Suchy203
-
Postów
177 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Suchy203
-
-
Bonifacy
Inna sprawa, że jesteś jedynym który to podnosi jako "problem" i nie wiem czy jest większa grupa osób, która widzi to w ten sam sposób.
Mam identyczną sytuację jak @Bonifacy, tyle że wolnego miejsca na Operze jest po ok 2cm.
-
-
Ok, wszystko wykonane. Dobrze pani mówi, bo wyświetla, że mam wersję 5.5 ale jak sprawdza aktualizacje to pisze, że to jest najnowsza
Ale to nic, dziękuję bardzo za pomoc. Pozdrawiam -
Witam.
Punkt 1 wykonany.
Java zainstalowana. Starą wersję usunąć ?
Skype- kilka dni temu wyskoczyła aktualizacja, i teraz też program potwierdza najnowszą wersję.
Wtyczki Flash-mam odinstalować wszystkie i zainstalować najnowsze ?
Adobe Acrobat 5.0- dopiero się dowiedziałem do czego to służy. Stara wersja bo nie ruszałem tego od nowości (kilka lat). Odinstalować i zainstalować ? X10 to chyba najnowsza..
-
rozumiem że 1+2 już wykonane i tylko skan MBAM w toku.
Tak, wszystko wykonane. MBAM nic nie znalazł. Trzeba coś jeszcze zrobić ?
-
Wykonane. Skan MBAM w toku, w razie czego dodaję jeszcze ten skończony gmer.
-
Dodam jeszcze, że teraz skanując drugi raz gmerem, w prescanie nie wyskoczyło info o rookicie, w dalszym skanowaniu też spokój.
A w Avast jest:
-
Witam, kolega podesłał link do zdjęcia na facebooku, pobrałem włączyłem ale żadnego zdjęcia nie było. Po przejrzeniu forum zornientowałem się, że to wirus (kolega też później napisał że on nic nie wysyłał) Robiąc prescan GMER-em wyskoczyło że jest rookit i czy chcę przeszukać cały system, zgodziłem się ale po chwili skanowania pojawił się niebieski ekran i komputer się zresetował. Zaraz po włączeniu się kopma AVAST wyświetlił jakieś 2 zagrożenia siecowe i okienko na środku ekranu że jest rookit. Proszę o sprawdzenie czy coś tam siedzi. Gmer jeszcze skanuje, jak skończy w ciągu godziny to dodam, a jak nie to dopiero jak wstanę. Pozdrawiam.
-
Z tego co rozumiem, wszystkie zadania pomyślnie ukończyliśmy.
Jak najbardziej, w imieniu moim i siostry serdecznie dziękuję za pomoc. Pozdrawiam
-
Dzień dobry.
Po wyłączeniu AVASTA skrypt się wykonał. Mam jeszcze pytanie, siostra skanowała dysk D i wyskoczyoł jej coś takiego, że nie udało się przeskanować niektórych plików i że jeden plik to bomba dekompresyjna, co to oznacza ?
Log z usuwania:
-
Witam, podaje nowe logi.
-
Szukaj w katalogu kwarantanny C:\_OTL.
Nie ma tego folderu, czyli skrypt znowu się nie wykonał ?
-
Źle się wyraziłem. Komp po przetworzeniu skryptu sam się nie zresetował, ja uruchomiłem go ponownie ale log z usuwania nie wyskoczył. Internet działa ponieważ połączenie używało obiektow od ArcaBit. Wcześniej nie zauważyłem. Komputer będę miał ponownie jutro.
-
Witam.
Internet już działa, ale komputer po skrypcie się nie zresetował. Co dalej ? Pozdrawiam
-
Tak, wszystkie znalezione znajdowały się w System Volume Information, wszystko wyczyszczone.
Drugi obrazek: plik E:\jtpien.scr definitywnie do kasacji. Ale hmmm, ten przecież już był likwidowany w OTL (E:\jtpien.scr moved successfully), a tu wygląda na to, że plik został ... odtworzony. Z tym, że dopiero teraz zauważyłam, iż poprzedni USBFix w ogóle nie pokazał dysku uprzednio zmapowanego jako E.Możliwe, że coś mi USB nie styka ale to mniejsza. LOG po wykonaniu skryptu, mało ważny ale dodaję. Sprawa z moim komputerem zakończona za co serdecznie dziękuję. Jutro zgłoszę się ponownie z siostry laptopem. Pozdrawiam
-
Wszystko usunąć czy dodać do kwarantanny ?
PS. Co zrobić żeby ten skrypt kosmetyczny z postu nr 8 wykonał się na moim komputerze ?
-
O dziwo komputer tym razem się zresetował (avast wyłączony), tu log po włączeniu komputera:
========== FILES ==========
E:\jtpien.scr moved successfully.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. K:\autorun.inf scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.27.0 log created on 09072011_181511
Files\Folders moved on Reboot...
File\Folder E:\autorun.inf not found!
File move failed. G:\autorun.inf scheduled to be moved on reboot.
File move failed. K:\autorun.inf scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Poza tym avast po włączeniue komputera zakrzyczał o wirusie w procesie explorer.exe
-
A czy OTL zabił procesy? Czy Avast był czynny podczas tej próby? Pokaż nowy log z USBFix....
Zabił procesy ? Tzn że miało zostać same okienko OTL ? Jeżeli tak, to nic takiego się nie wydarzyło. Avast wyłączony.
-
Po kliknięciu w OK komputer się nie resetuje, tak jak wcześniej. Mam go ręcznie zrestartować ?
-
Osłona wyłączona a to dalej jest. Na dodatek włączyłem jakiś plik i wszystkie skróty wróciły
. Laptopa siostry będę miał jutro rano. Jeszcze pojawił się błąd o zabezpieczeniu karty pamięci, a wcześniej go nie było. Są 3 urządzenia gdyż pisałem, że jeszcze dostane dzisiaj pendrive od siostry. -
USBFix:
Są infekcje na obu urządzeniach (E i G), "przyjaciele" LNK oraz ukryte szkodliwe pliki jtpien.*.
1. Z poziomu systemu, do którego podłączyłeś oba urządzenia, przeprowadź usuwanie za pomocą pliku BAT o następującej zawartości:
E:
attrib /d /s -s -h E:\*
del /q E:\*.lnk
del /q E:\jtpien.*
G:
attrib /d /s -s -h G:\*
del /q G:\*.lnk
del /q G:\jtpien.*
2. Przedstaw nowy log z USBFix z opcji Listing.
Zrobione, ale chyba coś nie poszło bo znowu AVAST krzyczał coś.
1. Deinstalacja adware sponsoringowych: Conduit Engine, DAEMON Tools Toolbar, Softonic-Polska Toolbar. Deinstalację przeprowadź także w menedżerze rozszerzeń Firefox (w nim powinny być dwa z podawanych).Zrobione.
W pierwszej kolejności należy zdjąć wszystkie odniesienia do tych sterowników (w przeciwnym wypadku może paść internet):Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > z prawokliku na każde połączenie pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie > wykryte obiekty od ArcaBit odinstaluj.
Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > w menu Widok włącz pokazywanie ukrytych > w gałęzi Sterowniki niezgodne z Plug and Play szukaj sterowników ArcaBit do deinstalacji.
Uruchom Autoruns i szukaj obiektów ArcaBit do usunięcia w kartach Services (nazwy usług mające w nazwie Arcabit* i ze statusem "not found") + Drivers (przypuszczalnie będą widzialne tylko ABndisMP i ABTDI, trzeci ABndis nie, bo usługa jest "stopped", a Autoruns nie prezentuje obiektów niewybrakowanych ale zatrzymanych).
Restart komputera.
Żadnych obiektów od ArcaBit połączenie nie używało. Reszta zrobiona, ale teraz nie ma internetu. Podłączam swój kabelek i jest jakiś błąd karty sieciowej. W menadżerze są wykrzykniki przy KARCIE SIECIOWEJ. Po wykonaniu skryptu uruchomiłem ponownie komputer i nie wyskoczył log z usuwnia, tak samo w moim przypadku
Log z UsbFix przy podłączonym dodatkowym pendrive o którym wspominałem. Pozdrawiam
-
Jutro rano wszystko zrobię gdy tylko siostra przywiezie laptopa, (będzie miała jeszcze pendrive, więc zrobię loga z UsbFix), swoje też jutro zrobię żeby zamieszania nie robić.
PS. Wszystkiego najlepszego z okazji urodzin
-
Witam,
Przesyłam logi siostry + log z UsbFix (listing) przy podłączonej karcie pamięci i mp4. Nie wiadomo czemu nie dało się zapisać logów w notatniku tzn niby zapisało a ich nie było.
-
Katalog Kosza już został przeze mnie usunięty. Był w nim pusty folder podpisany literami i cyframi.
Co do logów siostry, zapytam jutro czy będzie miała czas i najwyżej zedytuję posta. A czy ja mógłbym dodać swoje w celu sprawdzenia czy są jakieś śmiecie i tym podobne ? Oczywiście jeżeli to nie problem
Ale to nic, dziękuję bardzo za pomoc. Pozdrawiam 
. Laptopa siostry będę miał jutro rano. Jeszcze pojawił się błąd o zabezpieczeniu karty pamięci, a wcześniej go nie było. Są 3 urządzenia gdyż pisałem, że jeszcze dostane dzisiaj pendrive od siostry.
Pomoc w oczyszczeniu komputera
w Windows XP
Opublikowano · Edytowane przez Suchy203
Witam, bardzo bym prosił o wyczyszczenie ze śmieci komputera koleżanki. Komputer wolno pracuje, w mozlilla firefox strona startowa zmieniła się na babylon i nie da jej się usunąć, nawet po nowym zainstalowaniu przeglądarki, ponadto przy próbie wpisanie jakiegoś adresu wyśietlała się historia adresów i pozycje same się zminiały tak że nie dało się nic zrobić. Koleżanke wywala też często z gg. Tylko takie mam informacje od niej podane na skype. Gmer się robi a narazie dodaje logi z OTL, podać coś jeszcze ? Pozdrawiam
OTL:
http://www.wklej.org/id/638528/
Extras:
http://www.wklej.org/id/638529/
GMER:
http://www.wklej.org/id/638628/
I link do raportu z autoruns, ale nie wiem czy dobrze on wyszedł: http://www.wklej.org/id/638706/