Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany komputer, problem z językiem

bearq 18 Sty 2016 16:24 420 2
  • #1 18 Sty 2016 16:24
    bearq
    Poziom 36  

    Witam,

    problem dotyczy komputera znajomego który ściągnął jakieś zainfekowane pliki czego skutkiem jest fakt że system mimo ustawień polskich jest po angielsku oraz tapeta losowo zmienia swój kolor. Do tego doszło długie uruchamianie się systemu oraz dziwne spowolnienie komputera. Ratował się na własną rękę jakimiś skanerami ale problem pozostał.

    0 2
  • #2 18 Sty 2016 16:31
    Kolobos
    Spec od komputerów

    Brak aktualizacji programow (w tym antywirusa), brak aktualizacji systemu, piracki system, do tego jeszcze aktywator, ktory obciaza procesor. Szkoda czasu na naprawianie takiego systemu.

    Niech uzyje przywracania systemu.

    Fixlist.txt dla FRST:
    HKLM\...\Run: [Chew7Hale] => "C:\Windows\System32\hale.exe" /nolog
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-2562079539-105143356-2442367016-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2016-01-18 11:37 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-01-18 11:37 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-01-18 11:37 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-01-18 11:37 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-01-18 11:37 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-01-18 11:37 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-01-18 11:37 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-01-18 11:37 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-01-18 11:36 - 2016-01-18 11:57 - 00000000 ____D C:\Qoobox
    2016-01-18 11:36 - 2016-01-18 11:36 - 05649812 ____R (Swearware) C:\Users\Piotr\Downloads\ComboFix.exe
    EmptyTemp:


    System jest angielski:
    Platform: Windows 7 Home Premium Service Pack 1 (X64) Language: English (United States)
    Mozliwe, ze "zdolny" uzytkownik zainstalowal jakas aktualizacje w tym wlasnie jezyku, zreszta nie ma to znaczenia i watpie zeby to byla wina infekcji.

    0
  • #3 18 Sty 2016 16:38
    bearq
    Poziom 36  

    Dziękuje za pomoc, przekażę.

    0