Skocz do zawartości

Wyskakujący komunikat o zablokowanym złośliwym adresie URL


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Log z GMER stworzony w złych warunkach, przy działającym sterowniku emulacji SPTD (KLIK):

 

DRV - [2010-01-27 20:16:44 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

Prócz śladów w MountPoints2 po podpinaniu zarażonego USB, widzę tylko jedną rzecz mogącą pasować do objawów, czyli ten proces w Autostarcie:

 

O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [{6FBEF819-50A6-C136-3447-D49E58B109AD}] C:\Documents and Settings\once.DOM\Dane aplikacji\Abbe\qial.exe ()

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [{6FBEF819-50A6-C136-3447-D49E58B109AD}] C:\Documents and Settings\once.DOM\Dane aplikacji\Abbe\qial.exe ()
O4 - HKU\S-1-5-21-725345543-1500820517-839522115-1004..\Run: [AdobeBridge]  File not found
[2008-07-30 23:07:00 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
O32 - AutoRun File - [2010-11-18 00:03:21 | 000,000,051 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\explorer.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z tego log.

 

2. Przejdź do Dodaj / Usuń programy i odinstaluj śmiecia sponsoringowego PDFCreator Toolbar.

 

3. Wygeneruj nowy log z OTL na dostosowanym warunku. W oknie Własne opcje skanowania / skrypt wklej:

 

DIR /A C:\ /C

DIR /A D:\ /C

DIR /A G:\ /C

DIR /A H:\ /C

DIR /A J:\ /C

Klik w Skanuj (a nie wykonaj skrypt!) i przedstaw wyniki.

 

 

 

.

Odnośnik do komentarza
po restarcie pojawiła się "Aktywacja systemu windows" i klucz nie działa i nie mogę się zalogować

 

Hmmm?! To się nie powinno wydarzyć. Może zostały uszkodzone pliki aktywacji. Popatrz w ten artykuł: KB914232. Konkretniej chodzi mi o ustęp "Workaround" (pierwszy ze wzmiankowanych tam błędów i Metoda 2) i próbę wymiany plików aktywacji świeżymi wyciągniętymi z CD XP, przy udziale Konsoli Odzyskiwania.

Odnośnik do komentarza

Pliki mają zostać wymienione z CD XP, czyli nazwy zostają takie same. Upraszczając instrukcje z artykułu, wystarczą polecenia expand (które wypakują pliki z CD + równocześnie je podmieniają):

 

CD C:\Windows\system32

expand X:\i386\licwmi.dl_

expand X:\i386\regwizc.dl_

expand X:\i386\licdll.dl_

expand X:\i386\wpabaln.ex_

expand X:\i386\wpa.db_

copy X:\i386\pidgen.dll

 

X = litera napędu. Z wyjątkiem ostatniego pliku nazwy mają kreskę na końcu, gdyż są to archiwa spakowane CAB, polecenie expand je rozpakowuje.

 

 

EDIT

 

Nieprzytomna byłam. Krakersie jeden, a czy przypadkiem jakiś skaner antywirusowy nie naruszył pliku cracka:

 

O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()

Plik jest wykrywany przez skanery z oczywistych względów. Po usunięciu tego pliku pada scrackowana aktywacja ...

 

 

 

 

.

Odnośnik do komentarza

Kurcze... lipa...

Wrzuciłem ten plik antiwpa.dll na nowo do c:\windows\system32 ale nic to nie dało.

Dalej Windows woła o aktywację i na dodatek żadne klucze nie działają. Coś się musiało jeszcze pozmieniać....

Jakieś pomysły co z tym fantem zrobić?? Został już tylko format?? Stracę sporo danych:(

Odnośnik do komentarza

Tak, obejścia aktywacji nie możemy podać. Natomiast:

 

 

Jakieś pomysły co z tym fantem zrobić?? Został już tylko format?? Stracę sporo danych:(

 

By ocalić dane, wystarczy dowolna płyta typu "Live" w celu skopiowania danych na nośnik alternatywny. Np. OTLPE.

 

 

 

.

Edytowane przez picasso
1.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...