Skocz do zawartości

Landuss

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Postów

    6 919

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Treść opublikowana przez Landuss

  1. Landuss
    Nie musisz restartować bo log pokazuje, że plik został wymieniony prawidłowo i infekcja została zażegnana. Myslę, że można przejść do czynności końcowych. 1. Wciśnij klawisz z flagą Windows + R następnie wklej i wywołaj polecenie "c:\users\Shiva\Desktop\ComboFix.exe" /uninstall 2. Użyj opcji CleanUp z OTS 3. Użyj narzędzia AdwCleaner z opcji Delete 4. System jest nieaktualny. Należy zainstalować Service Pack 1 i zaktualizować wymienione programy do najnowszych wersji: 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) {26A24AE4-039D-4CA4-87B4-2F86416029FF} -> Java 6 Update 29 (64-bit) {26A24AE4-039D-4CA4-87B4-2F83216027FF} -> Java 6 Update 30 {AC76BA86-7AD7-1045-7B44-A94000000001} -> Adobe Reader 9.4.0 - Polish Mozilla Firefox 8.0 (x86 pl) -> Mozilla Firefox 8.0 (x86 pl) Szczegóły aktualizacyjne: KLIK To by było wszystko z mojej strony.
  2. Landuss
    Jest tak jak poprzednio a więc infekcja wykryta ale plik nie podmieniony. Co teraz? Dokładnie to co poprzednio ta sama operacja z CFScriptem i nowy log do oceny z ComboFix.
  3. Landuss
    To pytanie czy czegoś nie uruchomiłeś i nie zaprawiłeś się od nowa? Brak spdg.dll to jest dokładnie ten sam typ infekcji tyle, że w starszej wersji. Ponownie zastosuj ComboFix i wklej wynikowy raport i nowy log z OTS ze skanowania.
  4. Landuss
    Masz do pobrania OTL w wersji .COM lub .SCR więc spróbuj nimi wykonać.
  5. Landuss
    Ale to jeszcze nie koniec. Nie musisz mi nic pokazywać w takim razie bo ten komunikat mówi wszystko: W kwestii tego: Nie rozumiem czemu tu wspominasz o OTS. Ta infekcja wchodzi z paczkami do Tibia i na to musisz uważać a sprawdzić się tego nie da który to obiekt dokładnie był winny. Wykonasz teraz jeszcze drobne poprawki: 1. Wejdź w panel usuwania programów i odinstaluj paski sponsoringowe - Babylon Toolbar oraz YouTube Downloader Toolbar 2. Uruchom OTS i w oknie Paste Fix Here wklej: [Registry - Safe List] < Internet Explorer Settings [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > -> YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Default_Page_URL" -> pl.v9.com/idg/idg_1332105147_425699 YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Start Page" -> http: //search.babylon.com/?babsrc=HP_Prot YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Start Page Restore" -> http: //search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fuk.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01 < FireFox Settings [Prefs.js] > -> C:\Users\Shiva\AppData\Roaming\Mozilla\FireFox\Profiles\55dnj1xf.default\prefs.js YN -> browser.search.order.1 -> "Search the web (Babylon)" YN -> browser.startup.homepage -> "pl.v9.com/idg/idg_1332105147_425699" < Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\Software\Microsoft\Internet Explorer\Toolbar\ YN -> WebBrowser\\"{EEE6C35B-6118-11DC-9C72-001320C79847}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.] < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "" -> [] YY -> "SearchSettings" -> C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe ["C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"] < Run [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run YN -> "EPSON SX125 Series" -> [C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Users\Shiva\AppData\Local\Temp\E_S67DE.tmp" /EF "HKCU"] YY -> "NetService" -> C:\Users\Shiva\AppData\Roaming\mgr.exe [C:\Users\Shiva\AppData\Roaming\mgr.exe] YY -> "vmreg" -> C:\Users\Shiva\AppData\Local\Temp\dumpre.exe [C:\Users\Shiva\AppData\Local\Temp\dumpre.exe] [Files/Folders - Modified Within 30 Days] NY -> ws2-32.dll -> C:\Windows\ws2-32.dll [Empty Temp Folders] Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log. 3. Prezentujesz nowy log z OTS.
  6. Landuss
    Nie rozumiem o co ci chodzi. Nic nie rób. Przecież skrypt się poprawnie wykonał a plik został podmieniony. Zrób kolejną czynność: Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.
  7. Landuss
    ComboFix owszem namierzył infekcje, ale nic w tej kwestii nie wykonał czyli nie podmienił samodzielnie pliku na prawidłowy. Wyszukał natomiast kopię tego pliku i ona wydaje się być prawidłowa. 1. Wklej do notatnika ten tekst: FCopy:: c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll | c:\windows\SysWOW64\ws2_32.dll Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób: 2. Wklejasz raport z programu.
  8. Landuss
    To jeszcze użyj opcji Sprzątanie z OTL. Wykonaj tez aktualizację poniższych programów do najnowszych wersji (nawet jeśli nie używasz): Internet Explorer (Version = 6.0.2900.5512) "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish Szczegóły aktualizacyjne: KLIK
  9. Landuss
    Spróbuj z trybu awaryjnego odpalić narzędzie ComboFix (adresuje usuwanie tej infekcji). Gdy ukończy pracę pokaż raport z programu.
  10. Landuss
    Czyli wykonałeś log z OTLPE i słuszna decyzja. System jest tu dość porządnie zaprawiony infekcją. W dalszej kolejności będą usuwane też śmieciarskie toolbary i pozostałości NIS. 1. Przygotuj w Notatniku plik tekstowy z treścią skryptu: :Files C:\WINDOWS\update* C:\WINDOWS\bitcoind.exe C:\WINDOWS\unrar.exe C:\WINDOWS\loader2.exe_ok C:\WINDOWS\System32\proc-1037709799.bin C:\Documents and Settings\Bartek\Dane aplikacji\*.exe :OTL SRV - File not found [Auto] -- -- (NIS) SRV - File not found [On_Demand] -- -- (McComponentHostService) SRV - File not found [Auto] -- -- (JavaQuickStarterService) SRV - File not found [Auto] -- -- (AntiVirService) SRV - File not found [Auto] -- -- (AntiVirSchedulerService) O4 - HKLM..\Run: [033.exe] C:\Program Files\LP\5587\033.exe () O4 - HKLM..\Run: [0ED.exe] C:\Program Files\LP\5ED7\0ED.exe () O4 - HKLM..\Run: [143.exe] C:\Program Files\LP\1F67\143.exe () O4 - HKLM..\Run: [1C2.exe] C:\Program Files\LP\0767\1C2.exe () O4 - HKLM..\Run: [1C6.exe] C:\Program Files\LP\A697\1C6.exe () O4 - HKLM..\Run: [1CA.exe] C:\Program Files\LP\7DE7\1CA.exe () O4 - HKLM..\Run: [21F.exe] C:\Program Files\LP\8BD7\21F.exe () O4 - HKLM..\Run: [257.exe] C:\Program Files\LP\67B7\257.exe () O4 - HKLM..\Run: [2860073.exe] File not found O4 - HKLM..\Run: [29A.exe] C:\Program Files\LP\FED7\29A.exe () O4 - HKLM..\Run: [2BD.exe] C:\Program Files\LP\A1B7\2BD.exe () O4 - HKLM..\Run: [327.exe] C:\Program Files\LP\27F7\327.exe () O4 - HKLM..\Run: [335.exe] C:\Program Files\LP\1057\335.exe () O4 - HKLM..\Run: [390.exe] C:\Program Files\LP\17E7\390.exe () O4 - HKLM..\Run: [3C7.exe] C:\Program Files\LP\BC77\3C7.exe () O4 - HKLM..\Run: [3FC.exe] C:\Program Files\LP\B707\3FC.exe () O4 - HKLM..\Run: [4061177.exe] File not found O4 - HKLM..\Run: [412.exe] C:\Program Files\LP\4E27\412.exe () O4 - HKLM..\Run: [46418686-loader2.exe] File not found O4 - HKLM..\Run: [4B0.exe] C:\Program Files\LP\A767\4B0.exe () O4 - HKLM..\Run: [4BD.exe] C:\Program Files\LP\13E7\4BD.exe () O4 - HKLM..\Run: [531.exe] C:\Program Files\LP\9FA7\531.exe () O4 - HKLM..\Run: [54F.exe] C:\Program Files\LP\8D77\54F.exe () O4 - HKLM..\Run: [566.exe] C:\Program Files\LP\2077\566.exe () O4 - HKLM..\Run: [57F.exe] C:\Program Files\LP\A9D7\57F.exe () O4 - HKLM..\Run: [5A4.exe] C:\Program Files\LP\4EA7\5A4.exe () O4 - HKLM..\Run: [5E9.exe] C:\Program Files\LP\0C77\5E9.exe () O4 - HKLM..\Run: [5F6.exe] C:\Program Files\LP\6777\5F6.exe () O4 - HKLM..\Run: [63E.exe] C:\Program Files\LP\86A7\63E.exe () O4 - HKLM..\Run: [660.exe] C:\Program Files\LP\3E37\660.exe () O4 - HKLM..\Run: [706.exe] C:\Program Files\LP\77C7\706.exe () O4 - HKLM..\Run: [709.exe] C:\Program Files\LP\EC77\709.exe () O4 - HKLM..\Run: [70E.exe] C:\Program Files\LP\0817\70E.exe () O4 - HKLM..\Run: [710.exe] C:\Program Files\LP\B087\710.exe () O4 - HKLM..\Run: [713.exe] C:\Program Files\LP\26D7\713.exe () O4 - HKLM..\Run: [715.exe] C:\Program Files\LP\4F87\715.exe () O4 - HKLM..\Run: [724.exe] C:\Program Files\LP\F947\724.exe () O4 - HKLM..\Run: [7449454.exe] File not found O4 - HKLM..\Run: [756.exe] C:\Program Files\LP\1037\756.exe () O4 - HKLM..\Run: [7E0.exe] C:\Program Files\LP\12A7\7E0.exe () O4 - HKLM..\Run: [84C.exe] C:\Program Files\LP\EAB7\84C.exe () O4 - HKLM..\Run: [85A.exe] C:\Program Files\LP\E807\85A.exe () O4 - HKLM..\Run: [862.exe] C:\Program Files\LP\F9F7\862.exe () O4 - HKLM..\Run: [867.exe] C:\Program Files\LP\4E17\867.exe () O4 - HKLM..\Run: [8785100.exe] File not found O4 - HKLM..\Run: [888.exe] C:\Program Files\LP\3967\888.exe () O4 - HKLM..\Run: [8D1.exe] C:\Program Files\LP\E577\8D1.exe () O4 - HKLM..\Run: [8E1.exe] C:\Program Files\LP\29E7\8E1.exe () O4 - HKLM..\Run: [906.exe] C:\Program Files\LP\EAF7\906.exe () O4 - HKLM..\Run: [9213373.exe] File not found O4 - HKLM..\Run: [937.exe] C:\Program Files\LP\B1D7\937.exe () O4 - HKLM..\Run: [953.exe] C:\Program Files\LP\C997\953.exe () O4 - HKLM..\Run: [992.exe] C:\Program Files\LP\9BF7\992.exe () O4 - HKLM..\Run: [AA2.exe] C:\Program Files\LP\D9F7\AA2.exe () O4 - HKLM..\Run: [AD7.exe] C:\Program Files\LP\9537\AD7.exe () O4 - HKLM..\Run: [AF0.exe] C:\Program Files\LP\9A87\AF0.exe () O4 - HKLM..\Run: [avgnt] File not found O4 - HKLM..\Run: [b15.exe] C:\Program Files\LP\C5A7\B15.exe () O4 - HKLM..\Run: [b32.exe] C:\Program Files\LP\C507\B32.exe () O4 - HKLM..\Run: [b98.exe] C:\Program Files\LP\B787\B98.exe () O4 - HKLM..\Run: [C04.exe] C:\Program Files\LP\4FB7\C04.exe () O4 - HKLM..\Run: [C40.exe] C:\Program Files\LP\4267\C40.exe () O4 - HKLM..\Run: [C87.exe] C:\Program Files\LP\3A97\C87.exe () O4 - HKLM..\Run: [D68.exe] C:\Program Files\LP\F547\D68.exe () O4 - HKLM..\Run: [DC8.exe] C:\Program Files\LP\3157\DC8.exe () O4 - HKLM..\Run: [DFB.exe] C:\Program Files\LP\4FD7\DFB.exe () O4 - HKLM..\Run: [E18.exe] C:\Program Files\LP\4A57\E18.exe () O4 - HKLM..\Run: [E69.exe] C:\Program Files\LP\8837\E69.exe () O4 - HKLM..\Run: [EB5.exe] C:\Program Files\LP\2EB7\EB5.exe () O4 - HKLM..\Run: [EB9.exe] C:\Program Files\LP\0B97\EB9.exe () O4 - HKLM..\Run: [EE4.exe] C:\Program Files\LP\DD97\EE4.exe () O4 - HKLM..\Run: [F0E.exe] C:\Program Files\LP\C877\F0E.exe () O4 - HKLM..\Run: [F1A.exe] C:\Program Files\LP\85B7\F1A.exe () O4 - HKLM..\Run: [F1C.exe] C:\Program Files\LP\71A7\F1C.exe () O4 - HKLM..\Run: [iSUSPM Startup] File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [l1rezerv.exe] File not found O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\gumf23z.exe (obVsR9vn) O4 - HKLM..\Run: [sunJavaUpdateSched] File not found O4 - HKLM..\Run: [sysdriver32.exe] File not found O4 - HKLM..\Run: [sysdriver32_.exe] File not found O4 - HKLM..\Run: [tray_ico] File not found O4 - HKLM..\Run: [tray_ico3] File not found O4 - HKLM..\Run: [tray_ico4] File not found O4 - HKLM..\Run: [w_distrib.exe] C:\WINDOWS\update.3\svchost.exe () O4 - HKLM..\Run: [WOOTASKBARICON] File not found O4 - HKU\Bartek_ON_C..\Run: [Antivirus Protection 2012] File not found O4 - HKU\Bartek_ON_C..\Run: [Antivirus Protection 2012 SH] File not found O4 - HKU\Bartek_ON_C..\Run: [Antivirus Protection 2012 SM] File not found O4 - HKU\Bartek_ON_C..\Run: [DAEMON Tools Lite] File not found O4 - HKU\Bartek_ON_C..\Run: [Microsoft DLL Registaation] File not found O4 - HKU\Bartek_ON_C..\Run: [mService] File not found O4 - HKU\Bartek_ON_C..\Run: [PService] C:\Documents and Settings\Bartek\Dane aplikacji\2.exe () O4 - HKU\Bartek_ON_C..\Run: [Qvhqhg] File not found O4 - HKU\Bartek_ON_C..\Run: [RegistryWm] C:\Documents and Settings\Bartek\Dane aplikacji\qtwm.exe () O4 - HKU\Bartek_ON_C..\Run: [svhqhi] C:\Documents and Settings\Bartek\Dane aplikacji\Svhqhi.exe () O4 - HKU\Bartek_ON_C..\Run: [tu0bv1usudbc] File not found O4 - HKU\Bartek_ON_C..\Run: [winlogon] File not found O20 - HKU\Bartek_ON_C Winlogon: Shell - ("C:\Documents and Settings\Bartek\winlogon.exe") - File not found :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," :Commands [emptytemp] Plik skryptu należy umieścić na pendrive, który będzie obecny w trakcie startu z płyty OTLPE. 2. Start z OTLPE i do wykonania następującą akcje: - uruchamiasz OTL, do okna Custom Scans/Fixes przeklejasz treść skryptu zapisaną w Notatniku na pendrive i klik w Run Fix. Z tego działania powstanie log, który będziesz prezentować. 3. Restartujesz do Windows 4. Dajesz log do oceny z punktu 2 oraz logi wykonane za pomocą OTL (powinien zadziałać) i Gmera
  11. Landuss
    Sprawa jest bardzo prosta do rozwiązania. Pousuwaj wszystkie skróty przeglądarek z pulpitu i utwórz je na nowo. Problem powinien minąć.
  12. Landuss
    Panel sterowania > System lub prawym na "Komputer" i Właściwości. Ale tak jak wspomniałem najpierw spróbuj wykonać raporty z OTL. Taki raport też pokaże w nagłówku jaki to system.
  13. Landuss
    Logi nie wykazują tu żadnej aktywnej infekcji. Co w tym dziwnego? To od aktualizacji Adobe Flash Playera a więc rzecz pożądana a nie szkodliwa.
  14. Landuss
    Zasadnicze pytanie przy tej infekcji. Jaki to jest system, ilu bitowy i jaki Service Pack? Spróbuj wygenerować logi z OTL. Jeśli się nie uda podam inny sposób.
  15. Landuss
    Kolego co to za podpinanie się pod czyjś temat? Wydzielam w osobny. I zasady z logami niespełnione do końca - zabrakło loga z Gmer pod kątem infekcji rootkit więc to uzupełnij. Kolejna sprawa to gdzie jest opis problemu co się tu dzieje, że zakładasz temat w tym dziale?
  16. Landuss
    To nie jest trojan tylko adware i nie jest to groźne niemniej usuwać trzeba. Log w porządku i nie ma tu nic do roboty więcej. Kliknij w Sprzątanie w OTL. Temat zamykam.
  17. Landuss
    Wszystko wykonane prawidłowo. Mozna przejść do standardu na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. System jest nieaktualny. Należy zainstalować Service Pack 1 i zaktualizować do najnowszych wersji pozostałe wymienione programy: Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1033-7B44-A70800000002}" = Adobe Reader 7.0.8 "Mozilla Firefox 11.0 (x86 pl)" = Mozilla Firefox 11.0 (x86 pl) Szczegóły: KLIK
  18. Landuss
    Zabrakło nowego loga otl.txt więc go załącz dla świętego spokoju i wyraź się też jasno czy problem nadal występuje czy może już nie.
  19. Landuss
    1. Usuń skrót od IE, z którego uruchamiasz przeglądarkę i utwórz go na nowo wchodząc do lokalizacji zainstalowanego IE. 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\windows\System32\v9loader.dll C:\windows\System32\v9-toolbar.dll C:\Users\Miśki\AppData\Local\Temp*.html :OTL O3 - HKLM\..\Toolbar: (no name) - {742E70CF-7770-412d-86CB-230B322E807C} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3774351237-3076335208-4281270619-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3774351237-3076335208-4281270619-1002\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL
  20. Landuss
    Nie wkleiłeś raportu z ComboFix, ale wygląda, że wszystko wykonane. Drobna poprawka: Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- E:\Windows\system32\XDva393.sys -- (XDva393) DRV - File not found [Kernel | On_Demand | Unknown] -- E:\ComboFix\mbr.sys -- (mbr) DRV - File not found [Kernel | On_Demand | Unknown] -- E:\Users\Gibol\AppData\Local\Temp\catchme.sys -- (catchme) IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //www.daemon-search.com/search?q={searchTerms} O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. [2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\YouTube Downloader Toolbar [2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\Common Files\Spigot [2012-04-29 08:56:55 | 000,000,000 | ---D | C] -- E:\Program Files\Application Updater [2012-04-14 10:35:42 | 000,000,000 | ---D | C] -- E:\Program Files\Yontoo :Services Application Updater :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL
  21. Landuss
    Najlepiej coś lekkiego. Proponuję Avire (wersję darmową).
  22. Landuss
    Jeśli chodzi o logi pod kątem infekcji to nic tutaj nie ma. Temat zmienia dział na bardziej odpowiedni. Tutaj ktoś bawił się ComboFixem gdyż są jego obiekty na dysku widzialne w logach oraz on sam. To nie było potrzebne. Odinstaluj ten program w prawidłowy sposób - wciśnij klawisz z flagą Windows + R wklep CMD nastepnie wklej i wywołaj polecenie "C:\Users\DS1\Desktop\ComboFix.exe" /uninstall Z panelu usuwania programów odinstaluj pasek sponsoringowy Ask Toolbar, następnie popraw usuwanie narzędziem AdwCleaner z opcji Delete Niewykluczone, że to może być wina oprogramowania zabezpieczającego ESET. To na pierwszy rzut oka najbardziej podejrzany na podstawie obecnych logów. Możesz wykonać prosty test i sprawdzić zachowanie systemu na czystym rozruchu: KLIK O jakie procesy chodzi?
  23. Landuss
    Skrypt poprawnie wykonany i więcej nic tu w logach nie widać niepokojącego. Pozostaje zasadnicze pytanie czy problem ustąpił? Do wykonania standardowo czynności na koniec: 1. Użyj opcji Sprzątanie z OTL oraz opcji Uninstall z AdwCleaner. 2. Opróżnij folder przywracania systemu: KLIK 3. System jest nieaktualny(!), należy zainstalować jak najszybciej Service Pack 3 i zaktualizować wymienione oprogramowanie: Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28) Szczegóły aktualizacyjne: KLIK
  24. Landuss
    Nie szkodzi, to już można tak zostawić. Temat uważam za zakończony i zamykam.
  25. Landuss
    Logi w porządku. Jeśli chodzi o fixa to możesz usunąć, ale i tak zrobisz jeszcze jeden bo tu sporo martwych usług jest i to trzeba usunąć kosmetycznie. Tak więc wykonaj kolejny fix.bat o takiej zawartości: SC DELETE zlportio SC DELETE USBModem SC DELETE usbbus SC DELETE USBAAPL SC DELETE sptd SC DELETE SASKUTIL SC DELETE pccsmcfd SC DELETE pavboot SC DELETE MotoSwitchService SC DELETE motmodem SC DELETE motccgpfl SC DELETE motccgp SC DELETE LGVMODEM SC DELETE lgbusenum SC DELETE LgBttPort SC DELETE GearAspiWDM SC DELETE EagleXNt SC DELETE EagleNT SC DELETE dwshd SC DELETE cpuz134 SC DELETE avgntflt pause Patrz czy nie ma jakichś błędów przy wykonywaniu.
×
×
  • Dodaj nową pozycję...