picasso

Teraz gładko poszło, więc zapewne COMODO Internet Security był przyczyną ograniczonego dostępu. Finalizujemy temat: 1. Wstępnie już sprzątnęłam niektóre obiekty używanych narzędzi, popraw za pomocą DelFix. Dla pewności uruchom go w Trybie awaryjnym. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare wersje wtyczek Adobe i Java, zastąp najnowszymi, oraz zaktualizuj resztę poniżej wskazaną: KLIK. Wersje widziane u Ciebie w systemie: Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B001064C-D061-4BAE-9031-416A838D5536}) (Version: 10.2.153.1 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) ----> wtyczka dla FF Java™ 6 Update 35 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.350 - Oracle) Mozilla Firefox 21.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 21.0 (x86 pl)) (Version: 21.0 - Mozilla) .

Podsumowanie akcji: wykonane. W nowym raporcie FRST pojawiło się jakieś proxy w Internet Explorer. Jako, że odpowiadam z ogromnym opóźnieniem, nie wiem czy kwestie systemowe są aktualne. Jeśli nadal ten sam XP jest na chodzie, zrób nowe raporty z FRST. W przeciwnym wypadku daj sygnał do zamknięcia tematu. .

Nic nie wykonane, masowa "Odmowa dostępu". Czy ten fiks na pewno był uruchomiony w Trybie awaryjnym Windows? Nagłówek nosi adnotację Trybu normalnego: Boot Mode: Normal. Jak mówiłam, to był Bitcoin miner, Twój system był używany jako kopalnia monet. Używanie mocy obliczeniowej CPU leży w naturze tego typu: KLIK. .

Odpowiadam bardzo późno. Wpis FindRight rzeczywiście zniknął. 1. I kolejny krok to owszem usunięcie używanych narzędzi. Pewnie ręcznie już skasowałeś część, ale popraw via DelFix. 2. Następnie czyszczenie folderów Przywracania systemu: KLIK. 3. Sporo czasu upłynęło, porównaj co wymaga aktualizacji: KLIK. .

DelFix OK. Możesz usunąć ten log. W temacie aktualizacyjnym jest zastrzeżenie, iż aktualizacja tej przeglądarki jest istotna, nawet jeśli z niej nie korzystasz. Silnik zintegrowany z Windows, używany przez system i aplikacje zewnętrzne. Można tego spróbować. Przenieść pliki na dowolny dostępny nośnik na którym jest dostatecznie miejsca, sformatować i wydzielić, z powrotem przenieść pliki z innych partycji. Jeśli chodzi o zainstalowane programy, to jak mówię foldery tylko tymczasowo przemigrować i podstawić z powrotem. Nawiasem mówiąc instalacje na D i tak nie powodują, że wszystkie składniki programów tam się instalują. Na dysku C też powstają w folderach: C:\Users\Grzegorz\AppData\Local C:\Users\Grzegorz\AppData\Roaming .

O ile jest nadal dostęp do tego "starego laptopa kumpla": Jeśli chodzi o ten błąd WMI i jeśli nadal jest on w nowym raporcie FRST Addition, to przeprowadź te działania: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt] "DisplayName"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-205" "ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "Description"="@%Systemroot%\\system32\\wbem\\wmisvc.dll,-204" "ObjectName"="localSystem" "ErrorControl"=dword:00000000 "Start"=dword:00000002 "Type"=dword:00000020 "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "ServiceSidType"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\ 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\ 77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\ 00,6c,00,6c,00,00,00 "ServiceMain"="ServiceMain" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Zresetuj system. Przedstaw nowy log FRST Addition. .

Skrypty wykonane. Czy sprawdzałeś transfer dysku? Zaprezentuj zrzuty ekranu z ustawień kontrolera. .

Jeśli chodzi o logi z AdwCleaner: to on źle naprawił ten specjalny skrót IE. Dodatkowa uwaga na przyszłość: staraj się w pierwszej kolejności deinstalować programy adware / podejrzane / nieznane normalną drogą przez Panel sterowania oraz w menedżerach rozszerzeń / opcjach przeglądarek. Użycie AdwCleaner na w pełni zainstalowanych programach jest niepoprawną metodą i może skutkować pozostawieniem większej liczby śmieci. AdwCleaner nie zastępuje procesów deinstalacji, brutalnie usuwa komponenty, więc powinien być działaniem poprawkowym po naturalnych deinstalacjach. Bitcoin miner pomyślnie załatwiony, WMI naprawione. Nie wszystko poszło jednak jak należy i ostały się niektóre szczątkowe wpisy adware, w skrypcie FRST multum błędów, tak jakby był problem uprawnień... FRST powinien przetworzyć bez problemu wpisy, więc jest coś nie tak. Może to COMODO Internet Security blokuje. Kolejne podejście, tym razem w Trybie awaryjnym Windows: 1. Otwórz Notatnik i wklej w nim: Task: {2020C67F-0B06-4D54-81A6-8D0D50453A32} - \AmiUpdXp No Task File Task: {2892487D-CAC7-4652-B4B5-8008569FBD10} - \BrowserProtect No Task File Task: {E3A5E69E-355C-4927-BD58-54C3DE3DF02E} - \Desk 365 RunAsStdUser No Task File HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service" HKU\S-1-5-21-832274295-3953399043-1981563008-1000\...\Run: [LG LinkAir] => [X] StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO-x32: No Name - {6F91A936-734D-4EE7-9320-50718870285D} - No File S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X] S3 TDPIPE; system32\drivers\tdpipe.sys [X] S3 TDTCP; system32\drivers\tdtcp.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] C:\Program Files\PCDApp CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q C:\found.001 CMD: rd /s /q "C:\Users\Andrzej\Desktop\Stare dane programu Firefox" CMD: rd /s /q C:\Users\Andrzej\Downloads\FRST-OlderVersion CMD: del /q C:\Users\Andrzej\Downloads\mrnp874q.exe Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany, przejdź w Tryb normalny. Powstanie kolejny plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Dzięki! .

Temat przenoszę do Software. Oznak czynnej infekcji tu brak. W spoilerze doczyszczanie szczątków adware i wpisów pustych: Do sprawdzenia: 1. Deinstalacja Pando Media Booster, takie wynalazki mogą mieć negatywny wpływ na internet (np. KLIK). Przy okazji pozbądź się archaizmu EXPERTool 7.20. Jeśli nie pomoże: 2. Wypróbuj scenariusze z tego artykułu: KLIK. 3. Zaktualizuj cały Windows. Stan obecny: Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 9 .

Odpowiadam z ogromnym poślizgiem. Mam nadzieję, że w systemie nie wystąpiły żadne nowe niepożądane zmiany. Zostały do załatwienia atrybuty katalogów i kilka drobnostek. Otwórz Notatnik i wklej w nim: CMD: attrib +h +s C:\MSOCache CMD: attrib +h C:\ProgramData CMD: attrib +h +s C:\Recovery AppInit_DLLs: => File Not Found S3 catchme; \??\C:\ComboFix\catchme.sys [x] C:\Program Files (x86)\DAEMON Tools Toolbar C:\Program Files (x86)\Spybot - Search & Destroy 2 C:\ProgramData\Spybot - Search & Destroy C:\Windows\System32\Tasks\Safer-Networking Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

O ile problem nadal aktualny: 1. Potwierdź, że Avira nadal to wykrywa, wtedy przejdę do odblokowania i usunięcia składników folderu C:\Windows\WinSxS\Temp. 2. Zrób raporty z najnowszej wersji FRST (trzy: Shortcut też ma być zaznaczony), gdyż nie wszystko się poprzednio wykonało. .

Czy jesteś w stanie użyć Ostatnią poprawną konfigurację? Poproszę też o raporty z FRST i OTL zrobione z pozoiomu Trybu awaryjnego: KLIK. To da pojęcie o tym co się ładuje w systemie. .

O ile problem nadal aktualny: Nie wiem co się stało, w poprzednich instrukcjach nie było usuwane nic co mogłoby wygenerować te efekty. Zrób raport FRST z poziomu środowiska zewnętrznego: KLIK. .

Jeśli chodzi o wyniki skanu Kasperskym, to nic szczególnego: - Wszystkie wyniki z folderu C:\AdwCleaner nieistotne, gdyż to wykrycia nieczynnych obiektów w kwarantannie programu. Przed skanami należało usunąć kwarantannę. - Wszystkie wyniki z folderów Google i Comodo Dragon także nieistotne, to dorobione przez adware obiekty, przeglądarki nawet nie były zainstalowane. Folder Google zresztą już adresowałam w w/w skrypcie. Comodo pójdzie teraz na ubój. - Jakieś wyniki z Temp (te lokalizacje i tak będą globalnie czyszczone), crack do gry i luki Java. Czy są jakieś zmiany po przeprowadzonych działaniach? W związku z wymienionym błędem deinstalacji poprawka na to oraz inne drobne rzeczy: 1. Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\GS_x64.Enabler C:\Program Files (x86)\GSSvc.dll C:\ProgramData\InstallMate C:\Users\KasiOR\AppData\Local\Comodo Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{1a34a8e0} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: rd /s /q C:\AdwCleaner CMD: del /q C:\Users\KasiOR\Documents\AdwCleaner*.txt CMD: del /q C:\Users\KasiOR\Downloads\umntogij.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom TFC - Temp Cleaner. .

Potwierdzam wykonanie ostatniego skryptu. Upłynęło sporo czasu od poprzedniej odpowiedzi, dostosuj podane instrukcje do stanu bieżącego: 1. Przez SHIFT+DEL skasuj używane narzędzia z folderu C:\Users\Robert\Downloads\FRST. Popraw narzędziem DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Porównaj co obecnie wymaga aktualizacji: KLIK. .

Sprawdź po kolei foldery C:\Program Files (x86)\MAGIX + C:\ProgramData\MAGIX. Oba foldery oraz wszystkie podskładniki (podfoldery i pliki w nich zawarte) przepuść przez GrantPerms. Dodatkowo: skoro radykalnie zmieniła się sytuacja z AVG, poproszę o nowy zestaw raportów FRST. .

Adware / śmieci nie usunięte do końca, ostał się sterownik adware. Poprawki: 1. Otwórz Notatnik i wklej w nim: R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt; C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys [55232 2014-04-24] (StdLib) C:\WINDOWS\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gt.sys SearchScopes: HKLM - DefaultScope value is missing. Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: sc config Eventlog start= disabled CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Documents and Settings\Giza\Pulpit\Stare dane programu Firefox" CMD: del /q "C:\Documents and Settings\Giza\Pulpit\bz5ewrph.exe" CMD: del /q "C:\Documents and Settings\Giza\Moje dokumenty\FRST.exe" CMD: del /q "C:\Documents and Settings\Giza\Dane aplikacji\Safer-Networking.log" Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Zachowaj go. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\SpybotSD.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart. Powstanie kolejny fixlog.txt. 3. Nadal widzę na liście Dodaj/Usuń te programy zalecone kilka razy do deinstalacji, czy Ty ich nie widzisz, czy też omijasz usuwanie? ==================== Installed Programs ====================== 20Dollars2Surf 1.1 (HKLM\...\{1EE9BBA1-312F-4EC0-9DEA-A8FE22BBABAA}_is1) (Version: - Galactic Brothers LTD) All-In-I-Key-logger (HKLM\...\ZxjX95sfv_is1) (Version: - ) Dll-Files.com Fixer (HKLM\...\Dll-Files.com Fixer_is1) (Version: 1.0 - Dll-Files.com) NCDownloader (HKLM\...\{0F44DC3F-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - Solibo Ltd.) OpenOffice.org 3.3 (HKLM\...\{0141D498-16DA-4221-A529-1D7A64BE8B05}) (Version: 3.3.9567 - OpenOffice.org) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.0.12 - Safer-Networking Ltd.) 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też oba pliki fixlog.txt. Jeśli powyższe odładowanie sterownika adware nic nie wniesie do tematu: 1. Był uruchamiany GMER, toteż upewnij się, iż transfer dysku nie obniżył się z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Odinstaluj prokołół IPv6. Start > Uruchom > cmd i wpisz komendę ipv6 uninstall i zresetuj system. 3. Wyłącz ze startu zbędne procesy. Uruchom Autoruns i w karcie Logon odznacz: HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [uTorrent] => C:\Program Files\uTorrent\uTorrent.exe [880496 2012-05-11] (BitTorrent, Inc.) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [skype] => C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1844237615-527237240-725345543-1004\...\Run: [Facebook Update] => C:\Documents and Settings\Giza\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe [138096 2014-03-26] (Facebook Inc.) Startup: C:\Documents and Settings\Giza\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk Zresetuj system. .

Potwierdzam wykonanie zadań. Upłynęło sporo czasu, więc dostosuj poniższe instrukcje do stanu obecnego: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Lista zainstalowanych programów wykazywała, iż te 4 pozycje wymagały aktualizacji: Internet Explorer Version 9 ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated) ----> wtyczka dla FF Mozilla Firefox 27.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 pl)) (Version: 27.0.1 - Mozilla) .

Brak raportu z GMER. W podanych tu raportach ogólnych "niestety" brak jakichkolwiek oznak infekcji i nic mądrego mi się nie nasuwa z opisu. Sugestie ogólne: 1. Limitacja ilości dopuszczalnych sesji: KLIK. 2. Aktualizacja "czułych" aplikacji: ==================== Installed Programs ====================== FileZilla Server (HKLM\...\FileZilla Server) (Version: beta 0.9.40 - FileZilla Project) Microsoft SQL Server 2008 R2 (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation) HKLM\...\Run: [FileZilla Server Interface] => C:\Program Files\FileZilla Server\FileZilla Server Interface.exe [1044992 2011-10-23] (FileZilla Project) S2 FileZilla Server; C:\Program Files\FileZilla Server\FileZilla Server.exe [630784 2011-10-23] (FileZilla Project) R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation) Nie jest jasnym, czy SQL Server ma załadowane Service Packi (KB2527041). PS. Wykonaj kosmetykę szczątkowych usług po rozmaitych odinstalowanych aplikach zabezpieczających. Oczywiście naniosłam poprawki na serwisy serwerowe i omijam niespójności z raportu FRST (on po prostu nie jest dostosowany do edycji 2003 i pokazuje różne "błędy" czy "braki", które takowymi nie są). Otwórz Notatnik i wklej w nim: U4 Amon; U4 Apvxd; U4 Apvxdwin; U4 Atrack; U4 AvconsoleEXE; U4 avgcc32; U4 avgserv9; U4 AVG_CC; U4 AVPCC; U4 AVPCC Service; U4 BlackIce Utility; U4 CcApp; U4 CcRegVfy; U4 ConfigSafe; U4 CPD_EXE; U4 Defwatch; U4 dvpapi9x; U4 F-StopW; U4 Fix-it; U4 Fix-it AV; U4 Freedom; U4 iamapp; U4 Look 'n' Stop; U4 McAfee Firewall; U4 McAfee Winguage; U4 McAfee.InstantUpdate.Monitor; U4 McAfeeVirusScanService; U4 NAV Agent; U4 NAV Configuration Wizard; U4 NAV DefAlert; U4 Nod32CC; U4 NOD32POP3; U4 Norton Auto-Protect; U4 Norton eMail Protect; U4 Norton Navigaton Loader; U4 Norton Program Event Checker; U4 Norton Program Scheduler; U4 NPS Event Checker; U4 Panda Scheduler; U4 ScanInicio; U4 SymTray - Norton SystemWorks; U4 Tiny Personal Firewall; U4 TrueVector; S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] U4 VirusScan Online; U4 ZoneAlarm; C:\Documents and Settings\Administrator\Doctor Web C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\1 C:\Program Files\Spybot C:\WINDOWS\system32\-1 C:\WINDOWS\system32\config\Doctor Web.evt C:\WINDOWS\system32\config\SpybotSD.evt Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. .

Skrypt wykonany. Upłynęło sporo czasu, więc prawdopodobnie się tu coś zmieniło, ale końcowe zalecenia miałby wyglądać w taki sposób (nanieś poprawki na to co jest obecnie różne): 1. Usuięcie używanych narzędzi za pomocą DelFix i dokasowanie ręcznie z Pulpitu folderu Stare dane programu Firefox. 2. Czyszczenie folderów Przywracania systemu: KLIK. 3. Deinstalacja poniżej wymienionych i zastąpienie najnowszymi wersjami: KLIK. ==================== Installed Programs ====================== Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) ----> wtyczka dla FF Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) Java™ 6 Update 37 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle) .

Ostatecznie można posłużyć się proxy, by wejść na zablokowane forum. Przykładowo można spróbować FoxyProxy. Są dostępne wersje dla Firefox i Google Chrome (obie przeglądarki są u Ciebie). Jeśli chodzi o to drobne czyszczenie, to pomyślnie wykonane. Usuń używane narzędzia i popraw jeszcze za pomocą DelFix, zaktualizuj wtyczki Adobe Flash i wyczyść foldery Przywracania systemu: KLIK. .

Czy przed tą fatalną operacją były jakiekolwiek punkty Przywracania systemu? Jeśli tak, to można wypróbować tego: KLIK. .

Akcje wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120 2014-04-24] (StdLib) C:\Windows\system32\Drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys C:\Windows\SysWOW64\sqlite3.dll CMD: rd /s /q C:\AdwCleaner CMD: rd /s /q "C:\Users\AEM\Desktop\Stare dane programu Firefox" CMD: rd /s /q C:\Users\AEM\Downloads\FRST-OlderVersion CMD: del /q C:\Users\AEM\Downloads\9hs1vve3.exe Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zostanie wymuszony restart i powstanie kolejny fixlog.txt. 2. AdwCleaner usunął z Google Chrome foldery rozszerzeń Freemake. To nie jest poprawna metoda. Wejdź do Rozszerzeń Google Chrome i odinstaluj martwe resztki, o ile są widoczne. Został także naruszony YTD Video Downloader, więc wejdź do kwarantanny w C:\AdwCleaner i przywróć na miejsce folder C:\Program Files (x86)\GreenTree Applications. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. .

Czy tu przypadkiem nie powstał jakiś ogromny plik Temp? Sprawdź jak wygląda sytuacja w podglądzie SpaceSniffer. Prawoklik i Uruchom jako Administrator, by obliczył zablokowane obszary, jeśli to Vista i wyżej. Jeśli masz na myśli tego Pest Terminatora, to straszny archaizm i zalecane pozbycie się tego. .

Kończąc porządkowanie: 1. Przez SHIFT+DEL (omija Kosz) skasuj używane narzędzia z C:\Users\Mateusz\Downloads\Nowy folder i popraw przez DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji te dwa programy: Internet Explorer Version 8 ==================== Installed Programs ====================== OpenOffice.org 3.1 (HKLM-x32\...\{9E35B051-C7EE-47CB-BA43-9A7FFD4E61DE}) (Version: 3.1.9420 - OpenOffice.org) Dodatkowo, stare Java były już wywalane. Wymagana instalacja najnowszej wersji pod nowy OpenOffice.org. Obecnie nazwa "antywirus" to historyczny formalizm. Granica pojęcia jest zatarta w nowoczesnych "antywirusach", adresują one wiele typów zagrożeń (w tym adware i spyware). Nie ma potrzeby szukać programu specjalizowanego konkretnie w "spyware", ale warto posiadać uzupełniający program działający w innej technice. Proponowanym programem jest np. Malwarebytes Anti-Malware. Wersja darmowa nie ma rezydenta. Dlaczego Spybot jest przeze mnie ignorowany: program ma przestarzałą konstrukcję, jest 32-bitowy (ograniczona reakcyjność na systemach 64-bit), detekcje bieżących zagrożeń słabe. Nie mam zastrzeżeń do używania CCleaner. Z jednym wyjątkiem: czyszczenie rejestru, ale to dotyczy wszystkich programów tym dysponującym. Takie czyszczenie po prostu może być niebezpieczne, jeśli robi się to w sposób w pełni automatyzowany nie zastanawiając się co się usuwa. Nie to, że czyszczenia w ogóle nie powinno się robić, ale jednak ów brak kontroli jest punktem dyskusyjnym, a kopia rejestru przed czyszczeniem zawsze powinna być wykonana. Tu na forum były różne przypadki, że ktoś wyczyścił rejestr określonym programem i pojawiły się jakieś usterki, nie dość że trudno było dojść co usunięto, to jeszcze delikwent ... nie dysponował żadną kopią zapasową. .