Skocz do zawartości

Niedziałające gadżety systemu i gadu gadu 11


Shizuma

Rekomendowane odpowiedzi

Witam!

Na wstępie chciałabym prosić was o wyrozumiałość. Jestem lajkiem jeśli chodzi o pracę z komputerem, dlatego szukając odpowiedzi na mój problem na forach, nie mogę zrozumieć rozwiązania, a boję się zrobić coś nie tak. Dlatego postanowiłam zwrócić się bezpośrednio i bardzo, bardzo proszę o pomoc.

 

A więc posiadam Windows 7 64-bitowy. Zauważyłam od pewnego czasu, że gadżety na pulpicie nie działają. Zegar pojawia się jako czarne kółko, reszta to jedynie ramki, a kalendarz nie pojawia się wcale. Problem ten utrzymuje się już dość długo. Za to parę dni temu przestało włączać mi się GG 11. Klikam na ikonę i po prostu nic się nie dzieje, brak jakiegoś komunikatu o błędzie, nic. Starsze wersje GG działają bez problemu.

 

Problem nie jest może zbyt istotny, ale poczytałam, że może to być robota jakiegoś wirusa. Jeśli tak - jak i czym z tym walczyć?

Używałam do tego czasu nowego Kaspersky, ale teraz zmieniam na ESET NOD32 ANTIVIRUS5.

Czy ktoś będzie tak dobry i wytłumaczy mi krok po kroku co powinnam zrobić? Bardzo was proszę, naprawdę nie mam już na to siły i nie wiem, jak sobie poradzić.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Program przywrócił mi częściowo gadżety. Jednak pogoda nadal pozostała czarną ramką, a kalendarz jest cały czerwony, pusty w środku.

Spróbowałam powtórnie zainstalować GG 11 i w trakcie instalacji wyskoczyło mi okienko: Windows Script Host Nie można znaleźć aparatu skryptów "VBScript" dla skryptu "C:/Users/Luna/AppData/Local/Temp/nstCDCB.tmp/silent.vbs.".

Zrobiłam jeszcze skan Esetem i znalazło mi 4 infekcje. Czy wyleczenie kliknięciem na pewno je zlikwidowało?

Odnośnik do komentarza
Program przywrócił mi częściowo gadżety. Jednak pogoda nadal pozostała czarną ramką, a kalendarz jest cały czerwony, pusty w środku.

Spróbowałam powtórnie zainstalować GG 11 i w trakcie instalacji wyskoczyło mi okienko: Windows Script Host Nie można znaleźć aparatu skryptów "VBScript" dla skryptu "C:/Users/Luna/AppData/Local/Temp/nstCDCB.tmp/silent.vbs.".

 

Problem z kalendarzem jest opisany na forum (KLIK), ale na razie nic jeszcze nie wykonuj. Objawy wskazują na wyrejestrowany silnik skryptowy. Potencjalna przyczyna naruszenia silnika skryptowego: McAfee (przejmuje kontrolę nad silnikiem skryptowym Windows). W OTL są ślady tego rodzaju:

 

O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120915175456.dll File not found

O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120915175456.dll File not found

 

Podaj skan dodatkowy. Uruchom SystemLook x64

 

:regfind
ScriptSn.20120915175456.dll

 

Klik w Look. Przedstaw raport wynikowy.

 

 

.

Odnośnik do komentarza

Tak, biblioteki McAfee są wstawione zamiast bibliotek systemowych, dlatego nie działa silnik skryptów.

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej po kolei te komendy (po każdej ENTER):

 

regsvr32 jscript9.dll

regsvr32 vbscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\vbscript.dll

 

To przebije skojarzenia silnika skryptowego.

 

2. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > skasuj te klucze McAfee (nie należą do systemu):

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}

 

Jeśli przy usuwaniu pojawi się błąd, należy przekonfigurować rekursywnie uprawnienia tych kluczy (KLIK).

 

3. Zresetuj system. Zrób szukanie w SystemLook na te same warunki co poprzednio.

 

 

PS. I proszę mi na PW nie przypominać. Ja mam oczy i biorę się za temat gdy mam czas. PW nic nie zmieni.

 

 

 

.

Odnośnik do komentarza

Nie wszystko wykonane. Nadal McAfee filtruje klucze bibliotek vbscript.dll (w wersji 32-bit i 64-bit). Jeszcze raz:

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej po kolei te komendy:

 

regsvr32 vbscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\vbscript.dll

 

2. Restart systemu i zrób nowy skan SystemLook.

 

 

 

.

Odnośnik do komentarza

W związku z tym należy zrobić edycję ręczną.

 

1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator > wykonujesz edycje:

  • W kluczu:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
    Dwuklik w wartość domyślną i zastąp C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120915175456.dll ścieżką C:\Windows\system32\vbscript.dll
  • W kluczu:
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
    Dwuklik w wartość domyślną i zastąp C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120915175456.dll ścieżką C:\Windows\SysWOW64\vbscript.dll

By edycje były możliwe, musisz tymczasowo przestawić uprawnienia kluczy {B54F3741-5B07-11cf-A4B0-00AA004A55E8}. Tzn. Właściciela zmienić z TrustedInstaller na Administratorów + Administratorom zaznaczyć Pełną kontrolę. Natomiast po edycji przywróć uprawnienia pierwotne.

 

2. Restart systemu. Podaj czy gadżety zaczęły działać.

 

 

 

.

Odnośnik do komentarza

Teraz możemy się zająć innymi rzeczami. Twój system jest zaśmiecony adware. Wykonaj działania w spoilerze:

 

 

 

1. Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, SweetPacks bundle uninstaller, SweetIM for Messenger 3.7, Update Manager for SweetPacks 1.1, V9 Homepage Uninstaller. Nie używaj do deinstalacji Revo. Otwórz Google Chrome i w Rozszerzeniach odinstaluj SweetIM for Facebook.

 

2. Uruchom AdwCleaner (najnowszą wersję) i zastosuj Delete. Gdy program ukończy pracę użyj w nim Uninstall.

 

3. Przywróć domyślne wyszukiwarki Internet Explorer po ingerencji AdwCleaner + usuń pozostałe szczątki McAfee. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\mozilla\Thunderbird\Extensions]
"msktbird@mcafee.com"=-

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

 

 

 

 

Za to parę dni temu przestało włączać mi się GG 11. Klikam na ikonę i po prostu nic się nie dzieje, brak jakiegoś komunikatu o błędzie, nic.

 

Widzę w raporcie, że GG11 jest ustawione na autostart i uruchomione w procesach:

 

========== Processes (SafeList) ==========

 

PRC - [2012/11/27 10:25:30 | 003,377,288 | ---- | M] (GG Network S.A.) -- C:\Users\Luna\AppData\Local\GG\Application\gghub.exe

PRC - [2012/11/27 10:25:30 | 000,153,736 | ---- | M] (GG Network S.A.) -- C:\Users\Luna\AppData\Local\GG\Application\ggapp.exe

 

========== Modules (No Company Name) ==========

 

MOD - [2012/11/27 10:25:28 | 001,945,600 | ---- | M] () -- C:\Users\Luna\AppData\Local\GG\Application\xulrunner\mozjs.dll

 

========== Standard Registry (SafeList) ==========

 

O4 - HKU\S-1-5-21-624081080-3687674836-3574499538-1001..\Run: [GG] C:\Users\Luna\AppData\Local\GG\Application\gghub.exe (GG Network S.A.)

 

Sprawdź co się stanie gdy wyłączysz autostart. Uruchom program Autoruns i w karcie Logon usuń wpis GG. Zresetuj system. Sprawdź czy GG potrafi się uruchomić "z palca".

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...