JPG - nejdou otevřít - zřejmě nový virus !!!
Napsal: 29 dub 2015 08:44
Zdravím,
Známý mi donesl Dell Optiplex 755 s Windows XP, který házel i při normálním startu i při Nouzovém režimu - modrou smrt:
STOP: c000021a Závažná chyba systému ....blabla.... systém byl vypnut - zátuh.
Když jsem mu říkal, že je to buď chyba HW nebo že něco smazal nebo VIR, začal koktat, že mu ESET něco blokoval a že něco pomačkal...
Vyjmul jsem HDD, přes USB redukci připojil na svůj PC a projel Esetem:
Systémová Partition C: 7 hrozeb :
I:\Documents and Settings\User\Local Settings\Temp\DownloadManager.exe - varianta infiltrace Win32/OutBrowse.D potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\IE2.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\repfix.exe - Win32/PSW.Fareit.G trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\webapphost.dll - varianta infiltrace Win32/Toolbar.Conduit.AE potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\wj_validate.exe - varianta infiltrace Win32/Wajam.F potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\{8A7642F4-6F53-4FC1-8FB8-E30FFBF9ECBB}\mydocs70.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\{E0DC29CB-8038-40D4-8EF7-C28E4B0A722E}\FntCache31.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\DownloadManager.exe - varianta infiltrace Win32/OutBrowse.D potenciálně nechtěná aplikace - smazán - uložen do karantény
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\webapphost.dll - varianta infiltrace Win32/Toolbar.Conduit.AE potenciálně nechtěná aplikace - smazán - uložen do karantény
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\wj_validate.exe - varianta infiltrace Win32/Wajam.F potenciálně nechtěná aplikace - smazán - uložen do karantény
Datová Partition D: 20 hrozeb :
J:\_Zaloha\D\_Install\daemon4122-lite.exe » NSIS » setuphlp.dll - Win32/Adware.Toolbar.Shopper aplikace - vyléčen smazáním - uložen do karantény [1]
J:\_Zaloha\D\_Install\daemon4122-lite.exe » NSIS » uninst.exe » NSIS » setuphlp.dll - Win32/Adware.Toolbar.Shopper aplikace - vyléčen smazáním - uložen do karantény [1]
J:\_Zaloha\D\_Install\zlsSetup_70_462_000_en.exe » WISE » ASKTOOLBARINSTALLER - varianta infiltrace Win32/AdInstaller potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdateHelper.exe - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\main.js - Win32/Toolbar.Perion.K potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\{1601340F-A4D3-470C-B4B3-7CE0E7584731}-24.0.1312.52_chrome_installer.exe » 7ZIP » - vyskytl se problém při čtení archivu
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\chLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 胃 - Win32/Toolbar.Conduit.Y potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聎 - varianta infiltrace Win32/Toolbar.Conduit.B potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聵 - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聟 - Win32/Toolbar.Conduit.O potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聧 - varianta infiltrace Win32/Toolbar.Conduit.P potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\statisticsStub.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Helper.dll - varianta infiltrace Win32/Toolbar.SearchSuite.P potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Uninstall.exe - varianta infiltrace Win32/Toolbar.SearchSuite.G potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdateHelper.exe - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\main.js - Win32/Toolbar.Perion.K potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\chLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 胃 - Win32/Toolbar.Conduit.Y potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聎 - varianta infiltrace Win32/Toolbar.Conduit.B potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聵 - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聟 - Win32/Toolbar.Conduit.O potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聧 - varianta infiltrace Win32/Toolbar.Conduit.P potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\statisticsStub.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Helper.dll - varianta infiltrace Win32/Toolbar.SearchSuite.P potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Uninstall.exe - varianta infiltrace Win32/Toolbar.SearchSuite.G potenciálně nechtěná aplikace - smazán - uložen do karantény
Projel jsem to, zavirované jsem pro jistotu přecvaknul na "Smazat" na místo "Léčit", vrazil zpět do PC a vyzkoušel znova nastartovat Windows XP ---- stále stejná modrá smrt.
Tak jsem se rozhodl pro upgrade harddisku (už to chtělo, bylo to plný), původní 80GB jsem vyměnil za 320GB, nainstaloval jsem Win7, dohrál 180 aktualizací
a pře-kopíroval data.
Už, už jsem to chtěl odevzdat, když jsem s hrůůůůůůzou zjistil, že nejdou otevřít *.JPG soubory z Partition D:
!!!
Říkejte si, co chcete, ale oblíbené, .doc, .txt a já nevím co všechno otevřít jde, ale .jpg prostě ne.
" Program Windows Prohlížeč fotografií nemůže otevřít tento obrázek, protože tento formát souboru není podporován nebo nemáte nejnovější aktualizaci programu Prohližeč fotografií. "
Abych to upřesnil, to málo fotek, co bylo na Partition C: otevřít jde, ale hlavní archív fotek za X let z Partition D: prostě NIC. Náhled fotek z thumbs.db na Windows XP funguje na Win7 ne.
Zkoušel jsem na to všechny možný AllMediaFixer, StellarJPEGFixer a JPEGRecovery - bohužel nic. HexEditorem to otevřít jde, ale nevím co tam změnit a taky si nedokážu představit, že bych to v ruce měnil u několika 1000 souborů....
NIC PODOBNÉHO JSEM DOPOSUD NEZAŽIL, za každou radu dopředu děkuji, PROSÍM POMOOOOOOC
p.s. Momentálně se snažím od známého vytáhnout nějakou zálohu nějakého původního JPG souboru, abych to porovnal s tím, co je nyní na původním Harddisku 80 GB.
Známý mi donesl Dell Optiplex 755 s Windows XP, který házel i při normálním startu i při Nouzovém režimu - modrou smrt:
STOP: c000021a Závažná chyba systému ....blabla.... systém byl vypnut - zátuh.
Když jsem mu říkal, že je to buď chyba HW nebo že něco smazal nebo VIR, začal koktat, že mu ESET něco blokoval a že něco pomačkal...
Vyjmul jsem HDD, přes USB redukci připojil na svůj PC a projel Esetem:
Systémová Partition C: 7 hrozeb :
I:\Documents and Settings\User\Local Settings\Temp\DownloadManager.exe - varianta infiltrace Win32/OutBrowse.D potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\IE2.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\repfix.exe - Win32/PSW.Fareit.G trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\webapphost.dll - varianta infiltrace Win32/Toolbar.Conduit.AE potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\wj_validate.exe - varianta infiltrace Win32/Wajam.F potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
I:\Documents and Settings\User\Local Settings\Temp\{8A7642F4-6F53-4FC1-8FB8-E30FFBF9ECBB}\mydocs70.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\{E0DC29CB-8038-40D4-8EF7-C28E4B0A722E}\FntCache31.dll - Win32/PSW.Fareit.A trojský kůň - vyléčen smazáním - uložen do karantény [1]
I:\Documents and Settings\User\Local Settings\Temp\DownloadManager.exe - varianta infiltrace Win32/OutBrowse.D potenciálně nechtěná aplikace - smazán - uložen do karantény
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\webapphost.dll - varianta infiltrace Win32/Toolbar.Conduit.AE potenciálně nechtěná aplikace - smazán - uložen do karantény
I:\Documents and Settings\User\Local Settings\Temp\nsf3F.tmp\wj_validate.exe - varianta infiltrace Win32/Wajam.F potenciálně nechtěná aplikace - smazán - uložen do karantény
Datová Partition D: 20 hrozeb :
J:\_Zaloha\D\_Install\daemon4122-lite.exe » NSIS » setuphlp.dll - Win32/Adware.Toolbar.Shopper aplikace - vyléčen smazáním - uložen do karantény [1]
J:\_Zaloha\D\_Install\daemon4122-lite.exe » NSIS » uninst.exe » NSIS » setuphlp.dll - Win32/Adware.Toolbar.Shopper aplikace - vyléčen smazáním - uložen do karantény [1]
J:\_Zaloha\D\_Install\zlsSetup_70_462_000_en.exe » WISE » ASKTOOLBARINSTALLER - varianta infiltrace Win32/AdInstaller potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdateHelper.exe - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\main.js - Win32/Toolbar.Perion.K potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\{1601340F-A4D3-470C-B4B3-7CE0E7584731}-24.0.1312.52_chrome_installer.exe » 7ZIP » - vyskytl se problém při čtení archivu
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\chLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 胃 - Win32/Toolbar.Conduit.Y potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聎 - varianta infiltrace Win32/Toolbar.Conduit.B potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聵 - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聟 - Win32/Toolbar.Conduit.O potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聧 - varianta infiltrace Win32/Toolbar.Conduit.P potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\statisticsStub.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Helper.dll - varianta infiltrace Win32/Toolbar.SearchSuite.P potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Uninstall.exe - varianta infiltrace Win32/Toolbar.SearchSuite.G potenciálně nechtěná aplikace - výběr akce byl odložen na konec kontroly počítače
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Conduit\CT2724386\IncrediMail_MediaBar_2AutoUpdateHelper.exe - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_0\main.js - Win32/Toolbar.Perion.K potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\chLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 胃 - Win32/Toolbar.Conduit.Y potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聎 - varianta infiltrace Win32/Toolbar.Conduit.B potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聵 - Win32/Toolbar.Conduit.Q potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聟 - Win32/Toolbar.Conduit.O potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\ieLogic.exe » NSIS » 聧 - varianta infiltrace Win32/Toolbar.Conduit.P potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\ct2724386\statisticsStub.exe » NSIS » Script.nsi - Win32/Toolbar.Conduit potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Helper.dll - varianta infiltrace Win32/Toolbar.SearchSuite.P potenciálně nechtěná aplikace - smazán - uložen do karantény
J:\_Zaloha\Documents and Settings\User\Local Settings\Temp\nst234\Uninstall.exe - varianta infiltrace Win32/Toolbar.SearchSuite.G potenciálně nechtěná aplikace - smazán - uložen do karantény
Projel jsem to, zavirované jsem pro jistotu přecvaknul na "Smazat" na místo "Léčit", vrazil zpět do PC a vyzkoušel znova nastartovat Windows XP ---- stále stejná modrá smrt.
Tak jsem se rozhodl pro upgrade harddisku (už to chtělo, bylo to plný), původní 80GB jsem vyměnil za 320GB, nainstaloval jsem Win7, dohrál 180 aktualizací
a pře-kopíroval data.Už, už jsem to chtěl odevzdat, když jsem s hrůůůůůůzou zjistil, že nejdou otevřít *.JPG soubory z Partition D:
!!!Říkejte si, co chcete, ale oblíbené, .doc, .txt a já nevím co všechno otevřít jde, ale .jpg prostě ne.
" Program Windows Prohlížeč fotografií nemůže otevřít tento obrázek, protože tento formát souboru není podporován nebo nemáte nejnovější aktualizaci programu Prohližeč fotografií. "
Abych to upřesnil, to málo fotek, co bylo na Partition C: otevřít jde, ale hlavní archív fotek za X let z Partition D: prostě NIC. Náhled fotek z thumbs.db na Windows XP funguje na Win7 ne.
Zkoušel jsem na to všechny možný AllMediaFixer, StellarJPEGFixer a JPEGRecovery - bohužel nic. HexEditorem to otevřít jde, ale nevím co tam změnit a taky si nedokážu představit, že bych to v ruce měnil u několika 1000 souborů....
NIC PODOBNÉHO JSEM DOPOSUD NEZAŽIL, za každou radu dopředu děkuji, PROSÍM POMOOOOOOC
p.s. Momentálně se snažím od známého vytáhnout nějakou zálohu nějakého původního JPG souboru, abych to porovnal s tím, co je nyní na původním Harddisku 80 GB.