Skocz do zawartości

Stary zaśmiecony rzęch z XP prosi o przeczyszczenie :)


Rekomendowane odpowiedzi

Dzień dobry,

 

Znajoma poprosiła bym rzucił okiem na starego grata z win xp, z którego korzysta ona i jej dzieciaki. Zaśmiecony, trochę zamulony - lekko poczyściłem - wywalone ponad 4GB śmieci, zrobiłem logi, lekko się odmulił.

Jest też jakiś problem z explorer.exe - jak się wsadzi pendrive to wywala błąd explorera i nie da się nic z pendrive skopiować. Zawiesza się, trzeba zamknąć proces explorer.exe i uruchomić go jeszcze raz...

To samo dzieje się, jak wejdzie się w katalog ze zdjęciami na dysku D: -> wyskakuje błąd i nie da się nic w tym katalogu zrobić, a zdjęcia są dla niej bardzo ważne. Nie wiem czy to przez jakiś uszkodzony plik z pendrive czy infekcja - był zgrany wcześniej jeden plik video do tego katalogu ze zdjęciami, plik powinien być czysty, problemy zaczęły się jakoś po podpięciu pendrive chyba. Na pendrive widziałem jakiś jeden dziwny ukryty pliczek. Czy zrobić skan USBfix z opcji Listing?

 

Proszę o przeczyszczenie tego dziadka, wywalenie niepotrzebnych śmieci itp.

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Apropos naszej rozmowy na PW: raporty dostarczone, więc działamy.

 

Czy zrobić skan USBfix z opcji Listing?

 

Tak, zarówno Listing jak i Research. Niczego nie usuwaj, dostarcz tylko raport. 

 


 

Nie ma dramatu, widoczne są infekcje adware / PUP oraz sporo resztek.

 

1. Deinstalacje.

  • Przez Panel sterownia odinstaluj adware / PUP: Browser Configuration Utility, BrowserDefender.
  • Za pomocą AVG Remover odinstaluj przestarzałą wersje oprogramowania: AVG 2014. Na końcu dezynfekcji zainstalujesz program antywirusowy na nowo - KLIK
2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
AlternateDataStreams: C:\WINDOWS\Temp:temp [466053]
AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 [118]
HKLM\...\Run: [GEST] => =
HKLM\...\Run: [] => [X]
AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\261562~1.220\{c16c1~1\browse~1.dll => Brak pliku
HKU\S-1-5-21-823518204-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997
HKU\S-1-5-21-823518204-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=943500241D20D4E3&affID=119357&tsp=4997
SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997
SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997
SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
CHR HomePage: Default -> hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997
CHR StartupUrls: Default -> "hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997","hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=943500241D20D4E3&affID=119357&tsp=4997"
C:\Program Files\Mozilla Firefox
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

3. Wyczyść przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

No więc tak:
- Nie mogę odpalić USBFixa, raz, że link do pobierania nie działa chyba poprawnie, trzeba ręcznie szukać, co nie jest proste, bo tam kilka tych spamowych okienek jest. Dwa, nie mogę odpalić programu, wyskakuje błąd:
AUTOLT ERROR: line 48360 (File C:\Program Files\USbFix\UsbFix.exe) Error: The requested action with this object has failed
- Browser Configuration Utility, BrowserDefender - USUNIETE
- AVG nadal chyba zostawił jakieś resztki, ten AVG Remover nie działa do końca poprawnie, wyskakują błędy:
---> podczas próby odinstalowania AVG
---> do tego: wystąpił problem z aplikacją avguix.exe - ten błąd pojawia się po uruchomieniu windowsa i zalogowaniu, na pulpicie
---> oraz: AVG Diagnostics: Following processes failed (avguix.exe) Send report to AVG?
- skrypt wykonany, daję log
- chrome wyczyszczony
- MBAM znalazł obiekty, daję log, nie czyściłem.
- Nowe logi z FRST

Fixlog.txt

Addition.txt

FRST.txt

MBAM.txt

Odnośnik do komentarza
  • 1 miesiąc temu...

Dopiero teraz znowu się dorwałem do kompa:

- Nadal nie mogę odpalić USBFixa, nadal błąd... - myślę, że możemy to już olać.

- Zagrożenia wykryte przez Malwarebytes - usunięto - załącznik. Coś się chyba naprawiło, bo do katalogów na dysku można już wchodzić normalnie i nie wyskakuje błąd explorera, tamtego pendrive póki co nie wsadzałem. Inne peny działają normalnie.

- AVG nie daje się nadal odinstalować, ani przez panel sterowania, ani poprzez dedykowany deinstalator, ani w trybie awaryjnym... Generalnie z programów dodaj usuń zniknął, ale na pasku nadal jest - mimo że jest chyba uszkodzony, bo nie działa...

-

FRST.txt

Addition.txt

MBAM.txt

Odnośnik do komentarza

@Rucek

Nie rób normalnej deinstalacji...wejdź w tryb awaryjny i wyłącz (nie usuwaj) w autostarcie powiązane z AVG wpisy, jak się da pozamykaj procesy i usługi. Potem w normalnym środowisku uruchom Regseeker i poszukaj wpisów pozwiązanych z AVG i Avastem, bo takie teraz mogą być - usuń to i zrób restart, żeby sprawdzić czy zadziałało. Jak uda się usunąć wpisy w rejestrze, to można poszukać pozostałych plików związanych z tym programem i powinno dać się je normalnie wywalić do kosza. Skoro to XP można jeszcze dla sprawdzenia uruchomi RunScanner i sprawdzić czerwone wpisy

http://www.runscanner.net/

Odnośnik do komentarza

No, jest postęp, dzieki :) - AVG póki co już się nie uruchamia, i nie wyskakuje z niego błąd. Wyłączenie autostartu w msconfig w trybie awaryjnym pomogło.

W Regseeker:

- wyczyściłem 20 wpisów wyszukanych po avast

- jak wpisałem AVG to znalazło prawie 1000 wpisów różnych, nie było jak zrobić listy więc wpisałem w FRST AVG i załączam plik - bo nie wiem czy na pewno mam usunąć wszystkie 1000 wpisów? Są takie, które wiem, że na pewno są od AVG - ale niektóre są takie, że nie jestem pewien, czy jak usunę to nie popsuje całego systemu :) Proszę o potwierdzenie, że usunięcie wszystkich będzie bezpieczne... Nie wiem czy FRST znalazł wszystkie.

 

Jeszcze co do AVG Remover  - tak, używałem go, i normalnie i w awaryjnym, pisałem na górze, że nie działa poprawnie, wyskakują błędy, teraz też go puściłem, przed zrobieniem raportów - ale nie wiem czy coś usunął, bo też były jakieś błędy, oraz niby AVG na kompie już nie ma.

 

http://www.runscanner.net/ Nie odpalałem bo się nie ściąga...

 

Załączam świeże raporty.

 

AVG_SearchReg.txt

FRST.txt

Addition.txt

Odnośnik do komentarza
  • 2 miesiące temu...
  • 2 tygodnie później...

Tu mam praktycznie wszystko już załatwione - pozostał problematyczny AVG i drobne szczątki, które teraz są nieistotne. Od strony "infekcyjnej" system wydaję się być doprowadzony do porządku.

 

1. Przejdź do folderu C:\Program Files\AVG w podfolderze Setup odnajdź plik instalacyjny i spróbuj go wykonać (jeśli nie będzie go pobierz AVG na nowo - może być najnowsza wersja). Instalacja powinna zostać naprawiona, więc odinstaluj ją przez Panel Sterownia.

 

2. Podsumuj obecny stan systemu i przedstaw ponownie pełny zestaw raportów FRST

 

P.S: Nad pendrivem muszę pomyśleć. 

Odnośnik do komentarza

- W folderze nie było nic co działało. Zainstalowałem jeszcze raz najnowszego AVG - odinstalowałem - wygląda na to że wszystko ok, więc zainstalowałem Avasta.

 

- Komp chodzi dużo szybciej, zablokowany folder się odblokował, nic więcej mi się nie rzuca w oczy. Możemy jeszcze doczyścić te szczątki i będzie można kończyć. Pendrive - olać już, on musi być uszkodzony, to stary pendrive, a to co na nim było, zostało zgrane w momencie, gdy folder się odblokował na kompie. Więc pendrive już na straty spisany.

 

- Załączam nowe logi.

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...