Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Biauko91

Problem Luckystarting. dziwny ikona nazwa i ikona "GMER"

dodany przez Biauko91, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Biauko91    2

Biauko91
Napisano

Witam. Problem wyglada tak, wiem, ze komputer jest zainfekowany luckystarting. Pobralem program FRST ze strony pclab. Gdy chce sciagnac GMER, za kazdym razem pokazuje mi sie inna nazwa pliku np "b1fn9q04" i przy wlaczaniu tego "b1fn9q04" avast od razu piszczy, ze wykryl problem. Wlaczylem tego niby "GMER" ale moge zaznaczyc ptaszkiem tylko- uslugi, rejest i pliki a kojarze, ze powinienem zaznaczyc wszystkie opcje w owym programie. Moze ten luckystarting blokuje pobranie prawdziwego GMER tylko podsuwa jakis swoj plik??

 

prosze o rade.

 

Windows 7 home premium edition SP1

 

edit:

Przepraszam, teraz doczytalem, ze GMER zmienia nazwe automatycznie. zaraz zrobie logi. przykleic do tego tematu czy stworzyc nowy?

 

Avast : zablokowane przed modul samoobrony Avast : gmer.sys (pid 4).

Dodam, ze wylaczylem wszystkie oslony ale on nadal dziala, jak go uciszyc aby nieblokowal>?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Zostaw w spokoju GMER-a. Zrób logi z FRST. Przed skanowaniem zaznacz jak na zrzucie.

 

pppjpg_aqppwxq.jpg

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.)

 

W miejsce Google Chrome podstawiona jest fałszywa przeglądarka, która wygląda jak Chrome ale jest trojanem. Daję do usunięcia skróty kierujące do tej fałszywki. Później, w razie potrzeby, utworzysz sobie nowe skróty w tych samych lokalizacjach.

 

1. Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik. Wklej w nim poniższą zawartość:

 

HKU\S-1-5-21-2286228726-4273474922-1041163010-1000\...\ChromeHTML: -> C:\Program Files (x86)\Bookness\Application\chrome.exe (Google Inc.) <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Bookness
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
FirewallRules: [{83ACFC54-068E-4D57-ADB4-BFA3645BDFA1}] => (Allow) C:\Program Files (x86)\Bookness\Application\chrome.exe
HKU\S-1-5-21-2286228726-4273474922-1041163010-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 agtiraoc; \??\C:\Users\Admin\AppData\Local\Temp\agtiraoc.sys [X] <==== UWAGA
2017-05-12 19:12 - 2017-05-12 19:12 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-05-08 14:14 - 2017-05-08 14:14 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-08 14:14 - 2017-05-08 14:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Bookness
2017-05-08 14:13 - 2017-05-08 14:14 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 14:13 - 2017-05-08 14:13 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-04-21 17:34 - 2017-04-21 17:34 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-21 17:34 - 2017-04-21 17:34 - 00000000 _____ C:\Windows\SysWOW64\11
EmptyTemp:

 

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy wymagany restart systemu.

 

2. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej:

user32.dll

 

Kliknij na przycisk "Search Files (Szukaj Plików)".

Raport z tego będzie tam, gdzie jest FRST.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Uruchom FRST a następnie (poprzez skrót CTRL +Y) otwórz notatnik. Wklej w nim poniższą zawartość:

 

Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23594_none_35e609f7d1bb80db\user32.dll C:\Windows\SysWOW64\user32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23594_none_2b915fa59d5abee0\user32.dll C:\Windows\System32\user32.dll

 

Poprzez CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Napisz czy problem ustąpił.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Biauko91    2

Biauko91
Napisano

Uruchom FRST a następnie (poprzez skrót CTRL +Y) otwórz notatnik. Wklej w nim poniższą zawartość:

 

Replace: C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23594_none_35e609f7d1bb80db\user32.dll C:\Windows\SysWOW64\user32.dll
Replace: C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.23594_none_2b915fa59d5abee0\user32.dll C:\Windows\System32\user32.dll

 

Poprzez CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw.

Napisz czy problem ustąpił.

 

 

Dziekuje, przeniesiono pomyslnie. normalnie wlacza sie chrome startowa strona google a nie luckystarting.

Wielkie dzieki za poswiecony czas. pozdrawiam

 

Moge w jakis sposob dac pozytywna ocene za pomoc czy +?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • PanPio
      AMD ZEN 5 (SERIA RYZEN 9xxx / SOCKET AM5) - wątek zbiorczy

      Przez PanPio · Napisano

      Ciekawy filozoficzny post, ja to odbieram inaczej - 9800X3D potrafi być 30% szybszy od 7800X3D i to przyrost w 18 miesięcy. Jeżeli upgrade dokonujesz w tej samych "widełkach" wydajnościowych zmieniajac starsze i5 na nowsze i5 to przyrost potrafi być przez 2 lata mniejszy niż nawet 5% za to energetycznie bywa że jest 30% lepiej, ostatecznie jest to jakaś ewolucja - pamiętaj że rozwój technologii jest iteratywny i polega na małych przyrostach które ostatecznie składają się na coś wielkiego ale ostatecznie masz rację - i7-2600 do dzisiaj może stanowić podstawę użytecznego komputera biurowego, skylake posłuszy pewnie i do 2030 w takich celach. Rasteryzacja w kartach graficznych faktycznie stoi nieco w miejscu, nVidia próbuje zrewolucjonizować rynek vendorlockowymi technikami jak swoje DLSSy, ostatecznie doprowadzi to do stagnacji gdzie bez zamydlonego ekranu nie pogramy w 4K, silniki graficzne też nie rozwijają się w oczekiwanym tempie - unity rozpadło się przez kiepski zarząd, unreal engine 5 to król mikroopóźnień, od zakończenia akceleracji sprzętowej dźwięku w windows vista (okolice 2007) nie było w audio żadnej rewolucji a wręcz ewolucji - id Tech to do dzisiaj jedyny engine który potrafi wyrysować łuk a nie koła z nakładanych trójkątów... Także sygnałów że branża kuleje nigdy nie brakowało - grunt to realizować swoje cele i jak tak jak ja od lat 2000 celujesz w średnią półkę cenową - szukać takich upgrade które faktycznie coś dają no i mieć świadomość że rtx 5090 to będzie 600w potwór z gddr7 i ceną na poziomie 12000 pln, takiej wydajności w kartach do 2000zł nie zobaczymy do 2030r. Pamiętam WOW jakie zrobił na mnie Teoria Chaosu splinter cella (mądrze zaprogramowana gra działająca również na konsolach) Far Cry 1 (był nieziemski na premierę) Crysis wyrywał z butów (8800gtx ledwo dawał radę), wszystko potem to sidegrade z momentami które pokazywały że 200 mln usd budżetu może dać jakościowy tytuł jak Red Dead 2, przez ostatnie 20 lat dobrych gier pctowych nie brakowało ale większość to ciągły sidegrade niepotrzebujący najmocniejszych sprzętów, dobieranie timingów pamięci to zawsze była nieco sztuka dla sztuki
    • TheMr.
      Off Polityczny

      Przez TheMr. · Napisano

      Na ITH podobna wolność słowa jak na X/Twitterze. No cóż, trzeba będzie po prostu listę ignorowanych wydłużyć  
    • EvilKillaruna
      Zamknięcie forum

      Przez EvilKillaruna · Napisano

      Tak, ale są związane z usługą udostępnienia platformy z ramienia podmiotu X. W tym wypadku RASP. Jeśli treść, nawet przerobioną na anonimową, przetwarzać zacząłby ktoś inny, nie wiem czy przypadkiem nie potrzeba uzyskać ponownie zgody na przetwarzanie wtórne/dziedziczne. Być może bezpośrednio z RASP, ale już stwierdzono, że nie ma takiej opcji. Głośno myślę jedynie, nie wczytywałem się tak głęboko w przepisy. Ok, ale co jeśli posty zawierają informacje mogące przyczynić się do ustalenia tożsamości piszącego/piszących? Tu już robi się niestety grubiej.    
    • PanPio
      Wycena zestawów komputerowych

      Przez PanPio · Napisano

      Ja odpowiem bo nie wybieram się na tamto forum. Zależy czy masz boxy, gwarancję i jak szybko chcesz sprzedać ale coś koło 2100.
    • M4KU
      Wycena zestawów komputerowych

      Przez M4KU · Napisano

      Polecam zapytać na Forum ITHardware.pl tutaj już raczej nikt ci nie odpowie, to forum się zamyka i wszyscy przeszli na ith.   @MuziPL .

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...