Gaston Opublikowano 25 Maja 2011 Zgłoś Udostępnij Opublikowano 25 Maja 2011 Przyczyna: nieznana, znajoma "coś" robiła i się jej zainstalowało. Skutki: brak możliwości korzystania z jakiejkolwiek zainstalowanej przeglądarki internetowej, a jest GCh, FF i IE. Co chwilę wyskakujący uporczywy "skan" i "znalezione wirusy" wraz z prośbą o włączenie pełnej ochrony i rejestracji programu Win7 TS2011. Results of screen317's Security Check version 0.99.11 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! McAfee SecurityCenter WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 24 Out of date Java installed! Adobe Flash Player Adobe Reader 9.1 - Polish Out of date Adobe Reader installed! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 25 Maja 2011 Zgłoś Udostępnij Opublikowano 25 Maja 2011 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Majka\AppData\Local\icb.exe C:\Users\Majka\AppData\Local\bgl.exe C:\ProgramData\1r7h62i6lioq8 C:\Users\Majka\AppData\Local\1r7h62i6lioq8 :OTL O35 - HKU\S-1-5-21-2862801150-2561825180-1864955066-1000..exefile [open] -- "C:\Users\Majka\AppData\Local\icb.exe" -a "%1" %* () O37 - HKU\S-1-5-21-2862801150-2561825180-1864955066-1000\...exe [@ = exefile] -- "C:\Users\Majka\AppData\Local\icb.exe" -a "%1" %* () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Gaston Opublikowano 25 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 25 Maja 2011 logi w załącznikach... raport z wykonania skryptu: All processes killed ========== FILES ========== C:\Users\Majka\AppData\Local\icb.exe moved successfully. C:\Users\Majka\AppData\Local\bgl.exe moved successfully. C:\ProgramData\1r7h62i6lioq8 moved successfully. C:\Users\Majka\AppData\Local\1r7h62i6lioq8 moved successfully. ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\shell\open\command\\'' updated successfully. File "C:\Users\Majka\AppData\Local\icb.exe" -a "%1" %* not found. Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\.exe\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-2862801150-2561825180-1864955066-1000_Classes\exefile\ deleted successfully. HKEY_LOCAL_MACHINE\Software\Classes\.exe\\|exefile /E : value set successfully! ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Majka ->Flash cache emptied: 14049 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Majka ->Temp folder emptied: 14907688 bytes ->Temporary Internet Files folder emptied: 45709861 bytes ->Java cache emptied: 27570 bytes ->FireFox cache emptied: 49151845 bytes ->Google Chrome cache emptied: 856432 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 30430055 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50534 bytes RecycleBin emptied: 1489305645 bytes Total Files Cleaned = 1Â 555,00 mb OTL by OldTimer - Version 3.2.23.0 log created on 05252011_210746 Files\Folders moved on Reboot... C:\Users\Majka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 Infekcja została usunięta i już nie powinno być problemu. 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj oprogramowanie: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java 6 Update 24 "{AC76BA86-7AD7-1045-7B44-A91000000001}" = Adobe Reader 9.1 - Polish Uzupełnij SP1+IE9 dla Windows, pozostałe programy unowocześnij: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK. Odnośnik do komentarza
Gaston Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 ok, dzięki wielkie za pomoc, wykonane wszystko... proszę jedynie teraz o odpowiedź na taki nurtujący mnie problem - do tej pory zawsze w laptopach widziałem przynajmniej dwa różne dyski, jeden powiedzmy C:System, drugi D:Recovery. Przyznam, że nie kojarzę 7 (zawsze jestem zapóźniony w rozwoju ), więc może się coś zmieniło i to jest norma, ale w tym lapie widzę jeden system i w nim folder Recovery. Co w przypadku, gdy pacnie komp i trzeba będzie skorzystać z Recovery lub co gorsza zrobić taki format (partycje na tym kompie nie są zrobione...) ? dziękuję jeszcze raz za dotychczasową pomoc. pozdrawiam Odnośnik do komentarza
picasso Opublikowano 26 Maja 2011 Zgłoś Udostępnij Opublikowano 26 Maja 2011 proszę jedynie teraz o odpowiedź na taki nurtujący mnie problem - do tej pory zawsze w laptopach widziałem przynajmniej dwa różne dyski, jeden powiedzmy C:System, drugi D:Recovery. Przyznam, że nie kojarzę 7 (zawsze jestem zapóźniony w rozwoju ), więc może się coś zmieniło i to jest norma, ale w tym lapie widzę jeden system i w nim folder Recovery. Co w przypadku, gdy pacnie komp i trzeba będzie skorzystać z Recovery lub co gorsza zrobić taki format (partycje na tym kompie nie są zrobione...) ? Folder Recovery na C to jest standardowe obecne na każdym normalnym Widows 7 środowisko WinRE. Producenci mogą je jednak nieco zmodyfikować, dostawiając do menu własną opcję. Widzę, że tu mamy do czynienia z Dellem, a ten właśnie do tego menu wstawia opcję odzyskiwania fabrycznego: . Odnośnik do komentarza
Gaston Opublikowano 26 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 26 Maja 2011 ok, dziękuję za odpowiedź, duża buźka dla Picassy i mocne uściski dla Landussa. temat z mej strony zakończony, dziękuję. Odnośnik do komentarza
Rekomendowane odpowiedzi