maxflore Opublikowano 23 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Witam problem polega na tym że po zalogowaniu do systemu win vista pojawia się czarny obraz. Tylko za pomocą menadżera i uruchomienie nowego zadania explorer.exe pojawia się puplit. Logi : Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Nie widzę oznak infekcji w stanie czynnym. Są tylko odpadki po podpinaniu zainfekowanych USB. A w Dzienniku taki błąd relatywny do WMI: Error - 2012-08-23 10:16:21 | Computer Name = MILENA-PC | Source = SecurityCenter | ID = 3Description = Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Na teraz mogę zadać jedynie czyszczenie tego co widzę: 1. Odinstaluj adware DAEMON Tools Toolbar. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}" IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = "http://search.bearshare.com/web?src=ieb&q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}" O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Files C:\Users\MILENA\AppData\Local\Temp*.html :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2. . Odnośnik do komentarza
maxflore Opublikowano 23 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2012 Deamon Toll - usunięte Skrypt - wykonany Wszystko uruchamia się ładnie Logi po skanowaniu Odnośnik do komentarza
picasso Opublikowano 25 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 25 Sierpnia 2012 To ciekawe, że podane operacje pomogły na czarny ekran ... Kolejne zadania: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. Klik w Wykonaj skrypt. Następnie uruchom Sprzątanie w OTL. 2. W związku z błędami WMI wykonaj weryfikację poprawności repozytorium. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wpisz komendę winmgmt /salvagerepository. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Ważne aktualizacje do przeprowadzenia: KLIK. A jest tu co robić, system w ogóle nieaktualizowany (brak pakietów SP1+SP2 i IE9) oraz wersje: Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstationInternet Explorer (Version = 7.0.6000.17037) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 27"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"HOMESTUDENTR" = Microsoft Office Home and Student 2007 ----> brak pakietu SP3 . Odnośnik do komentarza
Rekomendowane odpowiedzi