Objawy zainfekowania:
Elo Tachion muszę skorzystać z Twojej wiedzy. Problem jest w tym że podczas robienia kopi zapasowej (chyba drugiej ) wywala mi błąd 0x80780040
Wykonywane działania:
To co znalazłem u wujka google nie pomogło ,przez 10 min robiłem różne rzeczy i nie pomogło ...
Logi:
Tutaj umieść linki do logów z FRST i OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
nowe logi :
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
Advanced SystemCare 7 na chwilę obecną
Do notatnika wklej i zapisz jako
fixlist.txt
Kod:
S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
C:\ProgramData\TEMP
C:\ProgramData\fontcacheev1.dat
C:\Windows\Tasks\{D9A6DB85-43C6-4644-B8A4-123214DDC911}.job
C:\ProgramData\TEMP:07BF512B
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Task: {0001AD2C-6D71-4C9A-8B79-EFB603040260} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {F8D9A2DB-EE00-4854-92D3-FFCA0CF3F12F} - System32\Tasks\ASC7_SkipUac_Retro => D:\Program Files\IObit\Advanced SystemCare 7\ASC.exe [2014-05-28] (IObit)
Zapisany skrypt umieść obok ściągniętego programu
FRST
Następnie w programie kliknij
Fix,po wykonaniu pokaż raport z tego działania.
Spróbuj wykonać kopię zapasową uwzględniając inną lokalizację magazynu kopii zapasowej.
Można użyć też komendy w menu start > uruchom wpisz cmd i uruchom jako administrator,wpisz polecenie:
wbAdmin start backup -backupTarget
lokalizacja< "-include
obraz<" -allCritical -quiet
W miejscu >lokalizacja< podajemy literę partycji na jakiej mamy zapisać obraz a w miejscu >obraz< literę partycji na jakiej zapisujemy. Przykładowo:
wbAdmin start backup -backupTarget:E: "-include:C:" -allCritical -quiet
[Aby zobaczyć linki, zarejestruj się tutaj]
Kopia zapisałem na ,,D,, i poszło
Ok
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
Zapisz na pulpicie,uruchom i zaznacz
Remove disinfection tools,następnie kliknij
Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Ściągnij
[Aby zobaczyć linki, zarejestruj się tutaj]
uruchom i kliknij Start.
w czoraj zrobiłem jednak formata bo strony się długo wczytywały.
