Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
o już się instaluje Wydaje mi się, że miałam harmonogram na aktualizacje ustawiony i nie chciał tego zrobić "od ręki"Zmieniłam i poszło.
No to chyba faktycznie pozamiatałeś.
Mogę odinstalować te wszystkie narzędzia, których używałam z Twojego polecenia?
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
Tak, możesz. Zostaw tylko MBAM, i skanuj tak co tydzień. Lepiej zapobiegać niż leczyć a w OTL kliknij sprzątanie. Wziąłbym też do przeglądarki takie dodatki jak [Aby zobaczyć linki, zarejestruj się tutaj] czy [Aby zobaczyć linki, zarejestruj się tutaj] . Jak widzę, korzystasz ze Chroma, ale jeśli zamierzasz z Firefox''a będzie podobnie, tylko że ze strony Mozilli.
0x DEADBEEF
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
Adblock mam zainstalowany na Chromie. Póki co z innej przeglądarki nie korzystam.
Spróbuję teraz skorzystać z tego programu do instalacji, bo jednak się nie udało. Z 7 zainstalowało 2 i znów pokazuje błąd.
Dodano: 25 cze 2013, 15:39
Niestety program do aktualizacji coś tam sobie znalazł i zainstalował (1 szt) ale w Update wciąż wisi 5 ważnych akt. których nie mogę ruszyć bo wyskakuje błąd Kod 800B0100
Liczba postów: 424
Liczba wątków: 44
Dołączył: 07.12.2012
Reputacja:
47
Nie wiem co Teraz zrobić...Poproszętachiona, on pewnie coś wykombinuje :-)
0x DEADBEEF
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
A się udało jednak
Nie wiem jakim cudem - postępowałam zgodnie ze wskazówkami Windowsa przy tym błędzie.
Może wcześniej sama coś sobie namieszałam ...no nie wiem
W każdym razie serdecznie Tobie dziękuję za poświęcony czas oraz za usunięcie paskudztwa z mojego komputera.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Matko święta
Unka
Podaj nowe logi z OTL,z ostatniego wynika że jest jeszcze infekcja.
Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] i w oknie wklej:
Kod: :filefind
services.exe
chomikos
chciałeś usunąć C:\$Recycle.bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$IV7PJA5.@ na zablokowanym koszu ?
tak się tego też tak nie usuwa
Kod: [2013-06-24 21:22:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L
[2013-06-24 22:15:31 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\U
[2013-06-24 12:57:00 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}\L\0
[2013-06-24 14:01:57 | 000,000,544 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$IV7PJA5.@0000004.@
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
o kurteczka!
witam Szefa
ponieżej logSystemLook x64
SystemLook 30.07.11 by jpshortstuff
Log created at 20:55 on 25/06/2013 by Admin
Administrator - Elevation successful
========== filefind ==========
Searching for "services.exe"
C:\Windows\System32\services.exe --a---- 328192 bytes [23:19 13/07/2009] [20:15 24/06/2013]2F46C1760C531EB2B181F9076E552E8A
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009]24ACB7E5BE595468E3B9AA488B9B4FCB
-= EOF =-
a reszta się robi
Dodano: 25 cze 2013, 21:12
OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Services zarażony.
W menu start w polu szukania wpisz cmdz prawokliku uruchom jako administrator wklej komendę:
sfc /scanfile=C:\Windows\system32\services.exe zresetuj system.
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
zrobiono
Dodano: 25 cze 2013, 21:38
i nowy OTL - jeśli potrzebny
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W menu start w polu szukania wpisz cmdz prawokliku uruchom jako administrator wklej komendę:
icacls C:\$Recycle.Bin /grant Wszyscy:F /T
W systemlookwpisz:
:dir
C:\$Recycle.Bin /s
przedstaw raport
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
TEN raport?
SystemLook 30.07.11 by jpshortstuff
Log created at 21:45 on 25/06/2013 by Admin
Administrator - Elevation successful
========== dir ==========
C:\$Recycle.Bin - Parameters: "/s"
---Files---
None found.
C:\$Recycle.Bin\S-1-5-21-1139844606-3016237566-1043412071-1000 d--hs-- [13:23 04/06/2013]
$IV7PJA5.@ --a---- 544 bytes [12:01 24/06/2013] [12:01 24/06/2013]
desktop.ini --ahs-- 129 bytes [13:23 04/06/2013] [13:23 04/06/2013]
C:\$Recycle.Bin\S-1-5-21-1139844606-3016237566-1043412071-1000\$b79443ad69e9958987cfec3cae772c73 d--hs-- [16:56 23/06/2013]
-= EOF =-
czy ponownie OTL?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Poczekaj chwile otla żadnego mi nie dawaj.
cmd uruchom jako administrator i wklej komendę:
reg delete HKCU\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
naciśnij enter
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
Operacja ukończona pomyślnie
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Uruchom OTLi własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
O4 - HKCU..\Run: [Prime95] C:\Users\Admin\AppData\Local\Temp\Temp2_p64v2511 (1).zip\prime95.exe File not found
O4 - HKCU..\Run: [SpeedUpMyComputer] C:\Program Files (x86)\SmartTweak Software\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-06-24 16:59:58 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
:Files
C:\Windows\Installer\{b79443ad-69e9-9589-87cf-ec3cae772c73}
rd /s /q C:\$Recycle.Bin /C
:Commands
[EMPTYTEMP]
Po uruchomieniu ponownie wyświetli się raport z wykonania podaj go jak i nowy log z otl.
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
w trakcie skanu ze skryptemwyskoczył mi alert "kosz na dysku c jest uszkodzony"
chcę go opróżnić czy nie chcę?
Dodano: 25 cze 2013, 22:50
skanuj/wykonaj - boszzz , to na pewno robi różnicę
zaraz wrzucę wszystko jak należy
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
raport po uruchomieniu
[Aby zobaczyć linki, zarejestruj się tutaj]
log OTL
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Skrypt pomyślnie wykonany,infekcji już nie ma.
Ściągnij autoruns[Aby zobaczyć linki, zarejestruj się tutaj]
w karcie servicesodhacz:
WinDefend
nvUpdatusService
SkypeUpdate
Stereo Service
W karcie logon
Google Update
Liczba postów: 22
Liczba wątków: 1
Dołączył: 24.06.2013
Reputacja:
0
nie ma Google Update w karcie logon. Jest sobie zwykłe Google Chrome. Zostawiłam.
Jak odznaczyłam resztę to co mam zrobić? Nie widzę tu opcji skanowania.
Save? czy po prostu zamknąć?
Dodano: 25 cze 2013, 23:26
aaa i wcześniej (niestety się pośpieszyłam przed Twoją odpowiedzią) nie opróżniłam kosza. Czy to poważne przewinienie?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nie nie ma się czym przejmować.
Uruchom kompa ponownie,po załadowaniu systemu usługi się już nie odpalą co się równa z odciążeniem trochę systemu.
Po użyciu adwcleaner kliknij w nim odinstaluj.
Wyłącz i włącz przywracanie systemu:
[Aby zobaczyć linki, zarejestruj się tutaj]
|