Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 czarny ekran podczas ogladania filmu

RADEQ1111 13 Maj 2016 18:01 960 12
  • #1 13 Maj 2016 18:01
    RADEQ1111
    Poziom 9  

    Witam, podczas ogladania filmu na internecie nagle wyskoczyla czarna strona po angielsku z jakimis linkami. Nic nie mozna bylo zrobic, po restarcie zamiast tapety mam teraz ta strone. Nie moge sluchac muzyki ani ogladac zdj po za tym wszystko dziala.

    0 12
  • #3 13 Maj 2016 18:59
    lukiszp
    Poziom 13  

    Zainstaluj program do czyszczenia malware, np ADWcleaner i do tego antywirus do przeskanowania. Osobiście polecam 360 Total Security, przeskanuje Ci PC i powinien usunąć szkodliwe oprogramowanie.

    0
  • #4 13 Maj 2016 19:01
    RADEQ1111
    Poziom 9  

    no wlasnie skanowalem adw i nic nie wykryl

    0
  • #5 13 Maj 2016 19:10
    master-007
    Moderator na urlopie...

    Komputer najprawdopodobniej został zainfekowany Ransomware typu CryptoLocker, szyfrującym pliki. Przenoszę temat do odpowiedniego działu.
    W jaki sposób doszło do zainfekowania? Kliknąłeś odnosnik na poczcie e-mail lub pobrałeś jakiś załącznik? Tego typu obiekty są najczęsciej rozpowszechniane poprzez spam z użyciem socjotechnik (podszywanie się pod strony banków, pocztę, firmy kurierskie, operatorów telekomunikacyjnych).

    0
  • #6 13 Maj 2016 19:19
    RADEQ1111
    Poziom 9  

    Dzieki, ale jak to naprawic, bo troche dziwne, ze zlapal wirusa ze strony tvn.player.

    Dodano po 2 [minuty]:

    Raczej to nie z poczty, bo dzis usiadlem wlaczylem sobie film i po paru minutach mi to wyskoczylo. Chyba, ze ten wirus dziala z opoznieniem jakis 2 lub 3 dni.

    0
  • #7 13 Maj 2016 19:20
    master-007
    Moderator na urlopie...

    Na chwilę obecną w większości przypadków nie istnieje możliwość odszyfrowania plików. Jeśli chodzi o usunięcie samej infekcji to poczekaj, aż wypowiedzą się koledzy, którzy mają znacznie większą wiedzę w temacie niż ja (Kolobos, Acorus).

    0
  • #8 13 Maj 2016 19:23
    lukiszp
    Poziom 13  

    Spróbowałbym jeszcze uruchomić komputer w trybie awaryjnym i przywrócić poprzedni stan systemu poprzez "Przywracanie systemu".

    0
  • #9 13 Maj 2016 20:39
    RADEQ1111
    Poziom 9  

    Sprobuje to zrobic i dam znac

    Problem w tym, ze nie moge przywrocic systemu, pisze ze nie utworzono punktow przywracania.

    Niestety przywracanie systemu nic nie dalo, a raczej wiem czemu bo najdalsza date mialem 30 min temu.

    0
  • #12 13 Maj 2016 21:13
    Kolobos
    Spec od komputerów

    Odinstaluj: Daemon Tools Packages

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {2DDCB362-2D8C-4940-9117-6A595835A13A} - System32\Tasks\Opera scheduled Autoupdate 1400420014 => C:\Program Files (x86)\Opera\launcher.exe [2016-05-09] (Opera Software)
    Task: {BA796020-A8ED-4812-BAFC-AF818660B6CE} - System32\Tasks\{C273F271-E903-4FDE-BBD8-C68846E00EB1} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{61A994FF-D39B-4937-9DFF-F7EC4FF1B31F}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
    Task: {EB6649FF-786B-4923-AE1A-FD8A7274C91F} - System32\Tasks\{51867944-B41A-4F3D-B6AF-82B98D43975F} => pcalua.exe -a E:\autorun.exe -d E:\
    AlternateDataStreams: C:\Users\Szymon:Heroes & Generals [38]
    HKU\S-1-5-21-1175656924-2211532031-795845254-1000\...\MountPoints2: {17cba0fa-c7ef-11e5-bf56-d43d7e318c06} - G:\Startme.exe
    HKU\S-1-5-21-1175656924-2211532031-795845254-1000\...\MountPoints2: {939b358a-67d9-11e4-b3f1-d43d7e318c06} - H:\setup.exe
    HKU\S-1-5-21-1175656924-2211532031-795845254-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    FF DefaultSearchEngine: yoursites123
    FF Homepage: hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    FF SearchPlugin: C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\n9up5u0u.default\searchplugins\yoursites123.xml [2016-01-08]
    FF Extension: Better Finder - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\n9up5u0u.default\extensions\{142c88f6-8b34-46f3-938d-72ffd58238dc} [2014-12-30] [Brak podpisu cyfrowego]
    FF Extension: Brak nazwy - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\n9up5u0u.default\extensions\veggy@veggyAddon.com [nie znaleziono]
    FF Extension: Apps Hat 1.5 - C:\Users\Szymon\AppData\Roaming\Mozilla\Firefox\Profiles\n9up5u0u.default\extensions\d9676068985d4d81bb390a@7be93ab3c8e144f694a0509d5.com [2016-02-28] [Brak podpisu cyfrowego]
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki"
    U3 akgfeujt; C:\Windows\System32\Drivers\akgfeujt.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-05-13 21:00 - 2016-01-18 12:45 - 00000000 ____D C:\AdwCleaner
    1899-12-30 00:00 - 1899-12-30 00:00 - 4147254 ____T () C:\ProgramData\206B4BDFFF41.bmp
    1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\206B4BDFFF41.html
    EmptyTemp:

    W FRST wybierz Napraw.

    Zaszyfrowane pliki usun, nie da sie ich juz odzyskac.

    0
  • #13 13 Maj 2016 21:33
    RADEQ1111
    Poziom 9  

    czyli wszystko musze usunac. hmm lepiej chyba bylo zrobic format. i tak nic nie bedzie

    0