agresywneklapki Opublikowano 31 Stycznia Zgłoś Udostępnij Opublikowano 31 Stycznia Cześć, potrzebuję pomocy w uratowaniu starej instalacji Windowsa XP. Aktualnie komputer nie jest i już nie będzie podłączony do Internetu. Na komputerze jest kilka programów do których już nie mam plików instalacyjnych a i tak na nowszych Windows nie działają dlatego chcę go wyczyścić a nie instalować od zera. Windows na pewno był zawirusowany. To co już zrobiłem to odinstalowałem wszystko co zbędne. Zainstalowałem SP3. Zainstalowałem chyba ostatni działający antywirus na XP - IObit Malware Fighter 11 Free. Wykrył jeszcze jakieś pozostałości po infekcji w załączniku plik z logiem. Nadal jednak coś jest nie tak 😟 Po zalogowaniu na admina wyskakuje okno Moje dokumenty a po logowaniu na użytkownika to samo i jeszcze kilka błędów (screeny poniżej). Addition.txt FRST.txt scan_IObit_Malware_Fighter.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 31 Stycznia Zgłoś Udostępnij Opublikowano 31 Stycznia Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: CreateRestorePoint: HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE <==== ATTENTION HKLM\Software\Policies\...\system: [Allow-LogonScript-NetbiosDisabled] 1 HKU\S-1-5-21-1220945662-1659004503-839522115-1003\...\Run: [wsctf.exe] => wsctf.exe (No File) HKLM\...\batfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <==== ATTENTION HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION SearchScopes: HKLM -> DefaultScope value is missing BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File HKLM\...\Windows NT x86\Print Processors\winprint: localspl.dll (No File) S3 cpuz154; C:\WINDOWS\temp\cpuz154\cpuz154_x32.sys [40848 2024-01-30] (CPUID) [File not signed] <==== ATTENTION S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.) EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). Napisz, czy to cokolwiek zmieniło? jessi Odnośnik do komentarza
agresywneklapki Opublikowano 1 Lutego Autor Zgłoś Udostępnij Opublikowano 1 Lutego Tak. Jest widoczna poprawa. Po zalogowaniu się na konto administratora nie wyskakują już żadne okienka. 👏 Na koncie użytkownika jest bez zmian. Okienka takie jak na screenach wyskakują jedno po drugim. Jak kliknę "OK" to pojawia się następne. Na koniec otwierają się "Moje dokumenty". Dodaję log z naprawy FRST. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 1 Lutego Zgłoś Udostępnij Opublikowano 1 Lutego Zrób logi FRST na koncie Uzytkownik Dodatkowo: Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Cytat msztt.eze; and; kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
agresywneklapki Opublikowano 1 Lutego Autor Zgłoś Udostępnij Opublikowano 1 Lutego Domyślam się że w cytacie wyżej wkradła się literówka i miało być exe. W załączniku nowe logi z konta użytkownika i wynik wyszukiwania Cytat msztt.exe; and; Addition.txt FRST.txt SearchReg.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 1 Lutego Zgłoś Udostępnij Opublikowano 1 Lutego Wyszukiwanie "and" nie miało sensu: to szukanie igły w stosie siana Uruchom FRST. Skopiuj to poniższe: (ale nigdzie nie wklejaj tego!) - FRST sam znajdzie "fixlist" w schowku systemowym Spoiler START:: CreateRestorePoint: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-1220945662-1659004503-839522115-1004\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="" EndRegedit: Toolbar: HKU\S-1-5-21-1220945662-1659004503-839522115-1004 -> No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} - No File HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\CurrentVersion\Windows: [Load] "C:\Documents and Settings\Maestro\Dane aplikacji\msztt.exe" <==== ATTENTION S5 TlntSvr; <==== ATTENTION: Locked Service HKU\S-1-5-21-1220945662-1659004503-839522115-1004\...\Run: [EXPLORER.EXE] => C:\WINDOWS\EXPLORER.EXE [1035264 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation) <==== ATTENTION EmptyEventLogs: EmptyTemp: END:: W FRST kliknij na Fix (NAPRAW). wkradła się literówka i miało być *.exe Tak. Masz czujne oko! jessi Odnośnik do komentarza
agresywneklapki Opublikowano 1 Lutego Autor Zgłoś Udostępnij Opublikowano 1 Lutego Uruchomiłem FRST z poziomu użytkownika i zastosowałem fixa. Po ponownym uruchomieniu komputera na żadnym koncie nie wyskakują już okienka. 🙂 W logu co prawda widzę że czasem pojawia się "Access Denied". Powinienem jeszcze coś usunąć uruchamiając program na koncie administratora? Na koniec planuję uruchomić skrypt z Delta City XP (stare.pro) i zainstalować wszystkie poprawki do XP i to chyba by było na tyle. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 1 Lutego Zgłoś Udostępnij Opublikowano 1 Lutego Cytat czasem pojawia się "Access Denied" To się pojawiło, bo w "fixlist" dałam to w podwójnej postaci, więc po usunięciu w pierwszej postaci, nie mogło się oczywiście uskutecznić w drugiej postaci. jessi Odnośnik do komentarza
agresywneklapki Opublikowano 1 Lutego Autor Zgłoś Udostępnij Opublikowano 1 Lutego Czyli rozumiem że w takim razie temat załatwiony 🙂 Odnośnik do komentarza
jessica Opublikowano 1 Lutego Zgłoś Udostępnij Opublikowano 1 Lutego Tak, przynajmniej z mojej strony, bo ja tu już nic innego nie wymyślę. jessi Odnośnik do komentarza
agresywneklapki Opublikowano 1 Lutego Autor Zgłoś Udostępnij Opublikowano 1 Lutego Super, dzięki! Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się