Премини към съдържанието

Препоръчан отговор


Здравейте. Не знам,къде да пиша,но и търсих за проблема и не намерих. След преинсталиране на лаптоп запазих всички файлове в D и форматирах C. С Re load сложих ключ. Пигледнах в D и абсолютно всички файлове като филми,програми,снимки бяха с разширение,което не съм виждала до сега( exe.adobe). Вирус ли съм вкарала в лаптопа и имали възможност да ги възстановя? Винаги всичко пазя в D,но правих и архив на драйвъри с програми и после може и да съм вкарала вирус.Пробвах с програми,които намерих в нета,но не се получи. Лаптопа е HP, 8 ГБ рам. Инсталирах windows 8.1. Благодаря.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дай няколко снимки да видим за какво точно става въпрос. Важна информация се държи минимум на 2 различни независими носителя, не само в друг дял.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Активирана ли е опцията да виждаш разширенията на файловете? Ако ръчно промениш дадено разширение отваря ли се файла, а ако го извикаш през съответната му програма?

Само в дял D:\ ли има такива файлове, в C:\ подобни в какво състояние са?

Архиви като *.zip, *.rar в какво състояние са?

Кое наложи манипулацията с ОС-а?

С Re load сложих ключ. - това малко по-подробно да го обясниш!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Активна ли е опцията за показване на разширенията на файловете?
https://www.laptopmag.com/articles/show-file-extensions
 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пробвах да променя името на файла, но не се получава и така.

Screenshot (1).png

Screenshot (2).png


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Честито! Най-добре отиди в антивирусния раздел, стига да е възможно да се спасят файловете изобщо. Някакви активатори или подобни неща да си теглил и инсталирал? Като гледам този "Re-loader activator..." нещо си в папката, много вероятно е от него да е тръгнало всичко. Ако нямаш важни неща, трий всички дялове с чиста инсталация и не тегли подобни програми!

https://www.pcrisk.com/removal-guides/14025-adobe-ransomware

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, plamen_petrov_80 написа:

Активирана ли е опцията да виждаш разширенията на файловете? Ако ръчно промениш дадено разширение отваря ли се файла, а ако го извикаш през съответната му програма?

Само в дял D:\ ли има такива файлове, в C:\ подобни в какво състояние са?

Архиви като *.zip, *.rar в какво състояние са?

Кое наложи манипулацията с ОС-а?

С Re load сложих ключ. - това малко по-подробно да го обясниш!

Бях с windows 10 и реших да сложа windows 8. С него мисля, че беше по-добре и по-бърз, но след като реших да си инсталирам програмите видях, че са в тези разширения и не се инсталират.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Някъде по пътя на преинсталациите сте се заразили с крипто вирус.

Редактирано от DarkEdge (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, Raze написа:

Честито! Най-добре отиди в антивирусния раздел, стига да е възможно да се спасят файловете изобщо. Някакви активатори или подобни неща да си теглил и инсталирал? Като гледам този "Re-loader activator..." нещо си в папката, много вероятно е от него да е тръгнало всичко. Ако нямаш важни неща, трий всички дялове с чиста инсталация и не тегли подобни програми!

https://www.pcrisk.com/removal-guides/14025-adobe-ransomware

Съмнявам се да е от програмата за архивиране на драйвърите, не бях слагала до сега такава и в това ми беше грешката.

преди 8 минути, DarkEdge написа:

https://www.kaldata.com/forums/topic/132819-системата-ми-е-инфектирана-какво-да-правя-сега/

Някъде по пътя на преинсталациите сте се заразили с крипто вирус.

Сега ще го направя.

преди 15 минути, sashka78 написа:

Съмнявам се да е от програмата за архивиране на драйвърите, не бях слагала до сега такава и в това ми беше грешката.

Сега ще го направя.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 20.01.2019
Ran by Саша (administrator) on SASHA (25-01-2019 14:48:33)
Running from C:\Users\Саша\Desktop
Loaded Profiles: Саша (Available Profiles: Саша)
Platform: Windows 8.1 Pro (Update) (X64) Language: English (United States)
Default browser: Chrome
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Windows\KMS-R@1n.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16.0.3030.1024_x64__8wekyb3d8bbwe\onenoteim.exe
(Microsoft Corporation) C:\Windows\FileManager\PhotosApp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-24] (Google Inc.)
IFEO\OSppSvc.exe: [Debugger] KMS-R@1nHook.exe
IFEO\SppExtComObj.exe: [Debugger] KMS-R@1nHook.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 109.121.145.1 109.121.145.2
Tcpip\..\Interfaces\{16CA2785-61B0-4E01-BB35-6743C5E141C0}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{48A6D63E-9F1F-4AC4-B004-98AF0C5EBA12}: [DhcpNameServer] 109.121.145.1 109.121.145.2

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-924358766-2925926604-781915425-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/en-xl/?ocid=iehp
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\ssv.dll [2019-01-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-01-24] (Oracle Corporation)

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-01-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files (x86)\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-01-24] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-24] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.bg/"
CHR Profile: C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default [2019-01-25]
CHR Extension: (Презентации) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-01-24]
CHR Extension: (Документи) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-01-24]
CHR Extension: (Google Диск) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-24]
CHR Extension: (YouTube) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-24]
CHR Extension: (Mogicons) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2019-01-24]
CHR Extension: (uBlock Origin) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-01-24]
CHR Extension: (Таблици) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-01-24]
CHR Extension: (Google Документи офлайн) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-01-24]
CHR Extension: (Плащания в уеб магазина на Chrome) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-24]
CHR Extension: (Gmail) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-24]
CHR Extension: (Chrome Media Router) - C:\Users\Саша\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-24]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2019-01-24] () [File not signed]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-04-21] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-04-21] (Microsoft Corporation)
S4 McShield; "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" [X]
S2 McTaskManager; "C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe" [X]
S2 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

U3 mfeavfk01; no ImagePath
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6393856 2016-12-29] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44024 2015-04-21] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-04-21] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-04-21] (Microsoft Corporation)
S0 mfeapfk; system32\drivers\mfeapfk.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
S0 mferkdet; system32\drivers\mferkdet.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-01-25 14:48 - 2019-01-25 14:48 - 000008231 _____ C:\Users\Саша\Desktop\FRST.txt
2019-01-25 14:48 - 2019-01-25 14:48 - 000000000 ____D C:\FRST
2019-01-25 14:47 - 2019-01-25 14:47 - 002428416 _____ (Farbar) C:\Users\Саша\Desktop\FRST64.exe
2019-01-25 14:47 - 2019-01-25 14:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2019-01-25 14:42 - 2019-01-25 14:44 - 000000000 ____D C:\Windows\system32\appmgmt
2019-01-25 14:40 - 2019-01-25 14:40 - 002428416 _____ (Farbar) C:\Users\Саша\Downloads\FRST64.exe
2019-01-24 19:10 - 2019-01-24 19:10 - 000481930 _____ C:\ProgramData\1548349521.bdinstall.bin
2019-01-24 19:10 - 2019-01-24 19:10 - 000000000 ____D C:\Program Files\Bitdefender
2019-01-24 19:09 - 2019-01-24 19:09 - 000000000 ____D C:\Users\Саша\AppData\Roaming\McAfee
2019-01-24 19:09 - 2019-01-24 19:08 - 000118416 _____ (McAfee, Inc.) C:\Windows\system32\MfeOtlkAddin.dll
2019-01-24 19:09 - 2019-01-24 19:08 - 000090576 _____ (McAfee, Inc.) C:\Windows\SysWOW64\MfeOtlkAddin.dll
2019-01-24 19:09 - 2019-01-24 19:08 - 000024168 _____ (McAfee, Inc.) C:\Windows\SysWOW64\MFEOtlk.dll
2019-01-24 19:08 - 2019-01-24 19:08 - 000177680 _____ (McAfee, Inc.) C:\Windows\system32\mfevtps.exe.bee9.deleteme
2019-01-24 19:08 - 2019-01-24 19:08 - 000000000 ____D C:\Program Files\Common Files\McAfee
2019-01-24 19:07 - 2019-01-25 14:45 - 000000000 ____D C:\ProgramData\McAfee
2019-01-24 19:07 - 2019-01-25 14:45 - 000000000 ____D C:\Program Files (x86)\McAfee
2019-01-24 19:05 - 2019-01-24 19:09 - 000000000 ____D C:\ProgramData\Bitdefender
2019-01-24 19:05 - 2019-01-24 19:09 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2019-01-24 19:05 - 2019-01-24 19:05 - 000000000 ____D C:\Users\Саша\AppData\Roaming\QuickScan
2019-01-24 18:59 - 2019-01-24 18:59 - 000000000 ____D C:\Users\Саша\AppData\LocalLow\uTorrent
2019-01-24 16:55 - 2019-01-24 16:55 - 000000000 ____D C:\c570ef2b124e8251e898c9c34e1a
2019-01-24 16:49 - 2019-01-24 16:52 - 000003438 _____ C:\RstAssociations.txt
2019-01-24 16:37 - 2019-01-24 16:37 - 000000000 ____D C:\Users\Саша\AppData\Roaming\Macromedia
2019-01-24 16:34 - 2019-01-24 16:34 - 000000000 ____D C:\Users\Саша\AppData\Roaming\Sun
2019-01-24 16:34 - 2019-01-24 16:34 - 000000000 ____D C:\Users\Саша\AppData\LocalLow\Sun
2019-01-24 16:33 - 2019-01-24 16:33 - 000099192 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2019-01-24 16:33 - 2019-01-24 16:33 - 000000000 ____D C:\ProgramData\Oracle
2019-01-24 16:33 - 2019-01-24 16:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-01-24 16:33 - 2019-01-24 16:33 - 000000000 ____D C:\Program Files (x86)\Java
2019-01-24 16:32 - 2019-01-24 16:32 - 001962336 _____ (Oracle Corporation) C:\Users\Саша\Downloads\JavaSetup8u201.exe
2019-01-24 16:22 - 2019-01-24 16:22 - 000000000 ____D C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-24 16:22 - 2019-01-24 16:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-01-24 15:38 - 2019-01-24 15:38 - 000000000 ____D C:\Users\Саша\AppData\Roaming\WinRAR
2019-01-24 15:37 - 2019-01-24 15:37 - 000000610 _____ C:\Users\Public\Desktop\Wow.lnk
2019-01-24 15:37 - 2019-01-24 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wow Wurth 5.00.12
2019-01-24 15:26 - 2019-01-24 15:26 - 003190008 _____ (Alexander Roshal) C:\Users\Саша\Downloads\winrar_64_bit.exe
2019-01-24 15:25 - 2019-01-24 16:54 - 000000000 ____D C:\Program Files\WinRAR
2019-01-24 15:20 - 2019-01-24 19:25 - 000000000 ____D C:\Users\Саша\AppData\Roaming\uTorrent
2019-01-24 15:20 - 2019-01-24 15:20 - 000000858 _____ C:\Users\Саша\Desktop\µTorrent.lnk
2019-01-24 15:17 - 2019-01-24 15:17 - 000003090 _____ C:\Windows\System32\Tasks\{AE0D6FB5-4841-41B5-BADC-BDD1760DC9EA}
2019-01-24 15:15 - 2019-01-24 15:15 - 039681752 _____ (PandoraTV) C:\Users\Саша\Downloads\kmplayer.exe
2019-01-24 15:10 - 2019-01-24 15:19 - 000000000 ____D C:\Users\Саша\AppData\Roaming\uTorrent Web
2019-01-24 15:10 - 2019-01-24 15:10 - 000001823 _____ C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
2019-01-24 15:10 - 2019-01-24 15:10 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-24 15:10 - 2019-01-24 15:10 - 000000000 ____D C:\4639b96a6a61d5ae34c091eabb912b
2019-01-24 14:51 - 2019-01-24 15:07 - 000000000 ____D C:\Program Files (x86)\ReNamer
2019-01-24 14:51 - 2019-01-24 14:51 - 000000000 ____D C:\Users\Саша\Documents\den4b
2019-01-24 13:44 - 2019-01-24 15:07 - 000000000 ____D C:\Program Files (x86)\VITSOFT
2019-01-24 12:35 - 2019-01-24 12:35 - 000000000 ____D C:\Users\Саша\AppData\Roaming\Google
2019-01-24 12:33 - 2019-01-24 12:42 - 000000000 ____D C:\Users\Саша\AppData\Local\Google
2019-01-24 12:33 - 2019-01-24 12:33 - 000003432 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-24 12:33 - 2019-01-24 12:33 - 000003304 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-24 12:33 - 2019-01-24 12:33 - 000002314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-24 12:33 - 2019-01-24 12:33 - 000002273 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-24 12:33 - 2019-01-24 12:33 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-24 12:28 - 2019-01-25 14:43 - 000003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{769ED27E-02E5-4CD0-B2DF-78632619EFB7}
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\LocalLow\EmieUserList
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\LocalLow\EmieSiteList
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\LocalLow\EmieBrowserModeList
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\Local\EmieUserList
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\Local\EmieSiteList
2019-01-24 12:28 - 2019-01-24 12:28 - 000000000 __SHD C:\Users\Саша\AppData\Local\EmieBrowserModeList
2019-01-24 09:50 - 2019-01-24 09:50 - 000000000 ____D C:\Users\Саша\AppData\Local\mpress
2019-01-24 09:48 - 2019-01-24 09:49 - 000003612 _____ C:\Users\Public\Desktop\R@1n.txt
2019-01-24 09:48 - 2019-01-24 09:48 - 000026112 _____ C:\Windows\KMS-R@1n.exe
2019-01-24 09:48 - 2019-01-24 09:48 - 000005120 _____ C:\Windows\KMS-R@1nHook.exe
2019-01-24 09:48 - 2019-01-24 09:48 - 000004096 _____ C:\Windows\KMS-R@1nHook.dll
2019-01-24 09:48 - 2019-01-24 09:48 - 000000000 ____D C:\Windows\System32\Tasks\R@1n-KMS
2019-01-24 09:46 - 2019-01-24 09:46 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-01-24 08:28 - 2019-01-24 03:10 - 000000000 ____D C:\Windows\Panther
2019-01-24 03:15 - 2019-01-25 14:47 - 000003594 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-924358766-2925926604-781915425-1001
2019-01-24 03:10 - 2019-01-25 14:18 - 000000000 ____D C:\Users\Саша
2019-01-24 03:10 - 2019-01-24 03:11 - 000000000 ____D C:\Users\Саша\AppData\Local\Packages
2019-01-24 03:10 - 2019-01-24 03:10 - 000001442 _____ C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2019-01-24 03:10 - 2019-01-24 03:10 - 000000020 ___SH C:\Users\Саша\ntuser.ini
2019-01-24 03:10 - 2019-01-24 03:10 - 000000000 ____D C:\Windows\System32\Tasks\WPD
2019-01-24 03:10 - 2019-01-24 03:10 - 000000000 ____D C:\Users\Саша\AppData\Roaming\Adobe
2019-01-24 03:10 - 2019-01-24 03:10 - 000000000 ____D C:\Users\Саша\AppData\Local\VirtualStore
2019-01-24 03:10 - 2014-11-21 09:48 - 000000369 _____ C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2019-01-24 03:10 - 2014-11-21 09:48 - 000000369 _____ C:\Users\Саша\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2019-01-24 03:09 - 2019-01-24 03:09 - 000000000 ____D C:\Windows\CSC
2019-01-24 03:08 - 2015-04-01 11:16 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== One month (modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-01-25 14:47 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf
2019-01-25 14:43 - 2013-08-22 17:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-01-25 14:23 - 2014-11-21 09:38 - 000818732 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-25 14:20 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\ELAM
2019-01-25 14:18 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-24 19:07 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-24 16:54 - 2013-08-22 15:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2019-01-24 14:55 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-24 14:53 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppReadiness
2019-01-24 09:54 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\AppCompat
2019-01-24 09:50 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\system32\oobe
2019-01-24 08:28 - 2013-08-22 17:36 - 000262144 _____ C:\Windows\system32\config\BCD-Template
2019-01-23 22:40 - 2013-08-22 17:36 - 000000000 ____D C:\Windows\rescache
2019-01-23 22:31 - 2013-08-22 16:44 - 000337808 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\dllhost.exe => File is digitally signed
C:\Windows\SysWOW64\dllhost.exe => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2019-01-23 22:30

==================== End of FRST.txt ============================

Addition.txt

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, plamen_petrov_80 написа:

23.01.2019 г. в 12:21 ч. какво прави?

Не знам точно, но може би по него време да съм инсталирала програма за възстановяване на архивираните драйвъри и мисля, че след това започна всичко. Първо преинсталирах с бг windows от сайта на misrosoft, после пробвах с друг и пак файловете бяха в същия вид. Преди това форматирах и флашката.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не знам защо ги ползвате тези програми - лаптопите си имат производител и на сайта му обикновено има драйвери за всичко нужно, ако нещо чак много се закучи се търси по Hardware ID.

Колко са ви важни файловете на дял D:\?

Имате ли къде да копирате най-важната ви криптирана информация? Колко е тя като обем?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 минути, plamen_petrov_80 написа:

Не знам защо ги ползвате тези програми - лаптопите си имат производител и на сайта му обикновено има драйвери за всичко нужно, ако нещо чак много се закучи се търси по Hardware ID.

Колко са ви важни файловете на дял D:\?

Имате ли къде да копирате най-важната ви криптирана информация? Колко е тя като обем?

Мога да си възстановя информацията малко по малко, но мислех, че може да има някакво решение, а й ми беше много любопитно, какво съм сътворила с тези инсталации. От къде да си изтегля windows? Ще форматирам и двата дяла. С коя програма да си буутна флашка. за да инсталирам iso файла? Благодаря за отделеното време.

току-що, sashka78 написа:

Мога да си възстановя информацията малко по малко, но мислех, че може да има някакво решение, а й ми беше много любопитно, какво съм сътворила с тези инсталации. От къде да си изтегля windows? Ще форматирам и двата дяла. С коя програма да си буутна флашка. за да инсталирам iso файла? Благодаря за отделеното време.

И да, в неделя си теглих драйвъри от сайта на HP, но не знам, защо ги сътворих всичките тези неща. Човек се учи от грешките и за напред ще имам и тази напредвид.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване