Skocz do zawartości

GMER - Komunikat "Brak dysku przy skanowaniu"


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Błąd GMER wynika z faktu obecności gdzieś w rejestrze martwego odnośnika do nieistniejącego urządzenia, prawdopodobnie chodzi o mapowanie martwych USB. Raczej nie będę tu dążyć do likwidacji tego błędu. Aczkolwiek możesz sprawdzić co się stanie po użyciu w USB-set: Cleaning traces > Traces of previous connected removable devices > zaznaczyć wszystkie sekcje > Cleaning selected sections.

 

W systemie nie ma infekcji w rozumieniu trojanów, ale adware owszem jest. Nawiasem mówiąc, w tym systemie Windows 7 - podobnie jak w poprzednim XP KLIK - także jest RmcSvc. Tutaj po bliższym przyjrzeniu się ów przedrostek "Rmc" insynuuje po prostu "Remote control", i mnie się zaczyna wydawać, że to składnik UltraVNC, bo daty obu plików są tu bardziej zbliżone niż na tamtym systemie XP (i instalacja UltraVNC jest wspólna dla obu systemów):

 

========================== Services (Whitelisted) =================

 

S3 RmcSvc; C:\Windows\System32\rmc.exe [74328 2011-07-07] ()

R2 uvnc_service; C:\Program Files\RemoteControl\winvnc.exe [1738184 2011-07-27] (UltraVNC)

 

 

Pod kątem adware przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [PrivitizeVPN] - C:\Program Files\PrivitizeVPN\PrivitizeVPN.exe [196784 2013-02-06] (OOO Industry)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=4b08393e-7050-11e2-859f-00219b807518
SearchScopes: HKLM - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = ${SEARCH_URL}{searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://searchab.com/?aff=7&uid=4b08393e-7050-11e2-859f-00219b807518&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://searchab.com/?aff=7&uid=4b08393e-7050-11e2-859f-00219b807518&q={searchTerms}
SearchScopes: HKCU - {1238E4C4-C915-4AD1-8D2A-D1714BCA2F14} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=98FEC050-06BC-4392-9E81-A33A225719FB&apn_sauid=AC80A584-103A-400A-BF04-457A1ACC4266
SearchScopes: HKCU - {6D7E0EBF-5CFE-4AAE-89CB-9B8E2F01583B} URL = http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3812_8&babsrc=SP_ss&mntrId=965b916400000000000000219b807518
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Users\AnnaR\AppData\Roaming\Babylon

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware PrivitizeVPN. Tak, to jest lewy program.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Tym razem log z FRST został wykonany zbyt szeroko, opcje Drivers MD5 i List BCD nie mają być domyślnie zaznaczone. Akcje wykonane. Kończymy:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. O ile nic się nie zmieniło od pierwszego raportu Addition, do usunięcia stare Java 6 + do aktualizacji wtyczki Adobe Flash, Firefox i Google Chrome.

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...