Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z oknem instalacji - Brak przycisków

SOLDERING

Przez SOLDERING
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
3oo

3oo

Opublikowano
Opublikowano

Zacząłbym od zdeaktywowania firewalla i antyvira - w Twoim przypadku Kasperskyego (zdaje się). Chociaż lepiej sprawdź czy jakieś jego ustawienia czegoś nie blokują. Samo zdeaktywowanie może nic nie dać...

A wogóle to o jaki model kamerki i myszki chodzi? Może na forum Logitecha lub w FAQ-u odnośnie danego sprzętu będzie coś na temat. :)

Odnośnik do komentarza
SOLDERING

SOLDERING

Opublikowano
  • Autor
Opublikowano

Chodzi o to ze szukalem na stronach logitecha i nie zawiele ( a juz taka sytuacja jak moja) to nic nie znalazlem. Przed reinstalka wszystko chodzilo jak trzeba ten sam system te same urzadzenia no i kasperski ten sam nie mam koncepcji co jest.

 

A tak poza tematem mam problem z malymi okienkami instalatorow, na poczatku pokazuja sie normalne litery a po paru sekundach jakies hieroglify takie krzaki ze nie wiem co jest ale odruchowo wciskam OK. Moze jest to wina jakichs ustawien tylko nie wiem jakich.

Dzieki za ewentualne sugestie.

Niestety nie posiadam zrzutu

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

No tak, jesteś raczej klientem do działu Malware (przenoszę temat), jest infekcja:

 

[2011-04-01 17:27:33 | 000,000,324 | -HS- | M] () -- C:\WINDOWS\Tasks\Hnmymis.job
[2011-04-02 12:34:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-04-02 12:07:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

Z tą infekcją wchodzi specjalny klucz "L" w strefach internetowych, który robi bardzo dziwne rzeczy z obiektami bazującymi na silniku IE: KLIK. Martwe nieklikalne okna, puste obszary, błędy ActiveX, ubytki w GUI. Jestem pewna, że to klucz infekcji tworzy u Ciebie błąd renderingowy okien instalacyjnych. To samo było i tu przy Corelu: KLIK.

 

 

Przejdźmy do usuwania plików infekcji oraz klucza "L":

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011-04-01 17:27:33 | 000,000,324 | -HS- | M] () -- C:\WINDOWS\Tasks\Hnmymis.job
[2011-04-02 12:34:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-04-02 12:07:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\]
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System będzie restartował. Na koniec otrzymasz log z usuwania.

 

2. Przejdź do Dodaj / Usuń programy i odinstaluj zbędny Logitech Desktop Messenger. To nie ma nic wspólnego z pracą sprzętu. Jest to śmieć od "newsów" producenta.

 

3. Wyprodukuj nowe logi z OTL opcją Skanuj. Dołącz i log powstały z usuwania w punkcie 1. Zdaj relację czy okno instalatora się naprawiło (powinno po mojej operacji).

 

 

(PS. Udaję, że nie widzę bezczelnego cracka do Office)

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wedle loga z usuwania infekcja (włącznie z kluczem "L" w strefach internetowych) pomyślnie usunięta:

 

All processes killed
========== OTL ==========
C:\WINDOWS\Tasks\Hnmymis.job moved successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\\ deleted successfully.

Ale drugi log z OTL prezentuje nadal te same pliki infekcji (tak jakby wróciły):

 

[2011-04-01 17:27:33 | 000,000,324 | -HS- | M] () -- C:\WINDOWS\Tasks\Hnmymis.job
[2011-04-02 12:34:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011-04-02 12:07:00 | 000,000,298 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

Log ten pochodzi sprzed wielu godzin (to zbyt długi okres czasu przy czynnej infekcji i wygląd systemu może być inny) i nie jest nawet pewne czy to na pewno log po usuwaniu. Proszę wygenerować log z teraz. Dla pewności co tu się dzieje i czy oglądam stan faktyczny sytemu.

 

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Aktualny log nie pokazuje składników infekcji. Musiałeś mi uprzednio omyłkowo dostarczyć nieświeży log pochodzący sprzed usuwania. Problemy rozwiązane. Wykonaj końcowe kroki:

 

1. W OTL wywołaj funkcję Sprzątanie. To usunie kwarantannę programu z kopiami szkodników oraz sam program OTL jako taki.

 

2. Dla pewności zrób pełny skan przez Malwarebytes' Anti-Malware i podaj raport końcowy.

 

3. Wykonaj drobne aktualizacje Firefox i Thunderbird: INSTRUKCJE.

 

4. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wyniki z części rejestru to jest pozostałość po infekcji. Plik kmservice.exe to crack Office, o którym wspominałam. Zaś zarabiacz "ecbarre_v_01.exe" to chyba false positive, np. PrevX się go nie czepia: KLIK. W związku z tym, że odbyły się kolejne modyfikacje w rejestrze, jeszcze raz usuń punkty Przywracania systemu. I to by było na tyle.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...