Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer zaśmiecony wirusami

silentyt 22 Lip 2017 08:44 507 10
  • #1 22 Lip 2017 08:44
    silentyt
    Poziom 5  

    Cześć.
    Otóż, komputer jest okropnie zaśmiecony wirusami i chciałbym go z nich wyczyścić.
    Np.:
    Nie mogę pobrać antywirusa... ponieważ pliki które pobieram, są dziwnie nazwane (AVG_Antyvirus_793_exe, kiedy manualna zmiana na ".exe" nic nie daje). A gdy raz udało mi się pobrać AVG, przy instalacji wyświetlił się błąd 0x570 a w internecie nic nie ma na ten temat.
    Nie mogę pobrać innych przeglądarek.
    Samemu wylogowuje mnie z portali społecznościowych.
    Jakimś cudem pobrałem Malwarebytes ale on nie wykrył żadnych wirusów.
    Gdy chce usunąć jakieś rzeczy, to one zostają, a gdy chce je usunąć drugi raz, wyświetla się komunikat że nie odnaleziono pliku...
    Gdy chcę pobrać pliki innego typu (np.: .zip .rar), to po prostu nie mogę, ponieważ za każdym razem wyskakuje błąd że plik jest nie czytelny.

    System nie był przeinstalowywany od jakiś 3 - 2 lat. Posiadam oryginalnego Windows'a 8.1 i nie mogę przeinstalować na Windows 10, ponieważ chciałbym go zainstalować na czysto, ale windows nie bootuje się przy starcie systemu... zresztą odsyłam do mojego pytania na tym forum na który nikt jeszcze nie odpowiedział: https://www.elektroda.pl/rtvforum/viewtopic.php?p=16589539#16589539

    Także, proszę o pomoc. Jakim sposobem najlepiej usunąć wirusy?

    0 10
  • #3 22 Lip 2017 09:17
    silentyt
    Poziom 5  

    Cytat:

    Uwierz mi, gdybym mógł to wszystko pobrać, to bym się do tego zastosował.
    Co do tego DR.Web... zobaczę.

    @Edit: "drweb-livedisk-900-usb_exe" niestety, Nie mogę tego pobrać... nie wiem co robić.

    0
  • #5 22 Lip 2017 10:11
    Kolobos
    Spec od komputerów

    Zamiesc wymagane logi z FRST!

    0
  • #6 22 Lip 2017 10:52
    silentyt
    Poziom 5  

    Też o tym pomyślałem...
    Ale gdy już robię wszystko co potrzeba (Przytrzymanie SHIFT i Klikniecie "Uruchom Ponownie" lub F8 podczas startu systemu) powoduje tylko wyświetlenie się niebieskiego ekranu (tam gdzie ma się wybrać uruchomienie trybu awaryjnego) i... to wszystko. Gdy kliknę start na pasku zadań, to też nie ma tych kafelek Komputer zaśmiecony wirusami Spróbuje znaleźć rozwiązanie tego problemu, to może wtedy uda mi się odpalić ten tryb awaryjny.

    Dodano po 39 [minuty]:

    Cytat:
    Pokaż SMART dysku.

    Korzystam z HDDScan for Windows version 3.3v i mam zrobić (verify, read. erase czy Butterfly Read) Sorka ale naprawdę się na tym nie znam a nie chce czegoś zepsuć.

    Cytat:
    Zamiesc wymagane logi z FRST!

    Już załączam. Additi..txt Download (47.22 kB) FRST.txt Download (34.82 kB)

    0
  • #7 22 Lip 2017 11:08
    Kolobos
    Spec od komputerów

    > Sorka ale naprawdę się na tym nie znam a nie chce czegoś zepsuć.

    Ale nazwy opcji potrafisz przeczytac? W takim razie szukaj takiej podpisanej SMART -> http://hddscan.com/ tutaj masz nawet screen z pokazana ta opcja.

    Wykonaj Fixlist.txt dla FRST:
    Task: {C8901A87-609C-47B3-BAD2-DB7ED2CB77B2} - System32\Tasks\{D1263328-0C47-41D4-8421-DAD0A7182C73} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\ivpol\Desktop\Nowy folder (2)\Autorun.exe" -d "C:\Users\ivpol\Desktop\Nowy folder (2)"
    HKU\S-1-5-21-2148619785-1976787429-2663073688-1002\Software\Classes\regfile: regedit.exe "%1" <==== UWAGA
    CHR Extension: (Brak nazwy) - C:\Users\ivpol\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-04]
    CHR Extension: (Brak nazwy) - C:\Users\ivpol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-04]
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-29]
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    2017-07-03 22:09 - 2017-07-03 22:09 - 00000000 __SHD C:\found.010


    Co do Cureit to mozna uruchomic z usb/cd:
    https://free.drweb-av.pl/aid_admin/?lng=pl

    Tutaj wersja pod Windows:
    http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    Jednak na razie zacznij od sprawdzenia dysku.

    0
  • #8 22 Lip 2017 11:19
    silentyt
    Poziom 5  

    Cytat:
    > Sorka ale naprawdę się na tym nie znam a nie chce czegoś zepsuć.

    Ale nazwy opcji potrafisz przeczytac?

    Znalazłem to w poradniku na YouTube...

    Co do SMART'a patrzcie załącznik. HGST HTS54...RT_mht.txt Download (3.1 kB)

    Cureit'a już pobieram

    0
  • #9 22 Lip 2017 12:10
    silentyt
    Poziom 5  

    Program nic nie wykrył... Czy to oznacza że to wina dysku? Czy może Rejestru?

    Niestety nie mogę podać .log ponieważ nie mogę utworzyć nowego dokumentu tekstowego, bo wyświetla się jakiś błąd 0x80070570.

    0
  • #10 22 Lip 2017 12:26
    Kolobos
    Spec od komputerów

    Raczej problem z dyskiem/systemem plikow, widac to w logach:

    Error: (07/21/2017 10:11:12 PM) (Source: Ntfs) (EventID: 55) (User: ZARZĄDZANIE NT)
    Description: Wykryto uszkodzenie w strukturze systemu plików woluminu C:.

    Dokładna istota uszkodzenia nie jest znana. Należy przeskanować struktury systemu plików w trybie online.

    Error: (07/22/2017 10:48:03 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: ZARZĄDZANIE NT)
    Description: System Windows nie może załadować pliku rejestru klas.
    SZCZEGÓŁY — Nie można odnaleźć określonego pliku.

    Sprawdz partycje przy pomocy chkdsk.

    0
  • #11 22 Lip 2017 13:13
    silentyt
    Poziom 5  

    Już się do tego zabieram ;)

    Dodano po 41 [minuty]:

    Wszystko ladnie działa, dzięki za pomoc! :D

    0