Skocz do zawartości

Windows Vista SP2 - muli system, w trybie awaryjnym działa bez problemu


Rekomendowane odpowiedzi

Witam,
Nie mogę się zalogować na swoje konto w systemie po czyszczeniu przez Adwcleaner, Junkware i Rogue Cleaner.

Proszę o pomoc, z komputera nie można normalnie korzystać. W trybie awaryjnym wszystko działa (Firefox coś pobiera przez 1s po włączeniu, po czym już nie - pobieranie anulowane).

Logi w załączniku.

adwcleanerlog+cosusunal.txt

otl logi.txt

gmer logi.txt

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Po pierwsze, skąd pobierany FRST? Jest stary, a log źle skonfigurowany. Posługujesz się wersją sprzed dwóch miesięcy (najnowszy FRST jest z września):

 

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014

 

Pobierz najnowszy z przyklejonego i zrób log wg wytycznych działu, czyli opcje Drivers MD5 i List BCD nie mają być zaznaczone: KLIK.

 

Po drugie: opisz problem dokładniej, co to oznacza "Nie mogę się zalogować na swoje konto", co widzisz (jakiś błąd?).

 

 

 

.

Odnośnik do komentarza

Witam,
Więc tak: loguje się na konto, ale nie ładuje pulpitu, zawiesza się eksplorator windows, jest widoczne i działające menu start. Muli system.

W trybie awaryjnym wszystko działa bez problemu. (Z wyjątkiem że FF pobiera przy włączaniu jakiś plik, po czym zaprzestaje).

Poprawiony log w załączniku.
 

securitycheck log.txt

FRST.txt

Addition.txt

silent runners log.txt

Odnośnik do komentarza

Temat przenoszę do działu Windows. Nie wygląda to na problem infekcji.

 

Więc tak: loguje się na konto, ale nie ładuje pulpitu, zawiesza się eksplorator windows, jest widoczne i działające menu start. Muli system.

W trybie awaryjnym wszystko działa bez problemu. (Z wyjątkiem że FF pobiera przy włączaniu jakiś plik, po czym zaprzestaje).

Podstawowa różnica między trybami to aktywność COMODO Internet Security (zresztą jakaś stara wersja z 2012) i to on jest wybitnie podejrzany. Z tego co pamiętam COMODO jest oparty na Instalatorze Windows, więc nie jest możliwa jego deinstalacja z poziomu Trybu awaryjnego (Instalator Windows nie działa w tym trybie) bez sztuczek modyfikujących rejestr. Podejdźmy to wstępnie z innej strony:

 

1. Wyłączenie wszystkich usług COMODO, Spybot i McAfee + przy okazji usunięcie innych szczątkowych wpisów. Otwórz Notatnik i wklej w nim:

 

DisableService: CLPSLS
DisableService: cmdAgent
DisableService: cmderd
DisableService: cmdGuard
DisableService: cmdHlp
DisableService: inspect
DisableService: McComponentHostService
DisableService: SDScannerService
DisableService: SDUpdateService
DisableService: SDWSCService
U3 TrueSight; C:\WINDOWS\System32\drivers\TrueSight.sys [33512 2014-09-18] ()
U4 eabfiltr; No ImagePath
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
BootExecute: autocheck autochk * sdnclean.exe
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
Task: {996AB793-9FE0-4D08-A8E6-12B357B159A8} - \Desk 365 RunAsStdUser No Task File 
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\WINDOWS\System32\drivers\TrueSight.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\COMODO" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPA" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Malwarebytes Anti-Malware" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSpeedUp" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray" /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt i go zaprezentuj.

 

2. Spróbuj wejść w Tryb normalny. Jeśli to się uda, zapewne sieć będzie martwa (COMODO filtruje karty sieciowe) i należy zrobić to:

 

Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej klik w Zmień ustawienia karty sieciowej > z prawokliku na każde obecne tam połączenie sieciowe pobierz Właściwości > na liście używanych komponentów podświetl pozycję COMODO, odinstaluj + restart systemu.

 

cis1.png

Odinstaluj wszystkie produkty COMODO, zbędnik McAfee Security Scan Plus i przestarzały Spybot - Search & Destroy. Podaj rezultaty i nowy log z FRST.

 

 

 

 

.

Odnośnik do komentarza

Podaj mi jaka jest komenda deinstalacji COMODO i spróbujesz go odinstalować siedząc w środowisku bez załadowanej powłoki. Otwórz Notatnik i wklej w nim:

 

Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7} /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza

To nie było polecenie do wykonania w owej chwili lecz opis tego co mam zamiar zrobić i do tego były potrzebne dane wyciągnięte ostatnim skryptem. Spróbuj poniższej akcji w trybie normalnym (nie w awaryjnym):

 

Przy martwym Pulpicie wywołaj CTRL+SHIFT+ESC (Menedżer zadań). Jeśli to się uda, zaznacz opcję "Pokaż procesy wszystkich użytkowników" (podniesienie uprawnień) i zabij proces explorer.exe (Pulpit zniknie całkowicie). Z menu Plik > Nowe zadanie > wklep C:\Windows\system32\cmd.exe > w uruchomionej linii komend wklep komendę deinstalacji COMODO i ENTER:

 

MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...