michalk

Nie - ona wczesniej nie działała. Nigdy w sumie nie byla uzywana tak samo jak Mozilla.
Zawsze i wylacznie odpalanie stron internetowych przez: " Przeglądarka Internet Explorer "

ZALACZAM LOG OTL.exe po WYKONAJ SKRYPT i po RESTART KOMPUTERA. ( za kilka chwil dalsza czesc ). Po wlaczeniu komputera zniklo już okno cmd w które musialem wpisac explorer.exe aby przedostać się do pulpitu. Już mam dostep i normalnie zalacza się normalny użytkownik Kacper.Jedynie co " nowe " to dźwięk pracy komputera ( taki jak kiedyś internet się laczyl - jak na reklamie - ale jest to ciche )

- Google Chrome: wejdź do ustawień i w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym usuń Conduit z listy, w Rozszerzeniach odinstaluj uTorrentControl2.

NIE WIEM JAK TO WYKONAC, gdzie dokładnie wejść ? Google Chrome jak chce odpalić ikonkę- NIE WŁĄCZA SIE ani nic nie otwiera. W dodaj/usun programy usunięte Bing Bar- pozostałych 2 nie widać. Zresetowany program firefox.Drugi dokument dolaczam z AdwCleaner- po restarcie powstal raporcik( punkt 3. ). Zalaczony nowy plik OTL już bez extras. I ostatnie to log z System Look

Nowy dokument tekstowy.txt

Nowy Dokument tekstowy.txt

OTL.Txt

Nowy Dokument tekstowy 222.txt

ok wylaczony na 15 min avg. Wiec jeszcze raz GMER. Zaznaczone jest " Quick scan ( przy tym jest ptaszek zaznaczony- c, d, e, f nie sa zaznaczone ) Za chwilke wrzuce nowy GMER. Moznaby troszkę miejsca zrobić mi na pliki. 4.78 z 4.88 MB wykorzystano. RAPORT DODANY Z GMER ( ponownie skopiowany do dok.tekstowego bo nie mam u[rawnien do wysylania). Zaraz dorzucę OTL. Nie wiem czy ma to jakiekolwiek znaczenie ale komputer stal od kilku godzin i jest " chłodny ", przedtem strasznie się grzal i dmuchal jak smok. OTL wykonane i dodane

Nowy dokument tekstowy (3).txt

Extras.Txt

OTL.Txt

Pendrive działa z 3 "dziur" z przodu. Elegancko się laduje. Plyt przeleciałem kilka i żadna nie startuje. IKONA w Mój komputer jest ciagle bez zmian - po "otworz" pusto. Czyli z CD-ROM nadal problem . Odpalam już GMER. WYKRYTO WIELE ZAGROZEN: 1. KON TROJANSKI Downloader.Gene.... 2. KON TROJANSKI Hider.STP. "Usunac wszystkie niewyleczone pliki" ????- to AVG alarm składnika wyskoczyl, to chyba nie gmer

na pulpicie powstal jakiś folder eset i w nim dokument tekstowy eset ale pisze ze nie mam uprawnien do wysylania tego typu plikow ale skopiowałem zawartość do nowego dokumentu tekstowego i wkleiłem tutaj w zalaczniku

Nowy Dokument tekstowy 222.txt

W momencie: "Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG" nastepuje automatyczny reset komputera. Tak samo po podlaczeniu pendriva, ale zaraz z tym powalczę

ok pyta "Czy na pewno dodac informacje w CD..and Sett...do rejestru?" Klikam tak. "Informacja została poprawnie wprowadzona do rejestru" Teraz to resetuje się po wsadzeniu pendrive do "dziury" Za chwilkę wrzuce ESET i uruchomię. Wszystko robie z trybu awaryjnego na Kacper po wpisaniu w wiersz poleceń explorer.exe

Skopiowane na pulpit. Po kliknieciu dwukrotnym wyskakuje : CZARNE POLE O NAZWIE: G:\ESETNecursRemover.exe i napisy czerwone : " Win32/Necurs has been found on your system ? Do you want to remove the rootkit ? ( Y/N)

Nie wcisnalem DELETE i poszlo dalej (po uruchom ponownie komputer) Teraz takie okienko mi wyskoczylo ( fota )

Juz wchodze w bios i robie te fotki

http://speedy.sh/VwcX4/IMAG0495.jpg

http://speedy.sh/KWXew/IMAG0496.jpg

http://speedy.sh/Ahe2W/IMAG0497.jpg

HAHA udalo sie ;)

Prosze o sprawdzenie logow i poprawienie : ))) mialem doslownie sekunde na skopiowanie na pendraka logow bo automatycznie go rozlaczalo ale udalo sie ; )))

OTL.Txt

Extras.Txt

Podlaczam 2 pendrive i htc'ka. Na laptopie normalnie dzwiek podlaczenia wszystkich i odpala. Tam 0 reakcji przy wszystkim.

3 wejscia z przodu + jakies z tlu- zadne nie dziala.

Lece szybko po plyty DVD i sprobuje nagrac przez NERO. Moze sie uda.

JAK AUTOR POWYZSZEGO POSTU przeczyta wczesniej- zmienialisy cos w biosie na CD-ROM z HARD-DISC ( moze tutaj trzeba cos zmienic ? )

W normalnym trybie. Tak jak od zawsze odpalalem komputer tak jestem teraz. Juz robie fote ZARAZ WRZUCE

PROBOWALEM wlasnie przez NERO nagrac 2 pliki OTL i EXTRAS ale wywalilo bo plyta to CD a wymagana to DVD.
Chyba ze przy DVD da sie nagrac i wtedy wrzuce logi ale czy to rozwiaze problemy nie odczytywania pendrive i plyt ?

Słuchajcie udalo mi sie w jakis sposob przejsc do PULPITU :DDD

tego normalnego uzytkownika.

Mialem kiedys gdzies OTL zainstalowane wiec znalazlem na Administratorze ( poprzez c/administrator skopiowalem na pulpit i wykonalem logi otl i extras )

PROBLEM POLEGA NA TYM, ze nie pokazuje PENDRIVE ani PŁYT gdy je wsadzam. Takjakby ich nie wyszukuje czy coś.... Wiec nie wiem jak zgrac i przeslac na forum te 2 pliki .

A boje sie tam podlaczyc kabel z internetem bo znowu te dziadostwo wyskoczy a i resetowac tez nie chce bo co jak sie na pulpit uzytkownika znowu nie dostane

Obrazki: wiec raczej tak jak byc powinno

a mozna utworzyc jakiegos nowego uzytkownika ? i z niego zrobic logi ? gdzies tak pisali na forach

i instalka jak i OTL.exe sa na pierwszym widoku, wiec OTL.exe nie jest w podfolderze, fizycznie sa to ikony obok siebie

nagralem druga plyte DvD tylko z samym OTL.exe i komendy powtorzylem i zero rekacji ( tak jak wyzej )

np.

wpisałem w administratorze: D:\OTL.exe potem E, F a od g pisze "Nie mozna znalezc dysku"

wpisuje dobrze- juz sprawdzam po kilka razy komendy

TAK- lezy w glownym widoku INSTALKA oraz zainstalowany na dobrym kompie OTL. ( gdy otwieramy plyte od razu jest jedno i drugie )


Coś takiego napisali na innym forum:
Moze w ten sposob ?:

Wreszcie, można się go pozbyć ręcznie. Jeśli działa tryb awaryjny, to wystarczy regedit i szukamy kluczy:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - do usunięcia

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell" = "[random].exe

Gdzie RANDOM to jakiś tekst. Powinno być explorer.exe


Co do plików, to trzeba przeszukać następujące miejsca:

C:\Documents and Settings\All Users\Dane aplikacji\[random].exe
C:\Windows\[random].exe
C:\Windows\explorer_new.exe

Gdzie random, to losowa nazwa.

Jeśli tryb awaryjny nie działa, wtedy uruchamiamy w trybie tekstowym i kasujemy kluczyk ręcznie. REGEDIT /D kluczyk do skasowania.

NAGRAŁEM NA PŁYTE DVD OTL.exe wpisuje tak jak piszecie- i brak reakcji.

Nazwa......nie jest rozpoznawalna jako polecenie wewnętrzne lub zewnetrzne, na plycie jest OTL.exe juz zainstalowane i to co sciagnelo sie czyli tak jakby do zainstalowania

czy jest jeszcze jakis sposob aby pozbyc sie tego dziadostwa ?

wklepując X:\OTL.exe i ENTER (gdzie X: = litera CD-ROM, musisz ją wytypować prawidłowo).

CZYLI CO KONKRETNIE WPISAC NA CZARNYM POLU ??

ServiceDll:

REG_EXPAND_SZ %SystemRoot%\system32\wbem\WMIsvc.dll

pozwoli Pani ze jutro dokonczymy reszte- weic jutro odpowiem na kolejny ewentualny post i dziekuje bardzo za pomoc

Nie moge wyslac- " wykorzystano 4.88 MB z 4.88 MB

Nazwa : ( zaznaczony ptaszek przy " Pokaż procesy wszystkich uzytkowników "

wmiprvse.exe

cmd.exe

svchost.exe

- to samo

- to samo

-to samo

lsass.exe

services.exe

winlogon.exe

csrss.exe

smss.exe

System

Proces bezczynno...SYSTEM

SHELL: tak samo jak u Pani, : REG_SZ- Explorer.exe

USERINIT: REG_SZ- C:\WINDOWS\system32\userinit.exe,

taskmgr- URUCHAMIA MENADZER ZADAN

RUN:

1) domyślna REG_SZ ( wartosc nie ustalona )

2) AVG_TRAY REG_SZ "C:\Program Files\AVG\AVG2012\avgtray....

3)QuickTime Task REG_SZ " ....QuickTime\qttask.exe"

4)TkBellExe REG_SZ ".......\Real\RealPlayer\update...

"Wklep w linii komend diskpart a po tym list disk. Czy na liście widać pozycję pasującą rozmiarem do pendrive?"

Nie 8GB pojemnosc, a pokazuje :

Dysk ### Rozmiar 466 Gb Wolne 2628 Mb

2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- i tutaj jak otwieram pokazuja sie foldery tak jak napisalem ponizej:

WINLOGON: ( i tutaj sa foldery w tym takie jak ):

- Credentials

-GPExtensions

-Nofity

-SpecialAccounts

W HKEY_LOCAL_MACHINE taka sama reakcja komputera- wylacza sie automatycznie.

Juz sprawdzam czy pendrive podejdzie.

" pendrive wsadzony> komenda " notepad " i w Notatniku z menu Plik > Otwórz > TUTAJ HISTORIA SIE POWTARZA- automatyczne wylaczenie komputera :/

moment zaraz bede wykonywał

Do autora: co do tego OTLPE: wejdź do BIOS-u (Delete) > Advanced BIOS Features > wybierz strzałkami First Boot Device > wybierz CDROM > wciśnij ESC > F10 > potwierdź zapis w BIOS-ie ( YES lub Y) i wtedy spróbuj odpalić OTLPE (nie wchodzisz w F12), poprostu odpalasz komputer, jeśli to nie zadziała to wchodzisz do BIOS-u i robisz tak samo, tylko że zamiast CDROM wybierasz Hard Disk.

OK było w biosie ustawione CD-ROM ( First Boot Device ) potwierdziłem " y " i enter. Teraz wsadzona płyta i mruga ciagle tam ta pozioma kreseczka na dole przy " Boot from CD/DVD " ( opisane wczesniej ) > kolejno wyskakuje obrazek z windowsem xp ( jego ladowanie ) > no i teraz " zapraszamy niebieskie tło no i dalej blokada UKASH "

CIĄGLE WYŁĄCZA I WŁĄCZA MI SIE MONITOR ( co 10 sekund )

To wejde teraz ustawie Hard Disc, a potem jak nie pomoze wykonam to co napisał " picasso "


W POZYCJI: SECOND BOOT DEVICE miałem "hard disc" to moze tutaj tez zmienic na CD-ROM ?

W " First Boot Device " oraz " Second Boot Device " ustawione CD-ROM i niestety nic nie idzie . Mruga sobie ta krecha ciągle czyli znowu odpali mi do momentu UkASH- i nic sie nie laduje

TAK SAMO - UKASH po ustawieniach na " CD-ROM "

Nie da sie chyba wejsc przez ta plytke : //

Wiec przejde do metody picasso:

1. Nie nie da się wejść w administratora. Jest tylko linia komend i nie da sie przejsc dalej i np. grzebac po folderach. [ nie ma dostepu do niczego- tylko jest mozliwosc wpisywania w czarne okno i to tylko na administratorze ] nie na kacper

2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- Tutaj nazwa tego shell:

NAZWA: " AutoRestartShell" TYP: REG_DWORD DANE: 0x00000001 (1)

3. KIEDY WYKONYWAŁEM: Podświetl klucz HKEY_USERS. Z menu Plik > Załaduj gałąź rejestr > ( tutaj w tym momencie kiedy dałem " załaduj gałąź rejestr "- komputer automatycznie zaczal sie wylaczac- tak jak ciągle to robi "

tragedia no i znowu wskoczyl UKASH

Wiec ponownie podswietlam HKEY_USERS, z menu plik> Zaladuj galaz rejestr- i ponownie od razu wygasa monitor, po 5 sekundach sie zapala i pokazuje " zamykanie systemu windows " i nastepuje reset komputera.

Cieżki przypadek- gdyby nie wsszystko co na nim wazne jest juz bym go chyba...

sory za tak male zdjecie ale pisze ze za duze i nie chce ladowac- wiec zmuszony jestem je zmniejszac :/

Wiec na zdjeciu to co pokazuje po zaladowaniu plytki na sprawnym lapku

No wlasnie wkladam plytke z tym nagranym- i wszystko prowadzi tak jak przy normalnym wlaczaniu komputera i na koniec wskakuje mimo wszystko ten UKASH :// tutaj jak miniaturka to tam na samym dole przy " CD/DVD " chwilke mruga pozioma krecha i idzie dalej jak opisalem wyzej

Nie zauważyłem pytania.

Wsadzilem plyte DVD w naped. Sciagnelem OTL te z gornego lewego rogu pierwsze( stamtad co podal ktos link ) uruchomilem na komputerze i chyba tam spytalo czy ma nagrac na plyte- dalem bodajze yes i wypalalo jakies 10 minut i tam automatycznie sie zapis zakonczyl.

wpisane pierw ze spacjami a potem bez i wykonane zdjecia

Mam nadzieje, ze juz bedzie lepiej widac.

ok wykonalem tez ze spacja miedzy " / a " i wyskoczylo mi praktycznie to samo identyczne