Wirus "policyjny" prawie usunięty, ale ...

[Ravel]

Dzień dobry,

... 20 lat użytkowania kompa i akurat teraz coś musiało się przyplątać mojej dziewczynie. Ponieważ nie było mnie w tym czasie w domu, dziewczę me spanikowało wielce i poprosiło o pomoc kolegę. Kolega stanął na wysokości zadania i wirusa usunął ... niestety (już wiem to po przeczytaniu niektórych wątków na tym forum) użył do tego celu ComboFixa :/

Ogólnie ... wszystko działa (wydaje się), ale podczas uruchamiania kopa wyskakuje pewna plansza (dzięki temu forum wiem, że jest to Konsola Odzyskiwania - dziękuję) i po wszystkim pojawia się: Rundll "Wystąpił błąd podczas ładowania C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\wpbt0.dll Nie można odnależć określonego modułu"

Bardzo proszę o pomoc w doprowadzeniu do (możliwie) poprzedniego stanu Systemu.

 

Niestety, nie za bardzo wiem, co on modził ma moim kompie. Podobno zaczął od usuwania niektórych (podejrzanych w/g niego) plików w Autorunie, ale jak twierdzi, jeśli nie przyniosły oczekiwanego rezultatu, przywracał je. Próbował uruchomić system w trybie awaryjnym (bez dostępu do sieci) i tam odpalił ComboFixa, ale coś nie zadziałał ... stara wersja, czy coś podobnego. Zdobył więc nową wersję, uruchomił system już normalnie (podobno plansza "policyjna" już nie wyskoczyła - coś tam odznaczył w Autorun) i odpalił nowego CF. Tu podobno wszystko przebiegło podręcznikowo ... cokolwiek to dla niego znaczy

Tyle wiem

Sprawdziłem Autorun (Narzędzie Konfiguracji Systemu, zakładka Uruchamianie) i odznaczył mi jakieś pliki obsługujące kartę muzyczną (były dla niego podejrzane ), czyli nic wielkiego.

Oto załączniki:

OTL.Txt

Extras.Txt

Gmer.txt

ComboFix.txt

[picasso]

Ogólnie ... wszystko działa (wydaje się), ale podczas uruchamiania kopa wyskakuje pewna plansza (dzięki temu forum wiem, że jest to Konsola Odzyskiwania - dziękuję) i po wszystkim pojawia się: Rundll "Wystąpił błąd podczas ładowania C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\wpbt0.dll Nie można odnależć określonego modułu"

 

1. Instrukcje deinstalacji Konsoli Odzyskiwania są w opisie ComboFix: KLIK. W logu z ComboFix widać zawartość Twojego pliku boot.ini, to należy wymazać:

 

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

 

Następnie z dysku skasować folder C:\cmdcons oraz plik C:\CMLDR. Folder będzie zablokowany przez uprawnienia. Przejdź w Tryb awaryjny Windows, tylko w tym trybie na edycji XP Home widać kartę Zabezpieczenia. Z prawokliku na folder C:\cmdcons pobierz Właściwości > Zabezpieczenia > podświetl grupę Wszyscy i odznacz Odmowę na korzyść Pełnej kontroli.

 

2. Natomiast błąd wpbt0.dll stąd, że infekcja nie jest jednak w pełni usunięta, został na dysku skrót runctf.lnk w Autostarcie.

 

 

---

Przeprowadź następujące działania:

 

1. Na początek odinstaluj archaiczne oprogramowanie, czyli okropnie stary avast! Antivirus, Spybot - Search & Destroy oraz wszystkie wystąpienia Adobe i Java.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\NetworkService\Dane aplikacji\jasltw.dat
C:\Documents and Settings\NetworkService\Dane aplikacji\zxcvbd.dat
C:\Documents and Settings\Właściciel\Dane aplikacji\avdrn.dat
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\Premium
 
:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab" (Reg Error: Value error.)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Błąd powinien ustąpić.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[Ravel]

Dziękuję za szybką odpowiedź

1. Instrukcje deinstalacji Konsoli Odzyskiwania są w opisie ComboFix: KLIK. W logu z ComboFix widać zawartość Twojego pliku boot.ini, to należy wymazać:

 

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

 

Tak tak, wiem o instrukcji deinstalacji Konsoli Odzyskiwania. Czekałem tylko na to, aż Ktoś kompetentny udzieli mi wskazówki, czy mogę to zrobić czy nie. Rozumiem, że mogę odinstalować to w każdej chwili? (jeszcze tego nie zrobiłem)

 

Wymazałem z pliku boot.ini wskazany fragment (tylko on w nim był) i zapisałem plik. Teraz plik ma 0 kB, a podczas startu systemu wyskakuje mi: "Nieprawidłowy plik BOOT.INI Rozruch z C:\windows\..."

 

Następnie z dysku skasować folder C:\cmdcons oraz plik C:\CMLDR ...

 

2. Natomiast błąd wpbt0.dll stąd, że infekcja nie jest jednak w pełni usunięta, został na dysku skrót runctf.lnk w Autostarcie.

 

Pozostałe operacje wykonałem z godnie ze wskazówkami ...

 

W Autostarcie odznaczyłem skrót runctf ... czy to wystarczy, czy muszę podmienić rundll32 na jakiś sprawny?

 

Ponadto usunąłem wszystko Adobe, Java, archaicznego avast!a (dzielnie służył a biblioteki były na bieżąco aktualizowane) i Spybota.

Oto log:

OTL.Txt

[picasso]

Tak tak, wiem o instrukcji deinstalacji Konsoli Odzyskiwania. Czekałem tylko na to, aż Ktoś kompetentny udzieli mi wskazówki, czy mogę to zrobić czy nie. Rozumiem, że mogę odinstalować to w każdej chwili? (jeszcze tego nie zrobiłem)

 

Można to zrobić w dowolnej chwili. I już to przecież napocząłeś:

 

 

Wymazałem z pliku boot.ini wskazany fragment (tylko on w nim był) i zapisałem plik. Teraz plik ma 0 kB, a podczas startu systemu wyskakuje mi: "Nieprawidłowy plik BOOT.INI Rozruch z C:\windows\..."

 

Wnioski: błędy edycji. Przeklej tu do posta aktualny wygląd pliku boot.ini.

 

 

W Autostarcie odznaczyłem skrót runctf ... czy to wystarczy, czy muszę podmienić rundll32 na jakiś sprawny?

 

Ale ... dlaczego, skoro to zaplanowałam do usuwania skryptem. Ja tylko komentowałam skąd błąd, sprawę miał skorygować mój skrypt do OTL. A plik systemowy rundll32 nie ma nic do rzeczy, z nim wszystko w porządku. Ten proces jest hostem innym procesów, infekcja po prostu się nim posługuje uruchamiając skrót. W związku z tym, że odznaczyłeś w Autostarcie skrót (msconfig?), muszę dostać dane na ten temat. Jeżeli to msconfig był stosowany, to uruchom SystemLook i do okna wklej:

 

:reg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig /s

 

Klik w Look.

 

 

avast!a (dzielnie służył a biblioteki były na bieżąco aktualizowane)

 

"Biblioteki na bieżąco aktualizowane" to za mało. Tu były komponenty Avast z roku 2008:

 

========== Processes (SafeList) ==========
 
PRC - [2008-05-16 00:19:31 | 000,079,224 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
PRC - [2008-05-16 00:19:24 | 000,144,760 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2008-05-16 00:16:59 | 000,349,560 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PRC - [2008-05-16 00:06:57 | 000,017,272 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 
========== Services (SafeList) ==========
 
SRV - [2008-05-16 00:19:24 | 000,144,760 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2008-05-16 00:19:00 | 000,247,160 | ---- | M] (ALWIL Software) [On_Demand | Stopped] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2008-05-16 00:16:59 | 000,349,560 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2008-05-16 00:06:57 | 000,017,272 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
 
 ========== Driver Services (SafeList) ==========
 
DRV - [2008-05-16 00:20:32 | 000,078,416 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2008-05-16 00:18:33 | 000,094,416 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2008-05-16 00:16:06 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2008-05-16 00:15:29 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2008-05-16 00:14:11 | 000,042,912 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2008-05-16 00:13:26 | 000,026,944 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

 

Tak stara wersja nie jest możliwa do aktualizacji wprost do najnowszej. Po usunięciu Avast zainstalujesz sobie najnowszą edycję na koniec. To potem. Jeszcze tu działamy.

 

 

 

 

.

[Ravel]

Można to zrobić w dowolnej chwili. I już to przecież napocząłeś:

O rany ... jasne, że tak

 

Wnioski: błędy edycji. Przeklej tu do posta aktualny wygląd pliku boot.ini.

To ewidentny, mój błąd (zmęczenie materiału). Twoją radę źle odczytałem. Wykasowałem wszystko, zamiast tylko wytłuszczonego fragmentu. Na szczęście zapisałem stary plik i błąd swój naprawiłem. Teraz wszystko jest okej.

Tak wygląda boot.ini

 

[boot loader]

timeout=3

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

 

Ale ... dlaczego, skoro to zaplanowałam do usuwania skryptem

j.w. no, dałem ciała ... od teraz czytam ze zrozumieniem i nie wyciągam pochopnych wniosków.

Tak, to w Autostarcie (msconfig) to odznaczyłem. Nic już nie ruszam ... ciągle jest odznaczone.

Log z SystemLook ... działajmy dalej

SystemLook.txt

[picasso]

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Właściciel^Menu Start^Programy^Autostart^runctf.lnk]
 
:Files
C:\windows\pss\runctf.lnkStartup

 

Klik w Wykonaj skrypt.

 

2. Do oceny wystarczy tylko log z usuwania, który się otworzy, nowy skan OTL zbędny. Log krótki = wklej wprost w poście.

 

 

 

.

[Ravel]

Dziękuję ... oto log:

 

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Właściciel^Menu Start^Programy^Autostart^runctf.lnk\ deleted successfully.

========== FILES ==========

C:\windows\pss\runctf.lnkStartup moved successfully.

 

OTL by OldTimer - Version 3.2.69.0 log created on 01172013_200513

 

Jeszcze takie spostrzeżenie małe. Widziałem, że znajomy podłączył moją starą klawiaturę na PS/2 (nowa jest na USB). Próbowałem (wcześniej, przy usuwanie katalogu/folderu C:\cmdcons) wejść w tryb awaryjny Windows tą nową i nie mogę. Czy wirus może mieć na to wpływ?

[picasso]

Zadanie wykonane, czyli możemy kończyć:

 

1. Odinstaluj w prawidłowy sposób ComboFix. Poprzednio uruchamiany ze ścieżki H:\ComboFix.exe, dysk H nie był dostępny w ostatnim logu OTL. Pobierz ComboFix ponownie (KLIK) i zapisz na Pulpicie. Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Właściciel\Pulpit\ComboFix.exe" /uninstall

 

W OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj z dysku folder C:\Windows\erdnt

 

2. Adobe i Java już zadawałam do usuwania. Twierdziłeś, że wykonane, ale czy na pewno? Ja w ostatnim logu OTL widzę takie wpisy od starej Java:

 

========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
 
========== Chrome  ==========
 
CHR - plugin: Java™ Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll

 

Wg raportu jeszcze Google Chrome i Skype wymagają aktualizacji. Jest tu także Gadu-Gadu 7.7. Wersja stara, niepełnosprawna (brak pełnej obsługi własnej sieci) i słabo zabezpieczona. Proponuję alternatywny nowoczesny program z dobrą obsługą sieci Gadu: WTW. Pełny opis komunikatora: KLIK.

 

3. Możesz zainstalować najnowszy Avast.

 

 

Jeszcze takie spostrzeżenie małe. Widziałem, że znajomy podłączył moją starą klawiaturę na PS/2 (nowa jest na USB). Próbowałem (wcześniej, przy usuwanie katalogu/folderu C:\cmdcons) wejść w tryb awaryjny Windows tą nową i nie mogę. Czy wirus może mieć na to wpływ?

 

Nie, bez związku. To klawiatura USB, czyli wymagane sterowniki pewnie nie są ładowane. Potencjalne rozwiązanie to w BIOS włączenie opcji podobnej do "Enable USB Legacy Support". A jeśli nici z interesu, to niestety tylko klawiatura PS/2 w takim środowisku.

 

 

 

.

[Ravel]

1. Wszystko przebiegło zgodnie z planem

 

2. Adobe i Java już zadawałam do usuwania. Twierdziłeś, że wykonane, ale czy na pewno? Ja w ostatnim logu OTL widzę takie wpisy od starej Java:

 

========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)

 

========== Chrome ==========

 

CHR - plugin: Java Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll

CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll

 

Twierdziłem tak, ponieważ w "Dodaj lub Usuń programy" nic już nie widziałem (nadal nic nie ma).

Tu -> C:\windows\system32\npDeployJava1.dll faktycznie taki plik istnieje ...

Tu -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll ... coś takiego istnieje, tylko folder zwie się jre6, a nie jre7 ... dziwne.

Czy mogę to usunąć w jakiś inny/właściwy sposób, czy normalnie wszystko zaznaczyć i usunąć?

 

Serdecznie dziękuję za pomoc! Tak naprawdę, to nawet cieszę się, że moje dziewcze złapało tego wirusa i Tu trafiłem ... wiem, trochę dziwne, ale jednak

Cenię sobie profesjonalizm, bezinteresowność (sam udzielam się na kilku forach technicznych) i odpowiednie (wręcz łopatologiczne;)) podejście do "usera". picasso ... strasznie mi zaimponowałaś.

Gdybym tylko mógł, to chętnie odwdzięczył bym się jakimś dobrym obiad/kawa/piwo ... cokolwiek (do wyboru )

Poproszę na PW o adres, na jaki mogę przelać "zadośuczynienie" za okazaną mi pomoc i wspomóc działanie tak dobrego forum (server itp. przecież kosztuje). Bez tego nie mogę dokonać przelewu internetowego. Ewentualnie spróbuję zrobić to w oddziale mojego banku ... może nr konta i właściciel wystarczy.

P.S. Czy Koleżanka sypia czasami, bo tak patrzę i widzę posty od rana do wieczora?

[picasso]

Twierdziłem tak, ponieważ w "Dodaj lub Usuń programy" nic już nie widziałem (nadal nic nie ma).

Tu -> C:\windows\system32\npDeployJava1.dll faktycznie taki plik istnieje ...

Tu -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll ... coś takiego istnieje, tylko folder zwie się jre6, a nie jre7 ... dziwne.

Czy mogę to usunąć w jakiś inny/właściwy sposób, czy normalnie wszystko zaznaczyć i usunąć?

 

JRE6 = od Java 6. JRE7 = Java 7. Pierwotnie na liście Dodaj/Usuń widziałam obie te wersje:

 

[codeplain]========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7[/codeplain]

Jeśli nie ma żadnej Java w Dodaj/Usuń, to:

1. Pobierz OTL ponownie. Uruchom i w sekcji Własne opcje skanowania / skrypt wklej:

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

:Files
C:\Program Files\Java
C:\WINDOWS\system32\npDeployJava1.dll

Klik w Wykonaj skrypt.

2. Zamknij Google Chrome, nie może być uruchomione! Otwórz w Notatniku plik:

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

W pliku wyszukaj ustęp "plugins":. Wytnij z niego oba wystąpienia wtyczki Java o nazwach Java(TM) Platform SE 7 U7 + Java Deployment Toolkit 7.0.70.11. Uwaga, trzymaj się prawidłowych zamknięć przez ujęcia klamrami {}. Czyli wycinasz takie bloki, zważ na te klamerki otwierające i zamykające wpis wtyczki:

{
        "enabled": true,
        "name": "Java(TM) Platform SE 7 U7",
        "path": "C:\\Program Files\\Java\\jre7\\bin\\plugin2\\npjp2.dll",
        "version": "10.9.2.05"
     }, 

 

{
        "enabled": true,
        "name": "Java Deployment Toolkit 7.0.70.11",
        "path": "C:\\windows\\system32\\npDeployJava1.dll",
        "version": "10.9.2.05"
     }, 

 

{
        "enabled": true,
        "name": "Java(TM)"
     }, 

 

Po edycji pliku uruchom Google Chrome, by sprawdzić czy nie pluje błędem po edycji.

 

3. Zastosuj JavaRa.

 

4. Zrób nowy log z OTL, ale limitowany do: tylko opcję Rejestr ustaw na Użyj filtrowania, wszystkie inne opcje na Brak + szukanie plików na Żadne i klik w Skanuj.

 

 

Poproszę na PW o adres, na jaki mogę przelać "zadośuczynienie" za okazaną mi pomoc i wspomóc działanie tak dobrego forum (server itp. przecież kosztuje).

 

W mojej sygnaturze jest link do stosownego wątku z danymi. Dziękuję.

 

 

P.S. Czy Koleżanka sypia czasami, bo tak patrzę i widzę posty od rana do wieczora?

 

To się nazywa "nienormowany czas pracy".

 

 

 

.

[Ravel]

1. Poszło bez problemu

 

2. Zamknij Google Chrome, nie może być uruchomione! Otwórz w Notatniku plik:

 

C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences

 

W pliku wyszukaj ustęp "plugins":. Wytnij z niego oba wystąpienia wtyczki Java o nazwach Java™ Platform SE 7 U7 + Java Deployment Toolkit 7.0.70.11. Uwaga, trzymaj się prawidłowych zamknięć przez ujęcia klamrami {}. Czyli wycinasz takie bloki, zważ na te klamerki otwierające i zamykające wpis wtyczki:

 

{
	 "enabled": true,
	 "name": "Java(TM) Platform SE 7 U7",
	 "path": "C:\\Program Files\\Java\\jre7\\bin\\plugin2\\npjp2.dll",
	 "version": "10.9.2.05"
  }, 

 

{
	 "enabled": true,
	 "name": "Java Deployment Toolkit 7.0.70.11",
	 "path": "C:\\windows\\system32\\npDeployJava1.dll",
	 "version": "10.9.2.05"
  }, 

 

{
	 "enabled": true,
	 "name": "Java(TM)"
  }, 

 

Po edycji pliku uruchom Google Chrome, by sprawdzić czy nie pluje błędem po edycji.

Poszło gładko, tylko wersie ("version") były inne -> 10.7.2.11

Nie używam Chroma, ale odpaliłem go i nie "wypluł" błędu po edycji.

 

3. Bardzo fajne narzędzie. Usunęło "coś" (12 plików zdaje się) i poprosiło o instalację nowej wersji, ale jeszcze tego nie zrobiłem.

 

4. Nowy log: na dole

 

No właśnie w sygnaturze Twojej jest link. Skorzystałem z niego, ale jak klikam na KB, to tylko pojawia się "właściciel konta" i nr konta, a adresu brak. A informacje na monitorze mnie terroryzują, że bez adresu nic nie prześlą (potrzebna ulica, miasto i kod). No nic ... dla chcącego nic trudnego, spróbuję w oddziale mojego banku

Jeszcze raz serdecznie dziękuję!

 

Oczywiście wszelakie update'y poczynię

OTL.Txt

[picasso]

Java z głowy, jeszcze te kroczki:

 

1. Ominęłam ten folder i przez SHIFT+DEL go skasuj (uwaga: może się regenerować, to zależy od softów zewnętrznych, które planują wtyki do Firefox, nawet jeśli nie jest zainstalowany):

 

C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla

 

2. W OTL uruchom Sprzątanie. Wyczyść ponownie foldery Przywracania systemu.

 

3. Zainstaluj najnowszą Java, o ile potrzebna. Jeśli nie pali się, powstrzymaj się. Lepiej nie mieć niż mieć. Luki Java to jedna z dróg tej infekcji.

 

Koniec.

 

 

Poszło gładko, tylko wersie ("version") były inne -> 10.7.2.11

 

Tak, bo wpisy przykładowe brałam z pierwszego lepszego pliku Preferences i tylko częściowo wersje zedytowałam, tak byś miał pojęcie jak wygląda blok wizualnie.

 

 

Skorzystałem z niego, ale jak klikam na KB, to tylko pojawia się "właściciel konta" i nr konta, a adresu brak. A informacje na monitorze mnie terroryzują, że bez adresu nic nie prześlą (potrzebna ulica, miasto i kod).

 

Te dane, które podałam, są wystarczające, dotacje przecież od czasu do czasu mi tu wpadają. "potrzebna ulica, miasto i kod" = to na pewno pyta o moje dane a nie Twoje?

 

 

 

.

[Ravel]

1. Zrobione ... będę pamiętał o możliwych regeneracjach

 

2. W OTL uruchom Sprzątanie. Wyczyść ponownie foldery Przywracania systemu.

 

Zrobione. Te foldery Przywracania Systemu wyczyściłem nawet odrobinę wcześniej ... oczywiście za Twoją poradą w innym topic'u ... nadgorliwy byłem, ale w słusznej sprawie

 

Koniec.

 

Teraz pozostało mi tylko usunięcie (rozpoczęte, jak słusznie zauważyłaś) w/g Twojego przepisu Konsoli Odzyskiwania.

 

Te dane, które podałam, są wystarczające, dotacje przecież od czasu do czasu mi tu wpadają. "potrzebna ulica, miasto i kod" = to na pewno pyta o moje dane a nie Twoje?

 

Tak, o Twoje, czyli o dane właściciela konta, na które muszę przelać gotówkę. Chodzi zapewne o max. pewność, że pieniądze dotrą do odpowiedniej osoby. W placówce banku nie powinno być problemu

Jeszcze raz wielkie dzięki i życzę Ci dobrej nocy (nie wiem wprawdzie, gdzie tam sobie siedzisz ... może na obczyźnie ... ale może trafiłem)! Cieszy mnie to, że już nie mam tego badziewia w systemie.

 

P.S. A mówił Ci ktoś, że jesteś Wspaniała? Ja powiem ... picasso Jesteś Wspaniała!

[picasso]

Dzięki za komplementy. Siedzę na obczyźnie (Holandia), noc niewątpliwie. Temat rozwiązany. Zamykam.

 

 

 

.