Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

"Komputer został zablokowany z powodu naruszenia prawa polskiego" - UKASH

Jame5

Przez Jame5
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Kojocik

 

Proszę zasady do wglądu kto jest autoryzowany do prowadzenia pomocy: KLIK. Logów nie umiesz sprawdzić, to nie opowiadaj wymyślonych rzeczy. Kosz.

 

 

Jame5

 

Nie jesteś tu pierwszy raz. Te zasady wiszą od zarania dziejów. Tylko moderator może w tym szczególnym dziale zadać czynności stricte dezynfekcyjne. To właśnie ucina spekulacje prowadzone przez Kojocików.

 

1. Z poziomu OTLPE uruchom OTL i w sekcji Custom Scans/Fixes wklej:

 

:OTL
O4 - HKLM..\Run: []  File not found
O4 - HKU\Konrad_ON_C..\Run: [spoolss] C:\Users\Konrad\AppData\Local\Microsoft\Windows\2178\spoolss.exe ()
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\LocalService_ON_C..\RunOnce: []  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: []  File not found
 
:Files
C:\Users\Konrad\AppData\Local\Microsoft\Windows\2178
C:\Users\Konrad\AppData\Roaming\hellomoto
C:\Users\Konrad\AppData\Local\Temp*.html
C:\Windows\wusa.lock
 
:Reg
[-HKEY_USERS\Konrad_ON_C\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Run Fix. Na dysku C powstanie log z wynikami.

 

2. System zostanie odblokowany, toteż przez Panel sterowania odinstaluj adware Ask Toolbar + myBabylon English Toolbar.

 

3. Zastosuj AdwCleaner z opcji Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowe logi OTL z opcji Skanuj już spod Windows. Dołącz log z usuwania OTL z punktu 1 oraz AdwCleaner z punktu 3.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
  Cytat
Loga z pierwszego punktu niestety nie mam, bo coś się zacieło i się zamknął.

 

Log powinien być w katalogu C:\_OTL, ale sprawdzać go już nie muszę, gdyż widzę pewne zmiany w skanie OTL.

 

1. Wymagana drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4028153251-2924092255-975021772-1000\..\SearchScopes\{D74F07D9-FBFC-485F-B3F6-21D96FB7773F}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=9581F94E-79CF-4857-943C-CFF931E22B6C&apn_sauid=F22F0408-965C-4A90-8B10-643E8CB1CBCF"
O3 - HKU\S-1-5-21-4028153251-2924092255-975021772-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-4028153251-2924092255-975021772-1000..\Run: [spoolss] C:\Users\Konrad\AppData\Local\Microsoft\Windows\2178\spoolss.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: []  File not found
O4 - HKU\S-1-5-18..\RunOnce: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: []  File not found
O4 - HKU\S-1-5-20..\RunOnce: []  File not found
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Przedstaw log z wynikami usuwania, tyle wystarczy.

 

2. Na dysku D jest jakiś ukryty plik autorun.inf:

 

O32 - AutoRun File - [2006-05-09 21:36:18 | 000,000,034 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]

 

Plik być może jest firmowy od ASUS, ale na wszelki wypadek podaj mi zawartość tego pliku (otwórz go w Notatniku i przeklej co jest w środku).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Skrypt wykonany.

 

 

  Cytat
Pliku na dysku D już nie widzę - chyba już go nie ma.

 

W samoistny zanik wątpię. Prędzej nie masz skonfigurowanych wszystkich opcji widoku (plik ma dwa atrybuty HS = ukryty systemowy). W Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Sprawdź ponownie obecność pliku.

 

 

 

.

Edytowane przez picasso
21.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...