jessica
-
Postów
4 099 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez jessica
-
-
Dział pomocy doraźnej - ta nazwa wprowadza użytkowników w błąd.
Doraźna pomoc = pomoc udzielona natychmiast - a nie po kilkudziesięciu godzinach, czy po kilku dniach.
Forum, z oczywistych względów, nie jest w stanie zapewnić pomocy doraźnej, czyli natychmiastowej (wg Słownika jęz. polskiego).
Dlatego nazwa tego działu powinna być zmieniona na taką, która nie będzie oszukiwała użytkowników - to powinno być zrobione z szacunku dla tychże użytkowników.
Może to być np.
dział pomocy antywirusowej
dział antyinfekcyjny
dział antywirusowy
to tylko przykłady, mogą być różne inne nazwy, byle nie zawierały wyrazu "doraźny".
.
-
To jest normalne, już od poprzedniej wersji Javy.
Wszyscy tak mamy.
-
Pojawia się komunikat zabezpieczeń jak w załączniku.
To teraz standartowy komunikat.
Na znanych zaufanych stronach można sobie zaznaczyć w okienku "Do not show this again for this app".
-
Tak, i teraz już możesz spokojnie, bez nerwów, czekać, aż @Picasso, lub @Landuss, powróci z urlopu.
Będą jeszcze jakieś zalecenia, nie związane bezpośrednio z tą infekcją.
.
-
Trafiłaś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania.
Nie wiem, do kiedy są te urlopy.
a dokładnie to nie zniknęły tylko są pokazywane jako typ folderu: Plik i nie da się ich otworzyć
Czy te pliki to może skróty?
Jeśli tak, to zrób log z USBFix >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__74#entry74
z opcji LISTING.
.
-
Trafiłaś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania.
Nie wiem, do kiedy są te urlopy.
Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to:
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\Users\Ewa\wgsdgsdgdsgsd.dll
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Ewa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
:OTL
O4 - HKU\S-1-5-21-3129749323-3213680375-2284605331-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
Tak, w nowym logu nie widać juz infekcji.
Teraz już możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss powróci z urlopu.
Będą jeszcze drobne modyfikacje, np. w ustawieniach przeglądarek, kosmetyka.
W czasie tego czekania zrób log z SecurityCheck.
-
Trafiłeś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania.
Nie wiem, do kiedy są te urlopy.
Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to:
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\ProgramData\dsgsdgdsgdsgw.js
C:\Users\Kamil2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\ProgramData\dsgsdgdsgdsgw.pad
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Odinstaluj niepotrzebne AVG Security Toolbar (nie pomyl z AVG 2012!) i Akamai NetSession Interface,
3) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt
4) Zrób nowy log z OTL.
-
Trafiłeś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania.
Nie wiem, do kiedy są te urlopy.
Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to:
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:FilesC:\Documents and Settings\All Users\Dane aplikacji\ctfmon.lnk
C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
C:\Documents and Settings\All Users\Dane aplikacji\lsass.exe
:OTL
O4 - HKLM..\Run: [OM- Counter 2.6] "C:\Program Files\OMDigit\OM- Counter 2.6\OMCounterApp.exe" File not found
O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O4 - HKLM..\Run: [sysdriver32.exe] "C:\WINDOWS\sysdriver32.exe" rezerv File not found
O4 - HKLM..\Run: [sysdriver32_.exe] "C:\WINDOWS\sysdriver32_.exe" rezerv File not found
O4 - HKLM..\Run: [systemup] "C:\WINDOWS\systemup.exe" stand File not found
O4 - HKLM..\Run: [tray_ico] File not found
O4 - HKLM..\Run: [tray_ico0] C:\WINDOWS\update.tray-7-0\svchost.exe File not found
O4 - HKLM..\Run: [tray_ico1] File not found
O4 - HKLM..\Run: [tray_ico2] File not found
O4 - HKLM..\Run: [tray_ico3] File not found
O4 - HKLM..\Run: [tray_ico4] File not found
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [wxpdrv] C:\WINDOWS\services32.exe File not found
O4 - HKCU..\Run: [Afaxyqopi] C:\Documents and Settings\Łukasz\Dane aplikacji\Yrxeal\dikik.exe ()
[2011-09-01 10:16:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\loader2.exe_ok
[2011-09-01 10:14:12 | 000,246,272 | ---- | C] () -- C:\WINDOWS\unrar.exe
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll ()
O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\Łukasz\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKLM..\Run: [l1rezerv.exe] "C:\WINDOWS\l1rezerv.exe" File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [2951235.exe] "C:\WINDOWS\TEMP\2951235.exe" File not found
O4 - HKLM..\Run: [3089282.exe] "C:\WINDOWS\TEMP\3089282.exe" File not found
O4 - HKLM..\Run: [37059360-loader2.exe] "C:\WINDOWS\TEMP\37059360-loader2.exe" File not found
O4 - HKLM..\Run: [4422191.exe] "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\4422191.exe" File not found
O4 - HKLM..\Run: [5800101.exe] "C:\WINDOWS\TEMP\5800101.exe" File not found
O4 - HKLM..\Run: [640294.exe] "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\640294.exe" File not found
O4 - HKLM..\Run: [7900818.exe] "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\7900818.exe" File not found
O4 - HKLM..\Run: [8310637.exe] "C:\WINDOWS\TEMP\8310637.exe" File not found
O4 - HKLM..\Run: [8638114.exe] "C:\WINDOWS\TEMP\8638114.exe" File not found
O4 - HKLM..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui File not found
O4 - HKLM..\Run: [GEST] = File not found
O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll (Babylon BHO)
[2012-12-06 16:57:22 | 000,003,573 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012-09-19 12:37:52 | 000,002,360 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-07-05 21:29:27 | 000,001,406 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fbc-pl.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹÂUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\XIJPGCZ8.DEFAULT\EXTENSIONS\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹÂUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\XIJPGCZ8.DEFAULT\EXTENSIONS\CACAOWEB@CACAOWEB.ORG
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹÂUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\XIJPGCZ8.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹÂUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\XIJPGCZ8.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ĹÂUKASZ\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\XIJPGCZ8.DEFAULT\EXTENSIONS\ILLIMITUX@ILLIMITUX.NET
[2010-10-10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2012-03-20 18:00:51 | 000,002,573 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\searchplugins\askcom.xml
[2012-09-19 12:38:09 | 000,002,223 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\searchplugins\BabylonMngr.xml
[2012-08-21 13:37:48 | 000,000,923 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\searchplugins\conduit.xml
[2009-07-31 23:42:17 | 000,002,399 | ---- | M] () -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\searchplugins\daemon-search.xml
[2012-03-10 01:23:28 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\DTToolbar@toolbarnet.com
[2011-01-06 22:31:46 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\engine@conduit.com
[2012-09-20 08:23:31 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\ffxtlbr@babylon.com
[2010-09-26 00:13:02 | 000,000,000 | ---D | M] (Facemoods) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\ffxtlbr@Facemoods.com
[2013-01-04 23:55:51 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2008-12-11 23:49:32 | 000,000,000 | ---D | M] (BitComet Download Helper) -- C:\Documents and Settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\xijpgcz8.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{b64982b1-d112-42b5-b1e4-d3867c4533f8}: C:\Documents and Settings\All Users\Dane aplikacji\Browser Manager\2.3.787.43\{16cdff19-861d-48e3-a751-d99a27784753}
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112555&tt=120912_cpc_3812_7&babsrc=HP_ss&mntrId=f4c7bced000000000000243c20063163"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Search the web (Babylon)"
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt
3) Użyj USBFix z opcji DELETION (jeśli masz folder "muzyka", "muza", "zdjecia" - to tylko z opcji LISTING!).
4) Zrób nowy log z OTL.
-
Trafiłeś w złym momencie: @Picasso i @Landuss są na urlopach, i nie ma tu innych osób wyznaczonych do pomagania.
Nie wiem, do kiedy są te urlopy.
Jeśli w ciągu najbliższych dni się nie zjawią, to możesz (ale nie musisz!) wykonać przynajmniej to:
1) Użyj USBFix z opcji DELETION (jeśli masz folder o nazwie "muzyka", "muza", "zdjecia", to tylko z opcji LISTING!)
2) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTLF3 - HKU\S-1-5-21-4259840308-3237907839-3610181021-1005 WinNT: Load - (C:\WINDOWS\svchost.exe) - File not found
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
3) Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
-
Poczekaj na najnowszą wersję EasyBCD - przy jego pomocy można mieć zarówno XP, jak i win 8.
Na razie jest problem, bo tej najnowszej wersji Easy BCD nie da się ściągnąć, a mówiąc dokładniej: zamiast nowszej wersji ściąga się starsza wersja (która nie ma wejścia WIN 8)
-
Jestem zdania, że lepiej pozostawić użytkownika z problemem, niż dopuścić możliwość uszkodzenia systemu.
Dobre sobie :) ! Lepiej dopuścić do sformatowania dysku, niż dać przynajmniej nikłą szansę na usunięcie infekcji?
Ciekawe, co sądzą o tym Ci, którzy sformatowali dysk tylko dlatego, że nie dostali tej nikłej szansy.
Do Moderatorów: możecie śmiało usunąć moje posty w tej bezprzedmiotowej dyskusji, nie mającej żadnego związku z problemem Użytkownika, który założył ten temat.
-
Nie Twój problem, czy użytkownicy otrzymują pomoc, czy nie. Profesjonalizm polega własnie na tym, że pomocy udzielają osoby do tego wyznaczone. A Ciebie, jak sądzę, nikt nie upoważnił do usuwania infekcji na tym forum. Tak jak pisałem, jeśli masz aż tak dużą potrzebę pomocy - przenieś się gdzie indziej. Były święta, ludzie spotykali się z rodziną, picasso pewnie zdawała sobie sprawę, jak to wyjdzie (a może przed świętami napisała prośbę do Ciebie, abyś zajęła się podforum na czas jej nieobecności?).
PS. Proponuję zapoznać się z tym tematem:
Dawno czytałam ten temat.
Czy naprawdę i Ty, i inni macie aż taką znieczulicę? Nic Was nie obchodzi, co czują użytkownicy, którzy muszą sformatować dysk tylko dlatego, że Administracja Forum podchodzi do ich problemów w sposób biurokratyczny?
A dobre imię Forum bardziej ucierpiało dlatego, że użytkownicy zostali zmuszeni do sformatowania dysku z powodu braku pomocy, lub zbyt późnej pomocy, niż tym, że ja tu próbowałam pomóc. Zapytaj się tych użytkowników, którzy sformatowali dysk, co teraz sądzą o tym Forum.?
-
Jessica, przepraszam Cię bardzo, ale z jakiej racji pomagasz w dziale, nie mając do tego zezwolenia? To forum z zamysłu ma działać w sposób "profesjonalny", a Ty wykorzystujesz tylko fakt, że moderatorzy tego działu są chwilowo nieobecni.
@Nights
Wiem, że nie powinnam pomagać, ale jak widzę, ile tu osób od 21 grudnia sformatowało dysk tylko dlatego, że nie doczekali się pomocy, lub @Landuss wprawdzie odpowiedział, ale zbyt późno, bo użytkownik po długim czekaniu zdecydował się sformatować dysk, to boli mnie takie lekceważenie użytkowników..
Jak nie wierzysz, to sam sprawdź, ile tematów od dnia 21 grudnia zostało porzuconych (czytaj:sformatowali dysk)
Tylko kilku użytkowników uciekło stąd na inne fora, reszta musiała sformatować dysk, bo z infekcją "WEELSOF" nie da się w ogóle korzystać z komputera. Z kilkoma użytkownikami skontaktowałam się - odpisali, że już nie potrzebują pomocy, bo sformatowali dysk, nie mogli dłużej czekać.
Czy na tym polega profesjonalizm tego Forum?
-
Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności.
Nie wiem, kiedy tu się zjawią,
Przeskanowałeś na Virustotal ścieżkę, czy plik?
Skanowanie ścieżki nie ma sensu, musi być sam plik.
Na moje oko to Ikarus się myli.
Ale na wszelki wypadek daj log z TDSSKiller >http://www.fixitpc.p...3542#entry33542
Niczego niech TDSSKiller nie usuwa, tylko ma zrobić log (czyli jeśli coś wykryje, to daj na SKIP).
Jak z urlopu wróci @Picasso albo @Landuss, to oceni, czy to realne zagrożenie, czy też może tylko plik bez sygnatury.
.
-
czyi teraz uruchomić to, co napisała Jessica? Nadal w OTLPE czy OTL na właściwym systemie wystarczy?
Ależ nie, ja nie podałam żadnego Skryptu do wykonania. Zwróciłam tylko uwagę,dla @bandrzal'a, że zamiast pomóc, to uszkodził System.
.
-
Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności.
Nie wiem, kiedy tu się zjawią,
1) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:Files C:\Documents and Settings\Mateusz i Szymon\wgsdgsdgdsgsd.exe C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js C:\Documents and Settings\Mateusz i Szymon\Menu Start\Programy\Autostart\runctf.lnk :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters] "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 :Commands [emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
2) Do SystemLook wklej:
:regfindwgsdgsdgdsgsd.
Naciśnij Look i pokaż raport.
3) Odinstaluj SweetIM for Messenger 3.6
4) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt.
5) Zrób nowy log z OTL.
-
:OTL
SRV - [2012/12/26 14:26:07 | 000,192,512 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Users\User\AppData\Local\Temp\wpbt0.dll -- (Winmgmt)
@bandrzal - Skrypt źle skonstruowany - w ten sposób usunąłeś całą usługę Systemową "winmgmt".
-
Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności.
Nie wiem, kiedy tu się zjawią,
Ja w logach nie widzę żadnej infekcji.
Odinstaluj niepotrzebny "AVG Secure Search" = AVG Security Toolbar
Są też resztki po stronie "V9", więc użyj Adw-Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664.
Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt.
Ponieważ po użyciu Adw-Cleaner'a log z OTL będzie nieaktualny, to zrobisz nowy log z niego.
Masz System 32 bit, więc wymaganym logiem jest też log z GMER.
Potem czekaj, aż @Picasso lub @Landuss powróci z urlopu, i zajmie się Twoim problemem.
Error - 2013-01-04 03:53:06 | Computer Name = gregorr7 | Source = Disk | ID = 262151Description = W urządzeniu \Device\Harddisk1\DR1 wystąpił zły blok.
To chyba sprawa sprzętowa, coś z dyskiem twardym..
.
-
W logach nie widzę infekcji. Być może ComboFix już usunął? Pokaż tamten log z niego, jeśli jeszcze go masz.
1) Odinstaluj Protected Search.
2) Użyj AdwCleaner. Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt
3) Zrób nowy log z OTL.
-
Z raportu wynika, że nie masz nic do aktualizowania.
i teraz ten plik fix.reg można usunąć tak?Tak, możesz usunąć.
Usuwanie użytych narzędzi poda @Picasso albo @Landus, bo może będą chcieli jeszcze je użyć, (choć nie widzę takiej potrzeby) -
-
Być może to efekt braku wartości w kluczach, widziany w logu OTL:
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-654122644-1790804934-807427125-1000\..\SearchScopes,DefaultScope =
Ale na pewno nie wszystkie wymienione przez Ciebie problemy.
To już zmodyfikuje @Picasso, albo @Landuss, po ostatecznej ocenie sytuacji.
.
.
-
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROC_roc_ssl_v12"=-
Z Menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako > FIX.REG
plik uruchom (dwuklik i OK).
Infekcji już nie ma, więc teraz możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu, i oceni aktualną sytuację swoim fachowym okiem.
Wg mnie - będą jeszcze tylko kosmetyczne zalecenia.
Zrób sobie log z SecurityCheck
Zainstaluj aktualizacje do programow wskazanych jako out of date.
Niektóre aktualizacje: KLIK.
-
Teraz jest nowsza wersja pliku "services.exe", czyli jest tak, jak powinno być.
Do Notatnika wklej:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellServiceObjects\{FD6905CE-952F-41F1-9A6F-135D9C6622CC}] "AutoStart"=""
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
Teraz możesz spokojnie, bez nerwów, czekać aż @Picasso lub @Landuss, powróci z urlopu, i oceni swoim fachowym okiem aktualną sytuację.
Wg mnie - może będą jakieś kosmetyczne zalecenia.
.
Dział pomocy doraźnej
w Serwis
Opublikowano
Tak to wygląda wg Ciebie, ale w życiu słowo doraźny" tylko i wyłącznie natychmiastowy.
Wyobraź sobie oddział pomocy doraźnej w szpitalu, do którego karetka przywiozła pacjenta z ostrą niewydolnością serca. Wg Ciebie, pomocy temu pacjentowi wcale nie potrzeba udzielić natychmiast, pacjent powinien cierpliwie poczekać na "metodologię pomocy i jej trwałość". To nieważne, że pacjent umrze,zanim dostanie taką pomoc. Oby Tobie kiedyś nie przytrafiła się taka konieczność skorzystania z pomocy doraźnej - wtedy doceniałabyś właściwe znaczenie słowa "doraźny".
Dział pomocy doraźnej na tym Forum, jak sama nazwa sugeruje, jest takim swoistym "szpitalem". Po co użytkownikowi pomoc udzielona po sformatowaniu dysku?
Tego nie potrafię w żaden sposób zrozumieć.
.
@snemelk
W życiu tak niestety czasami się zdarza nawet w szpitalach, ale to wcale nie znaczy, że tak powinno być i w większości przypadków pomoc jest udzielana natychmiast (wiem to z własnego doświadczenia), a dopiero potem powstaje problem zapłaty za tę pomoc.
Jeśli Forum nie jest w stanie zapewnić natychmiastowej pomocy, to niech przynajmniej nie wprowadza w błąd użytkowników, że pomoc będzie doraźna czyli natychmiastowa.
Tego wymaga zwykła uczciwość postępowania.
Jeśli ktoś tego nie rozumie, to jest, delikatnie mówiąc, nieinteligentny.
Ja doskonale rozumiem, że osoby udzielające tu pomocy mają życie prywatne, i wcale nie oczekuję, by z tego życia prywatnego musiały rezygnować, bo to nikomu by nie służyło pozytywnie.
Chciałabym tylko, by użytkownicy trafiający tu po raz pierwszy mieli od razu jasność, że nie mogą tu liczyć na pomoc natychmiastową, czyli doraźną. By mieli prawo wyboru: czekać czy od razu formatować. Teraz takiego wyboru nie mają; mają wybór dopiero po upływie kilku godzin lub dni, gdy w końcu dotrze do Nich świadomość, że pomoc, wbrew nazwie, nie jest udzielana natychmiast, czyli doraźnie. Ale tych kilku godzin czy dni, gdy nie wiedzieli, że tu nie ma pomocy doraźnej, nikt użytkownikom nie zwróci.
Tylko tyle.
Czy to zbyt wiele?
.
.