSPRdK5TEkxXGRxVdAq8LwbA2Pz7jNQ9gYBxeFPHcqiiqaGJM2QyW64C -p x -k -o pool.mine (dane wartości zawierają 192 znaków więcej). 
HKLM-x32\...\Run: [ZebraStarter] => C:\Program Files (x86)\HPZebra\ZebraStarter.exe 
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== UWAGA 
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== UWAGA 
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== UWAGA 
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== UWAGA 
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== UWAGA 
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== UWAGA 
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== UWAGA 
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== UWAGA 
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== UWAGA 
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== UWAGA 
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== UWAGA 
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== UWAGA 
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== UWAGA 
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== UWAGA 
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== UWAGA 
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== UWAGA 
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== UWAGA 
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== UWAGA 
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== UWAGA 
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== UWAGA 
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== UWAGA 
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== UWAGA 
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== UWAGA 
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== UWAGA 
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== UWAGA 
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== UWAGA 
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== UWAGA 
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== UWAGA 
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== UWAGA 
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== UWAGA 
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== UWAGA 
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== UWAGA 
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== UWAGA 
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== UWAGA 
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== UWAGA 
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== UWAGA 
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== UWAGA 
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== UWAGA 
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== UWAGA 
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== UWA
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BackupRemind.lnk [2017-08-16] 
GroupPolicy: Ograniczenia - Chrome <==== UWAGA 
BHO: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\ZfJRwqLPhIE\tAOrkyCaC.dll => Brak pliku 
BHO-x32: YoutubeAdBlock -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> C:\Program Files (x86)\ZfJRwqLPhIE\k9z1uit.dll => Brak pliku 
2017-10-31 00:56 - 2017-10-31 00:59 - 000000000 ____D C:\ProgramData\Avg 
2017-10-31 00:56 - 2017-10-31 00:57 - 000000000 ____D C:\Users\Inga\AppData\Local\AvgSetupLog 
2017-10-31 00:56 - 2017-10-31 00:56 - 000000000 ____D C:\Users\Inga\AppData\Local\Avg 
2017-10-29 16:36 - 2017-10-29 16:36 - 000000000 ____D C:\ProgramData\Panda Security 
2017-10-25 16:25 - 2017-10-25 16:26 - 000000000 ____D C:\ProgramData\Arcabit 
2017-10-25 16:25 - 2017-10-25 16:25 - 000000000 ____D C:\Program Files\ArcabitSkanerOnline 
2017-10-25 16:14 - 2017-10-25 16:15 - 000000000 ____D C:\ProgramData\AVAST Software 
2017-10-24 18:49 - 2017-10-25 09:27 - 000000012 _____ C:\ProgramData\iko.3xae 
2017-10-24 18:24 - 2017-10-25 16:26 - 000000000 _____ C:\ProgramData\srtf.dat 
Task: {59930C7A-D2E7-4C95-AC4D-08F4AACEA854} - System32\Tasks\Driver Booster SkipUAC (Użytkownik) => C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe 
Task: {64F9565A-092B-4AD2-92E3-594DF61F7D33} - \Join McRaes -> Brak pliku <==== UWAGA 
Task: {D5C6342D-766A-44A9-92FB-FA640C08B208} - \ExamWeb -> Brak pliku <==== UWAGA 
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(chease) #20

wkleiłam to obok FRST ale niestety gdy klikam napraw piszę że nie może tego znaleźć… pierwszy raz coś takiego robię więc proszę o cierpliwość