picasso

Na zakończenie: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie, resztę dokasuj ręcznie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Prewencyjnie zmień hasła logowania w serwisach. 4. Zaktualizuj wyliczone poniżej programy: KLIK / KLIK / KLIK, ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java™ 6 Update 17 (64-bit) "Microsoft SQL Server 10" = Microsoft SQL Server 2008 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0 "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java™ 6 Update 24 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish "Gadu-Gadu 10" = Gadu-Gadu 10 "Opera 11.64.1403" = Opera 11.64 5. I polecam jednak tego starego BitDefendera się pozbyć. System zgłasza niekompatybilny z systemem 64-bit sterownik: Error - 2013-07-05 09:49:56 | Computer Name = m14 | Source = Application Popup | ID = 1060 Description = Ładowanie sterownika \SystemRoot\SysWow64\DRIVERS\bdfsfltr.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. vs. DRV - [2010-07-27 12:35:02 | 000,327,368 | ---- | M] (BitDefender) [File_System | Boot | Stopped] -- C:\Windows\SysWOW64\drivers\bdfsfltr.sys -- (bdfsfltr) Jaki? Ten co poprzednio. To co Ci pasuje. .

Infekcja zrobiła następującą modyfikację: wszystkie dane na pendrive przesunęła do katalogu "bez nazwy", a ten folder ukryła przez atrybuty HS (ukryty systemowy). Jako widoczny element został za to utworzony skrót-pułapka TOSHIBA (8GB).lnk namawiający do kliknięcia (to uruchamia infekcję). 1. Odznacz opcję Ukryj chronione pliki systemu operacyjnego. 2. Przez SHIFT+DEL skasuj pliki: F:\desktop.ini F:\autorun.inf F:\Thumbs.db F:\TOSHIBA (8GB).lnk 3. Następnie wejdź do folderu "bez nazwy" i przenieś wszystko poziom wyżej, a pusty już folder przez SHIFT+DEL skasuj. .

Czy robiłeś może nakładkową reperację systemu za pomocą płyty starszej niż zainstalowany system? W takim przypadku stan aktualizacji jest degradowany. .

1. Stan Google Chrome się poprawił, ale nadal adware widoczne: ========== Chrome ========== CHR - default_search_provider: Search the web (Babylon) (Enabled) CHR - default_search_provider: search_url = http://search.babylon.com/?q={searchTerms}&affID=112465&tt=190712_n_mont_2912_6&babsrc=SP_ss&mntrId=2ad61814000000000000e839dfd7ce89 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: http://www.delta-search.com/?affID=119357&tt=120613_adn&babsrc=HP_ss&mntrId=2AD6E839DFD7CE89 - Otwórz Google Chrome. Wejdź do ustawień, kliknij w zarządzanie wyszukiwarkami. Ustaw Google jako domyślną, po tym skasuj z listy Babylon. - Zamknij Google Chrome. W pasku adresów eksploratora Windows wklej ścieżkę %localappdata%\Google\Chrome\User Data\Default i ENTER. Otwórz w Notatniku plik Preferences. Wyszukaj frazę homepage i zastąp adresy. 2. Co do McAfee. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - [2009/01/23 03:46:14 | 000,203,280 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll () O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2011/01/08 17:53:29 | 000,000,000 | ---D | M] :Files C:\Program Files (x86)\McAfee :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras). .

Masz system Windows XP, więc pobierasz wersję 32-bit: SQLServer2008R2SP2-KB2630458-x86-ENU.exe. Zawsze warto robić aktualizacje (zabezpieczanie, łatanie określonych luk). Ale jeśli najnowsza Opera sprawia problemy, to wróć do starszej. .

Wszystko pomyślnie zrobione. Tylko drobnostka, martwe wpisy menu kontekstowego IE się nie upłynniły. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\sklep\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\sklep\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found Klik w Wykonaj skrypt. Nie, ComboFix nie usuwał plików desktop.ini z omawianej lokalizacji. Czy masz odznaczoną opcję Ukryj chronione pliki systemu operacyjnegop? Tylko w takim stadium widoku widać ten rodzaj plików. Może to sprawka BitDefender 2011. I ten antywirus nie taki świeżutki, edycja sprzed 3 lat. .

Rekonstrukcja Dziennika była pomocna do diagnostyki Windows Update. Problem Windows Update wynika zapewne z tego błędu nagranego w Dzienniku: Error: (07/06/2013 11:24:31 AM) (Source: ESENT) (User: ) Description: wuaueng.dll (740) SUS20ClientDataStore: Próba otwarcia pliku "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.chk" w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): "Odmowa dostępu. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). 1. Wejdź w Tryb awaryjny Windows. Zmień nazwę katalogu C:\Windows\SoftwareDistribution na C:\Windows\SoftwareDistribution.old. Jeśli jednak będzie jakiś problem z wykonaniem tego w Trybie awaryjnym, skorzystaj z płyty Kaspersky Rescue Disk. 2. Przejdź w Tryb normalny i sprawdź czy Windows Update wchodzi. 3. Dodatkowo, przez SHIFT+DEL skasuj te pliki: C:\ProgramData\NTUser.dat C:\Users\Admin\Downloads\VuuPC_setup.exe C:\Users\Admin\Downloads\AVG-AntiVirus-Free-Edition(13206).exe Tak, tak. Ja tylko komentuję dodatkowo, że nie można tego precyzyjnie potwierdzić. Nie zwracaj na to uwagi. Uruchamiałeś wcześniej FRST i utworzył on swój folder C:\FRST z logami. Z tego co zaobserwowałam, FRST ma jakiś wbudowany system oceny dat w tym katalogu i na podstawie określonej przerwy zgłasza komunikat. Ten komunikat nie zawsze oznacza, że nowsza wersja jest do pobrania. .

Proszę o log USBFix na innym ustawieniu: z opcji Listing.

Temat przenoszę do działu Windows. 1. Pod kątem zwiech: sprawdź czy Kaspersky Internet Security 2012 nie jest przyczyną. Wiarygodny test: deinstalacja. 2. Widzę, że przenosiłeś ścieżki na D: %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = D:\Program Files Skutki uboczne: ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - File not found [Auto | Stopped] -- %ProgramFiles%\Windows Defender\mpsvc.dll -- (WinDefend) Do wglądu ten temat: KLIK. .

Problem stanowią te wpisy skrótów przypiętych w Menu Start: ========== reg ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command] @=""F:\Program Files\Google\Chrome\Application\chrome.exe" http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_5VMB1WVDXXXX5VMB1WVD&ts=1373050553" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="F:\Program Files\Internet Explorer\iexplore.exe http://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=ST3500418AS_5VMB1WVDXXXX5VMB1WVD&ts=1373050553" 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command] @="F:\\Program Files\\Google\\Chrome\\Application\\chrome.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] @="F:\\Program Files\\Internet Explorer\\iexplore.exe" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik przez dwuklik i potwierdź import do rejestru. 2. Sprawdź czy nadal jest problem z Google Chrome i Internet Explorer. .

Akcje wykonane, ale wymagane jeszcze poprawki oraz naprawa szkód. ZeroAccess usunął ikonę Centrum Akcji: Action Center: ============ Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist. 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}] "AutoStart"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN] "Local Page"="C:\\Windows\\System32\\blank.htm" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN] "Local Page"="C:\\Windows\\SysWOW64\\blank.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\Windows\\System32\\blank.htm" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7534B776-20BC-4738-B9BA-9ABEA98A9A76}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{7534B776-20BC-4738-B9BA-9ABEA98A9A76}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MenuExt\Free YouTube to MP3 Converter] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MenuExt\Free YouTube to MP3 Converter] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. W Google Chrome ostała się odpadkowa wtyczka LiveVDO plug-in. Zresetuj cache wtyczek. Otwórz Google Chrome, w pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Zamknij Google Chrome. 3. Plik HOSTS nie ma zawartości idealnie zgodnej z Windows 7 (pewnie skutek resetu ComboFix). Zastosuj narzędzie Fix-it: KB972034. 4. Zresetuj system. Zrób nowy log z OTL na warunkach: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj. Dodaj też nowy log z Farbar Service Scanner. Mam pytanie: czy na pewno tylko plik w ProgramData ruszałeś? Co z C:\Users\sklep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup? .

Podaj mi log, który utworzył AdwCleaner (jest na dysku C) oraz dodatkowe logi: 1. Raporty z FRST. 2. Uruchom SystemLook i do skanu wklej: :reg HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet /s Klik w Look i przedstaw wynikowy raport. .

W starcie nadal uruchamia się infekcja, stąd błąd: O4 - Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\Users\Robert\AppData\Local\promo.exe C:\Users\Robert\Desktop\SoftonicDownloader_dla_fixwin.exe C:\Users\Robert\Desktop\FixWin(15631).exe C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml :OTL IE - HKU\S-1-5-21-2595707394-1716790145-1574501767-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms} O2 - BHO: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. W systemie są szczątki McAfee: DRV:64bit: - [2009/11/04 17:54:06 | 000,308,296 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk) DRV:64bit: - [2009/11/04 17:54:06 | 000,102,472 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk) DRV:64bit: - [2009/11/04 17:54:06 | 000,049,480 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfesmfk.sys -- (mfesmfk) DRV:64bit: - [2009/11/04 17:47:38 | 000,040,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdk.sys -- (mferkdk) Zastosuj narzędzie McAfee Consumer Product Removal Tool. 3. Zrób nowy log OTL z opcji Skanuj. Pliku Extras po raz drugi nie dawaj. .

Temat przenoszę do działu Windows. Oznak infekcji brak, choć raportu z GMER nie dodałeś. Start > Uruchom > regedit i skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Zresetuj system. Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) I oczywiście system musi być w pełni zaktualizowany, bo katastrofalny poziom. .

Akcja wykonana pomyślnie. Temat rozwiązany. Zamykam.

Wejdź do opisu GMER i wykonaj instrukcje z ustępu Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP). Po wykonaniu tych akcji zajmij się doczyszczaniem po infekcji: W raportach nie ma już sterownika Sality, więc infekcja najwyraźniej zatrzymana. Ale tu jeszcze nie koniec akcji. 1. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [vbcc32.exe] C:\DOCUME~1\Grzesiek\USTAWI~1\Temp\vbcc32.exe [x] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x] Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f CMD: netsh firewall reset C:\AUTORUN.INF H:\autorun.inf H:\lwoetr.exe C:\Documents and Settings\Grzesiek\Pulpit\.lnk C:\Documents and Settings\Grzesiek\Moje dokumenty\plik.reg C:\Documents and Settings\Grzesiek\Dane aplikacji\n402.dll C:\Documents and Settings\Grzesiek\Dane aplikacji\Mozilla C:\Program Files\Mozilla Firefox Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix. Powstanie plik fixlog.txt. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Commands [emptytemp] Klik w Wykonaj skrypt. Zatwierdź restart systemu. 3. Zresetuj plik HOSTS narzędziem Fix-it do postaci zgodnej z XP: KB972034. 4. Zrób nowy log OTL z opcji Skanuj (bez Extras). Przedstaw plik fixlog.txt. Poza tym, GMER nawalił, więc sprawdź co powie Kaspersky TDSSKiller. Jeśli coś wykryje, ustaw Skip i tylko log do oceny podaj (będzie na dysku C). Jeśli nic nie wykryje, log zbędny. .

Jaką funkcję wg Ciebie ma pełnić to słowo napisane ręcznie jako część tytułu (funkcja w IPB przewyższa ten system): w gąszczu innych tytułów tego samego koloru, w gąszczu wielostronicowym i przy założeniu selektywności losowo wmieszane w tematy bez? Czy naprawdę będzie to widać? Do kogo ta wiadomość jest wtedy wysyłana: do Google by nadmiernie indeksować słowo "[ROZWIĄZANY]", do moderatora per se że nie trzeba się tym zajmować, do obserwatora szukającego pomocy który przypadkiem się na to nadział, pro forma do autora tematu czy do udzielającego poprawnej odpowiedzi dla jego satysfakcji? Aux, dla mnie rola takiego napisu jest nie do końca sprecyzowana. Niby nazwa [ROZWIĄZANY] (bo z pewnością nie [OK]) mówi sama za siebie, ale w czym ona gra rolę, w czym ma pomóc, w nieprecyzyjnej selekcji / wartościowaniu tematów (i jak mówię: starsze posty poszkodowane)? Ten "upór" ja nazywam efektywnością pracy moderatorów. Są rzeczy które wydają się takie proste, ot machnąć ręką i cóż to za problem, ale zaczyna być to problem, gdy operację trzeba wykonać kilkaset razy z rzędu i wtedy należy udowodnić jej zasadność i niezbędność. Nie widzę po prostu sensu przeznaczać dodatkowy czas na oględnie to formułując drobnostkę (która w masie staje się ciężka) kosztem czegoś innego (i ważniejszego), w sytuacji gdy istnieją powyższe okoliczności. Poprawiam tylko rzeczy istotne lub bardzo rażące: tytuły i treści postów w zakresie ich czytelności (zawarcie w tytule problemu w maksymalnie krótki sposób, poprawienie błędów ortograficznych, korekta formatowania postów). Zamykam tematy, by zapobiec odkopom, dopiskom innych i mieszaniu wątków. "Rozwiązany" to jest już treść posta i tytuł nie musi tego wcale posiadać. I tak trzeba temat przeczytać, by stwierdzić, czy faktycznie dla innego czytającego on też będzie "Rozwiązany". Na innych forach (mam na myśli te zasobne) nie robią tego ręcznie z oczywistych powodów. Posługują się automatycznymi botami lub hurtową matrycą moderatorską, temat nie jest sprawdzany, jest po prostu w ciemno klasyfikowany automatem na podstawie predefiniowanych warunków np. czas ostatniej odpowiedzi. Czasem lipa typu temat bez odpowiedzi z etykietką "Rozwiązany", ale zrozumiałe, że moderatorzy nie mogą poświęcić tyle czasu, by dopisywać hurtem naklejki, skoro jest masa innej roboty. Jeszcze inny wymysł, to masowe przenoszenie tematów do sztucznej sekcji o nazwie "Rozwiązane lub nieaktywne", a to moim zdaniem już tylko niepotrzebne komplikowanie struktury forum.

Jeśli ten efekt losowo występujący między różnymi topikami nie przekonuje i nie drażni Cię: ... rozwinę wypowiedź: 1. Jaką funkcję pełni ta etykieta, gdy: - Temat jest na 20 lub jeszcze dalszej stronie. Nie jest widoczny od razu na widoku forum, dopóki nie zaczniesz otwierać kolejnych stron, lub nie uruchomisz wyszukiwarki: - Tematy byłyby oznaczane od czasu bieżącego, bo nikt nie przetworzy wstecz ponad 100 tysięcy tematów ręcznie, a automatyczny bot odpada (bo nie umie zanalizować treści w temacie). Tak więc w wynikach wyszukiwania będą dwa rodzaje rzeczywiście "rozwiązanych": z napisem i bez. To by sugerowało nieuświadomionym szukającym pomocy, że należy zwrócić uwagę tylko na te o szczególnym tytule. Tendencyjnie wybiorą, być może słabszy temat. - Czcionka tytułów ta sama, łatwo zgubić napis w sieczce innych. 2. Jeśli i to mało: tylko się wydaje, że to taka drobnostka, ale czasu na to by zeszło, kosztem czego? Kosztem najważniejszej rzeczy: pomocy rzeczywistej i merytoryki. Dla przykładu: samo zamykanie tematów z dopiskami z powodem (sygnał dla nieobecnego użytkownika co się dzieje z jego tematem) i to tylko w dziale Malware, zajmuje mi przynajmniej godzinę dziennie, a czasem i więcej (w końcu tematy muszę przejrzeć). Jeśli zacznę jeszcze dopisywać tytuły, stracę po prostu rozum. A cieć, który tylko tytuły zmienia, odpada. To nas nie wyróżni. Skoro IPB 3.4 ma funkcję "Najlepszej odpowiedzi", byle które forum będzie mieć etykietę "Rozwiązany". A ręczny tytuł [ROZWIĄZANE] to pomysł, który już jest realizowany na wielu forach. Zastępstwa: [OK] nie wiadomo właściwie co mówi, czy temat zatwierdzony (funkcja moderatora), czy temat obejrzany przez moderatora, co właściwie jest sprawdzane, że jest "OK". Emotka w wersji tekstowej wygląda mało poważnie, to zresztą nasuwa raczej skojarzenia, że użytkownik taki "dowcipny", a nie że to administracyjny znak wartości tematu. A znak graficzny w postaci obrazka wymaga modyfikacji kodu forum, a to jest tu ściśle niepożądane. Im mniej modów, tym lepiej, bo potem przy aktualizacji nie muszę się głowić jak obejść strzały IPB, support IPB nie każe mi usuwać niedomyślnych rzeczy, przy diagnostyce problemów mogę wykluczyć wpływ obcych rzeczy.

Podtrzymuję swoje stanowisko. Każdy się dowie, że problem rozwiązany po prostu czytając temat. I chyba nie bierzesz pod uwagę długości tytułów. Niektóre są bardzo długie. Doklej do tego jeszcze [ROZWIĄZANE], a pojawi się złamanie do dwóch linii, mało estetyczne w widoku forum. Ja tu zawsze skracam tytuły, by zminimalizować ten efekt, a nie je rozszerzam.

Nie odpowiedziałeś mi na pytanie: A skrypt pomyślnie wykonany i możemy kończyć: 1. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj te programy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.5 - Polish "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2 "Opera 12.15.1748" = Opera 12.15 Jeśli chodzi o produkty MS, to chodzi mi o instalację Service Packów dla Office 2007 (KLIK) oraz Microsoft SQL Server 2008 R2 (KLIK). .

Statystyki checkdiska są nagrywane w Dzienniku zdarzeń, ale że Dziennik nie działał w momencie uruchomienia skanu, a pliki LOG i tak były po tym usuwane, nie można już tego zweryfikować precyzyjnie. Nie wszystkie gałęzie mają zawartość. U mnie ta też jest pusta. Ja wątpię, że to z powodu usunięcia plików, które zresztą się zregenerowały i Dziennik działa. Predzej powinno być odwrotnie, zwisy przy uszkodzonym Dzienniku. Instalowałeś coś nowego? I może podaj mi nowe logi, ale z FRST zrobionego spod Windows. W Addition.txt będą wyliczone ostatnie błędy w Dzienniku. .

U mnie plik się pobiera od razu. Spróbuj go pobrać na innym komputerze niż ten którego używasz przy pobieraniu. I nie jest wykluczone, że wirus Sality tu ma wpływ, jeśli pobieranie jest blokowane na zainfekowanym komputerze. Nic się zresztą nie wypowiadałeś na temat pracy SalityKiller (ile razy go uruchamiałeś i co wykrył). .

Dzięki. Wszystko gra, rozszerzenia Hewlett-Packard są listowane poprawnie. No to kończymy: 1. Minimalne poprawki. Otwórz Notatnik i wklej w nim: Task: {67C80BA3-0BF9-461B-843C-BE76D3966B7C} - System32\Tasks\{A58E977E-7765-4DDB-85FD-A8031328D601} => C:\Gry\Ubisoft\Prince of Persia T2T\PrinceOfPersia.exe No File Task: {F1BBBBBF-E24C-4102-A02E-8E281CE44AF9} - System32\Tasks\{53FBC31C-4AF5-49B4-850F-AA057C60DB5E} => C:\Gry\Ubisoft\Prince of Persia T2T\amir.exe No File Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks /v {AEB6717E-7E19-11d0-97EE-00C04FD91972} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f K:\desktop.ini Plik zapisz pod nazwą fixlist.txt i ułóż obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. Następnie: 2. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, odinstaluj USBFix, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Na koniec zaktualizuj te programy: ==================== Installed Programs ======================= Adobe Reader X (10.1.7) - Polish (Version: 10.1.7) Adobe Shockwave Player 11.5 (Version: 11.5.7.609) Gadu-Gadu 7.7 Skype™ 5.10 (Version: 5.10.116) Gadu-Gadu 7.7 to wyliczam, bo jest stare, źle obsługuje własną sieć (brak obsługi najnowszych cech protokołu GG), jest słabo zabezpieczone. Jeśli szukasz chudej alternatywy z dobrą obsługą Gadu, to proponuję darmowy WTW: KLIK. .

Pobierasz go na zainfekowanym systemie? Co się dzieje po kliknięciu tego linka: KLIK? .

Używałeś SpyHunter (na dodatek scrackowany) = skaner wątpliwej reputacji. W logach nic ciekawego w rozumieniu: brak oznak infekcji, jedynie szczątki adware (w procesach eGdpSvc.exe). I widzę, że był używany AdwCleaner (jest na dysku + ślady jego modyfikacji). Pokaż mi co robił program = przedstaw jego log (został utworzony na dysku C). Prędzej tu się nasuwa obciążenie systemu oprogramowaniem zabezpieczającym. Działają wspólnie COMODO Internet Security, Avast, MBAM i jeszcze ten felerny SpyHunter. Dodatkowo, Dziennik zdarzeń wygląda na nieczynny: ========== Last 20 Event Log Errors ========== [ Application Events ] OTL encountered an error while reading this event log. It may be corrupt. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Jaki stan (Uruchomiono?) i Typ uruchomienia (Automatycznie?) ma usługa Dziennik zdarzeń systemu Windows? Jeśli będzie Automatyczny, ale usługa nie uruchomiona, spróbuj ją przyciskiem uruchomić i powiedz mi jaki błąd się zgłasza. .