Cisowiaka Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 Szukam pomocy dla kolegi, na jego komputer wkradł się ukash, na monitorze robi się biały ekran. Pozdrawiam Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 20 Września 2012 Zgłoś Udostępnij Opublikowano 20 Września 2012 EDIT: Logi z nowszego OTL podstawione. Ja tu nie widzę nic w starcie, są tylko ślady w postaci folderów na dysku. Ponawiam pytanie czy konto Właściciel jest właściwym i jedynym w systemie? Na teraz usuwam tylko to co widzę: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto C:\Documents and Settings\Własciciel\Dane aplikacji\Ruwu C:\Documents and Settings\Własciciel\Dane aplikacji\Otbaf C:\Documents and Settings\Własciciel\Dane aplikacji\Ibha C:\Documents and Settings\Własciciel\Dane aplikacji\Mozilla\Firefox\Profiles\w3txh0gz.default\extensions\DTToolbar@toolbarnet.com :Reg [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\SopCast\adv\SopAdver.exe"=- "C:\WINDOWS\explorer.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zrób nowy log OTL z opcji Skanuj (już bez Extras). . Odnośnik do komentarza
Cisowiaka Opublikowano 21 Września 2012 Autor Zgłoś Udostępnij Opublikowano 21 Września 2012 Prosze LOG, dalej to samo OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 Jak mówiłam, tu wszystko wygląda na odpadki i słabo mi się wiąże to z efektem "na monitorze robi się biały ekran". Czy to zjawisko nadal zachodzi? Natomiast, skrypt niby wykonany i o ile 99% przeszło, to ten obiekt UKASH się odtworzył: [2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto I to jest dziwne. Ten folder nie regeneruje się, jeśli nie działa w systemie główny wpis UKASH. Takowego wpisu brak w starcie. Podaj mi skan dodatkowy. Uruchom SystemLook i w oknie wklej: :dir C:\Documents and Settings\Własciciel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows /s :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s Klik w Look. Log krótki, to wklej zawartość wprost w poście. . Odnośnik do komentarza
Cisowiaka Opublikowano 30 Września 2012 Autor Zgłoś Udostępnij Opublikowano 30 Września 2012 W dniu 22.09.2012 o 01:50, picasso napisał(a): [codeplain][2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto[/codeplain]I to jest dziwne. Ten folder nie regeneruje się, jeśli nie działa w systemie główny wpis UKASH.[/quote]Komputer padł (zasilacz) przeglądając LOGi z OTLa zainteresowała mnie następująca rzeczpierwszy loga [2012-09-19 19:20:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto drugi log [2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto Moje pytanie jest następujące 1 czemu w drugim logu nie ma ze folder jest modyfikowany, czy oznacza ze został usunięty następnie został utworzony ponownie ? 2 czy wielkości folderów zawsze są pokazywane jako zerowe ? 3 czy zawsze folder pokaże modyfikacje(zmiana daty modyfikacji) w moim przypadku uruchomienie folderu hellomoto Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Nie podałeś skanu SystemLook o który prosiłam. Cytat Moje pytanie jest następujące1 czemu w drugim logu nie ma ze folder jest modyfikowany, czy oznacza ze został usunięty następnie został utworzony ponownie ? 2 czy wielkości folderów zawsze są pokazywane jako zerowe ? 3 czy zawsze folder pokaże modyfikacje(zmiana daty modyfikacji) w moim przypadku uruchomienie folderu hellomoto 1. Folder był usuwany, zmieniła się jego data utworzenia w logu = folder się zregerował po usuwaniu. 2. Zawsze. OTL nie oblicza wielkości katalogów. 3. "Uruchomienie" folderu to tylko odczyt, to nie wpływa na zmianę daty utworzenia / modyfikacji folderu. . Odnośnik do komentarza
Cisowiaka Opublikowano 1 Października 2012 Autor Zgłoś Udostępnij Opublikowano 1 Października 2012 Nie podałem skanu bo komputer padł jak pisałem wyżej, za wszystko dziękuje i pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi