Kiler Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Witam, Po zainstalowaniu avasta cały czas wyskakuje komunikat "zablokowany złośliwy adres URL". Istnieje też duże prawdopodobieństwo wirusów z dysków przenośnych (u żony były a korzystaliśmy z tych samych). W załącznikach logi. Pozdrawiam Extras.Txt OTL.Txt g_l.txt Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 Log z GMER stworzony w złych warunkach, przy działającym sterowniku emulacji SPTD (KLIK): DRV - [2010-01-27 20:16:44 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Prócz śladów w MountPoints2 po podpinaniu zarażonego USB, widzę tylko jedną rzecz mogącą pasować do objawów, czyli ten proces w Autostarcie: O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [{6FBEF819-50A6-C136-3447-D49E58B109AD}] C:\Documents and Settings\once.DOM\Dane aplikacji\Abbe\qial.exe () 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [nwiz] File not found O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [{6FBEF819-50A6-C136-3447-D49E58B109AD}] C:\Documents and Settings\once.DOM\Dane aplikacji\Abbe\qial.exe () O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [AdobeBridge] File not found [2008-07-30 23:07:00 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll O32 - AutoRun File - [2010-11-18 00:03:21 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\explorer.exe"=- :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z tego log. 2. Przejdź do Dodaj / Usuń programy i odinstaluj śmiecia sponsoringowego PDFCreator Toolbar. 3. Wygeneruj nowy log z OTL na dostosowanym warunku. W oknie Własne opcje skanowania / skrypt wklej: DIR /A C:\ /C DIR /A D:\ /C DIR /A G:\ /C DIR /A H:\ /C DIR /A J:\ /C Klik w Skanuj (a nie wykonaj skrypt!) i przedstaw wyniki. . Odnośnik do komentarza
Kiler Opublikowano 29 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2011 Posypało się......... Alcohol`a nie udało się odinstalować, przy wklejeniu skryptu do OTL`a wszystko poszło ok, wyskoczył komunikat o restarcie kompa i po restarcie pojawiła się "Aktywacja systemu windows" i klucz nie działa i nie mogę się zalogować. Odnośnik do komentarza
picasso Opublikowano 29 Maja 2011 Zgłoś Udostępnij Opublikowano 29 Maja 2011 po restarcie pojawiła się "Aktywacja systemu windows" i klucz nie działa i nie mogę się zalogować Hmmm?! To się nie powinno wydarzyć. Może zostały uszkodzone pliki aktywacji. Popatrz w ten artykuł: KB914232. Konkretniej chodzi mi o ustęp "Workaround" (pierwszy ze wzmiankowanych tam błędów i Metoda 2) i próbę wymiany plików aktywacji świeżymi wyciągniętymi z CD XP, przy udziale Konsoli Odzyskiwania. Odnośnik do komentarza
Kiler Opublikowano 30 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2011 wpisując "cd %Windows%\System32" okazało się że nie ma tam takiego pliku jak "Actshell.html" pozostałe są i nazywają się dokładnie tak jak te wymienione w instrukcji. Nie rozumiem też za bardzo co będzie starą nazwą pliku a co nową (ma być taka sama?)? Odnośnik do komentarza
picasso Opublikowano 30 Maja 2011 Zgłoś Udostępnij Opublikowano 30 Maja 2011 Pliki mają zostać wymienione z CD XP, czyli nazwy zostają takie same. Upraszczając instrukcje z artykułu, wystarczą polecenia expand (które wypakują pliki z CD + równocześnie je podmieniają): CD C:\Windows\system32 expand X:\i386\licwmi.dl_ expand X:\i386\regwizc.dl_ expand X:\i386\licdll.dl_ expand X:\i386\wpabaln.ex_ expand X:\i386\wpa.db_ copy X:\i386\pidgen.dll X = litera napędu. Z wyjątkiem ostatniego pliku nazwy mają kreskę na końcu, gdyż są to archiwa spakowane CAB, polecenie expand je rozpakowuje. EDIT Nieprzytomna byłam. Krakersie jeden, a czy przypadkiem jakiś skaner antywirusowy nie naruszył pliku cracka: O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll () Plik jest wykrywany przez skanery z oczywistych względów. Po usunięciu tego pliku pada scrackowana aktywacja ... . Odnośnik do komentarza
Kiler Opublikowano 31 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 31 Maja 2011 Kurcze... lipa... Wrzuciłem ten plik antiwpa.dll na nowo do c:\windows\system32 ale nic to nie dało. Dalej Windows woła o aktywację i na dodatek żadne klucze nie działają. Coś się musiało jeszcze pozmieniać.... Jakieś pomysły co z tym fantem zrobić?? Został już tylko format?? Stracę sporo danych:( Odnośnik do komentarza
slawek481 Opublikowano 31 Maja 2011 Zgłoś Udostępnij Opublikowano 31 Maja 2011 Jakieś pomysły co z tym fantem zrobić?? Niestety, regulamin forum zabrania rozmów na tego typu tematy (obchodzenie aktywacji Windows itd.) Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 31 Maja 2011 Zgłoś Udostępnij Opublikowano 31 Maja 2011 (edytowane) Tak, obejścia aktywacji nie możemy podać. Natomiast: Jakieś pomysły co z tym fantem zrobić?? Został już tylko format?? Stracę sporo danych:( By ocalić dane, wystarczy dowolna płyta typu "Live" w celu skopiowania danych na nośnik alternatywny. Np. OTLPE. . Edytowane 1 Lipca 2011 przez picasso 1.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi