Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Ig0r

Trojan w plikach systemowych - pomocy.

dodany przez Ig0r, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Ig0r    63

Ig0r
Napisano

Witam. To mój pierwszy post. Mam problem z trojanem w pliku systemowym,a mianowicie C;/system volume information / tutaj pliki zawirusowane. Miałem ich kilka w tym folderze system volume information, ale po skanowaniu przeniosłem do przechowalni wirusów (obrazek) i oprózniłem ją niechcąco <- Przeskanowałem kompa AVG 9.0 i wykrył mi chyba z 5 takich tego typu plików: antywirusavg.png Nie wiem co robić, czy to jest folder systemowy, co to jest za plik. proszę pomóżcie będe bardzo wdzięczny :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

??? nie rozumiem... może zrobić reinstall windowsa? Szkoda, bo mam wszystko na dysku C, a dysk D mam przeznaczony na sciagane gry i filmy. Format? Nie znam się za dobrze

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gobli    0

Gobli
Napisano

??? nie rozumiem... może zrobić reinstall windowsa? Szkoda, bo mam wszystko na dysku C, a dysk D mam przeznaczony na sciagane gry i filmy. Format? Nie znam się za dobrze

katalogi "system volume information" zawierają "punkty przywracania" systemu windows - są tam co najwyżej KOPIE plików systemowych.

korzystania z punktów przywracania nie polecam - możesz całość wywalić (prawoklik na "mój komputer", właściwości, ochrona systemu, wyłącz przywracanie na wszystkich dyskach)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

airborne82    0

airborne82
Napisano

Tak jak kolega wyżej

 

folder system volume information to inaczej przywracanie systemu

A jak nie wyczyścisz tego jak kolega wyżej podał to jakbys kiedys przywracał system to przywrócisz razem z wirusami

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

Tylko to mam zrobic tak? Wtedy wirusów nie będe mial?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Nawet nie wiadomo czy to są wirusy, bo skanery często popełniają błędy na plikach znajdujących się w System Volume Information.

Pobierz i uruchom OTL

Do okna Własne opcje skanowania / skrypt wklej:

netsvcs

%systemdrive%\*.*

Zaznacz opcje Wszyscy użytkownicy, Infekcja LOP, Infekcja Purity i kliknij Skanuj

Logi umieść tutaj i podaj link.

Dysk przeskanuj Malwarebytes' Anti-Malware

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Sprawdź w dodaj/usuń i jeśli będzie odinstaluj Permission Research

Później usuń to, co wykrył Malwarebytes.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - File not found

O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found

O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - File not found

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O3 - HKU\S-1-5-21-1715567821-484061587-725345543-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found

O3 - HKU\S-1-5-21-1715567821-484061587-725345543-1004\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - File not found

O4 - HKLM..\Run: [sw_updater] File not found

O4 - HKLM..\Run: [WOOTASKBARICON] File not found

O4 - HKU\S-1-5-21-1715567821-484061587-725345543-1004..\Run: [ALLUpdate] File not found

O4 - HKU\S-1-5-21-1715567821-484061587-725345543-1004..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found

O4 - Startup: C:\Documents and Settings\Dom\Menu Start\Programy\Autostart\Neostrada TP.lnk = File not found

@Alternate Data Stream - 85 bytes -> C:\Documents and Settings\All Users\Pulpit:$SS_DESCRIPTOR_LVVWVBGV0VFBTLX4D06YH7LVUTPXGJMBKE1R0WT1VH7E24F7PHCTVF4VMVFVVX4VM

 

:Files

C:\WINDOWS\l33td.ini

 

:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PermissionResearch]

 

:Commands

[clearallrestorepoints]

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż nowy log Skanuj.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

Chwila a te 2 ostatnie pliki na obrazku to sa systemowe? Jak usune nic sie nie stanie? Premission Research odinstalowany, czekam na odpowiedz.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

2 ostatnie pliki systemowe odznaczyłem (obrazek), po restarcie systemu kliknałem skanuj i wyszło mi to: http://wklej.org/id/479998/ . Proszę o pomoc, nie chcę zepsuć kompa, dziękuję

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

Po kliknieciu sprzatanie po 5 sek kazało zresetowac komp. ok zresetowałem, co teraz?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ig0r    63

Ig0r
Napisano

Dziękuję narazie, pozdrowienia:)

 

A z tymi 2 ostatnymi plikami na obrazku? te C;/windows ..... ??? Robić coś? Nie usunąłem ich odznaczyłem tylko

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Przecież napisałem, że to nie są pliki systemowe i możesz je usunąć.

Zaznacz pliki i kliknij Usuń zaznaczone.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

airborne82    0

airborne82
Napisano

systemowe były by w folderze system32 a skoro są w system to znaczy że wirusy

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...