muszegonaprawc
-
Postów
7 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muszegonaprawc
-
-
Od 2 dni nie można włączyć ani wyszukiwarki google, yahoo, bing itp na stacjonarnym kompie.
Komunikat 403 forbidden.
Google działa tylko, jeśli wpiszę bezpośrednio adres IP np.
173.194.75.95
lub
213.241.88.54
Wiem że coś w rejestrze chyba blokuje (od ostatniego skanowania przy awarii z wirusem policyjnym) dodało kilka kluczy do rejestru w IE. Niestety nie jestem pewien czy to usunać i jakie usunąć.
Na laptopie google działa bez problemu.
Z góry dzięki za pomoc.
Fragment loga nowego.
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
tutaj stary sprzed miesiąca:
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found
-
Małe pytanko. OTL usunięte pliki przenosi do folderu _OTL. Luknąłem tam i z porannego usuwania infekcji weelsoft są 2 pliki: allshell.dat i allshell.ini. A z obecnego usuwania toolbaru 12 plików, w tym 4 typu exe (instalacyjne) i kilka bibliotek dll. Pousuwać to wszystko w jasną ch......ę?
-
Zrobione.
Wstawiam loga.
Małe pytanko.
OTL usunięte pliki przenosi do folderu _OTL
Luknąłem tam i z porannego usuwania infekcji weelsoft są 2 pliki: allshell.dat i allshell.ini
a z obecnego usuwania toolbaru 12 plików, w tym 4 typu exe (instalacyjne) i kilka bibliotek dll.
Pousuwać to wszystko w jasną ch......ę?
-
1) Wstawiam loga OTL po wykonaniu wszystkich kroków.
2) Dodatkowo wstawiłem loga z akcji czyszczenia ADW cleaner,
3) oraz raport z czyszczenia przez OTL
Przed czyszczeniem za nic na świecie nie mogłem odpalić trybu awaryjnego z obsługą sieci oraz awaryjnego zwykłego.
Po wybraniu użytkownika komputer przechodził automatycznie w tryb restartowania.
Jedynie szło uruchomic z awaryjnego z wierszem polecenia (bez sieci) i reszta z wiersza poleceń DOS-u. Uprzednio wszystkie potrzebne programy ( GRANTPERMS, NOTEPAD, OTL, ADWCLEANER ) i powyższy skrypt zapisany w notatniku do OTL wrzuciłem na pendriva po ściągnieciu w drugim komputerze.
1) Uruchomiłem GRANTPERMS.exe z pena i po wstawieniu linijki skryptu polecenie - unlock,
2) Skopiowałem z pendriva na C: OTL.exe komendami w wierszu poleceń i go uruchomiłem,
3) Uruchomiłem z wiersza poleceń (po zmianie dysku oczywiście) z pendriva NOTEPAD.exe a potem w nim otworzyłem skrypt z pliku tekstowego do wstawienia w OTL (metoda copy-paste),
4) Uruchomiłem skrypt w OTL.
5) Po restarcie normalne konto ożyło :) i od razy odinstalowałem BROWSE MANAGER, ale free-downloads.net już nie było bo kiedyś to usuwałem z regcleanera podobnie jak babylon i inne pierdoły (chyba pozostawały wpisy w rejestrze)
6) Uruchomiłem ADWCLEANER i z opcji DELETE usunęło mi conieco.
7) Kontrolny skan OTL bez extras
Zastanawiają mnie tylko foldery ukryte FOUND.000 do FOUND.007 tworzone za kazdym uruchomieniem komputera i są puste.
Z tego co doczytałem robi je scandisk jako kopię zapasową. U mnie są puste akurat.
Komputer ruszył normalnie.
GDYBY wszystko było OK
BARDZO SERDECZNIE DZIĘKUJĘ za POMOC!!!!
-
-
Witam.
Po starcie systemu, po oknie powitalnym pojawia się na 1-3s pulpit z kilkoma ikonami (bez paska startowego na dole) i nagle zmnienia się cały ekran na biało. Działa tylko wskaźnik myszy.
Komputer na nic nie reaguje - ani na ctr+alt+del, ani na przycisk windowsa. HDD tylko działa podczas uruchamiania i potem jak podczas normalnej pracy.
Być może jest to znany trojan policyjny.
Nie pokazuje się jednak typowe okno z komunikatem o ,,przestępstwie" - tylko biały ekran
Mam zainstalowany Comodo internet security z firewollem.
Początkowo komputer nie chciał wystartować w zwyklym trybie awaryjnym (nawet tym z obsługa sieci).
Startował tylko w awaryjnym z wierszem polecenia.
Po przeczytaniu kilku stron puściłem system na awaryjnym z wierszem polecenia przez combofixa ale ten zgłosił komunikat o braku neta i o braku konsoli odzyskiwania systemu - jednocześnie o braku tych możliwości.
Usunął kilka plików i nic poza tym.
Po uruchomieniu w opcji z obsługą sieci przeskanowałem komputer znowu combofixem (pobrał aktualizację i zainstalował konsolę odzyskiwania systemu) ale nie zakończył pracy - zakończył skanowanie (50 zadań - i usunął jakiś folder temp) i się zatrzymał. Nie zrestartował kompa.
Zrobiłem to sam po 2h. Loga nie ma oczywiście.
W nocy próbowałem jeszcze przelecieć kompa kasperskim rescue diskiem 10 ale efektu nie dało - zatrzymał się w pewnym momencie i zero reakcji.
Obecnie podczas pracy w trybie awaryjnym z obsługa sieci wygaszacz ekranu po uruchomieniu się zawiesza system - nie pomaga polecenie uruchomienia menagera zadań (ctr+alt+del).
W tym trybie obecnie komputer działa (z obsługa sieci).
Żadnych danych na HDD raczej nie utraciłem.
Windows XP próbuje się normalnie uruchamiać (po pojawieniu się białego ekranu konieczny jest restart bo zero reakcji)
Po naciśnięciu przycisku wyłączenia komputera biały ekran znika, pokazuje się normalny pulpit, ale system zgłasza komunikaty: koniec pracy programu TitleJonew.
Miesiąc temu była inna awaria - otwierało się 100 okien opery (a nawet procesów w menagerze zadań). System się wieszał
Był problem z dojściem do ładu ale udało się - na razie. Na klawiaturze nie działał przycisk ,,ę" - wszystkie inne polskie znaki ok. Myśłałem że to wina klawiatury więc nie szykałem dziury w calu tym bardziej że antywirus nie zgłaszał infekcji.
Podobnie było z myszką - latała po całym ekranie.
Założyłem nową optyczną i na razie jest spokój.
Dzisiaj próbowałem kasperskim rescue disc 10 przelecieć po raz 3 komputer (partycję systemową).
Kasperski się muli, co chwilę pobiera coś z CD romu.
Dochodzi do stanu 44% i się zawiesza (zero reakcji na mysz). Lampki kontrolne na klawiaturze (w tym od clapsloka) tylko mrugają. Ostatni plik skanowany jaki widać to: C:/...//LiveUpdate.exe//WUNPACLN.dll
Z CD romu nic pobierane nie jest - nawet nie można go otworzyć, operacji na HDD nie ma żadnej.
Poczekam sobie jeszcze.
To już drugie takie skanowanie.
PS. Po dawnej awarii mam tylko 512MB ramu. PC3200.
Wstawiam logi z OTL
Blokada wyszukiwarek Google, Yahoo, Bing itp.
w Dział pomocy doraźnej
Opublikowano
Wstawiam LOG z gmera
LOG GMER 21.04.2013 13-45.txt