Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof zablokował wszystko

Wikhed

Przez Wikhed
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Wikhed

Wikhed

Opublikowano
  • Autor
Opublikowano

Rzecz w tym, że informacja o tym, że komputer został zablokowany pojawia się również w trybie awaryjnym. Dlatego też nie wiem jakbym mógł później ingerować w naprawę.

 

Miałem styczność już z Weelsofem z dwa miesiące temu u kolegi i u niego tryb awaryjny działał bez zarzutu. Działało OLT i nie było problemu z wykonaniem logów. Jednakże tu całkowicie brak ingerencji w kompa. Tryb awaryjny nie działa z poziomów:

 

- wiersz poleceń,

- z obsługą sieci

- i standardowy

 

No cóż - póki co postaram się o logi z FRST

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Być może to jest wariant Weelsof, który atakuje wartość UserInit, wtedy owszem każdy tryb = blokada. Toteż postaj się o uruchomienie FRST z poziomu środowiska zewnętrznego. Na początek: F8 > Napraw komputer > Wiersz polecenia > start FRST z pendrive zgodnie z opisem. Jeśli nie ma pod menu F8 pozycji "Napraw komputer", zostaje boot z płyty.

 

 

.

Odnośnik do komentarza
Wikhed

Wikhed

Opublikowano
  • Autor
Opublikowano

Oto co zrobiłem (sam nie wiem do końca co :P ):

 

- Skopiowałem FRST.exe na pendrive'a,

- Podłączyłem do poszkodowanego komputera,

- Uruchomiłem Biosa i w sekcji Boot wybrałem KingstonDT 101 II

- Odpaliło mi się narzędzie, w którym miałem do wyboru dwie opcje:

 

a) narzędzie konfiguracji systemu (bodajże coś z naprawą) - tą opcję wybrałem,

b.) nie pamiętam dokładnie co, ale coś tam z kontynuacją normlnie

 

- W czasie skanowania błedów systemu wyskoczył mi monit o próbę podjęcia cofnięcia systemu bądź jego naprawie ("restore")

- Po zakończeniu akcji uruchomił mi się Windows wolny od blokady.

 

- ściągnąłem OTL i oto LOG.

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skoro uruchomiłeś Przywracanie systemu, to sprawa jest nieaktualna, bo Przywracanie to bardzo silny proces cofający cały wolumin. W logu nic nie ma od infekcji, tylko adware. Log swoją drogą niepełny, brakuje Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Doczyść śmieci:

 

1. Przez Panel sterowania odinstaluj: Arcade Town Toolbar / Ask Toolbar, Conduit Engine, MyAshampoo Toolbar, vShare Toolbar.

 

2. Otwórz Google Chrome i w Rozszerzeniach odmontuj Babylon Toolbar. Z listy stron startowych wymaż search.babylon.com. W zarządzaniu wyszukiwarkami przestaw domyślną z Search the web (Babylon) na cokolwiek innego, po tym skasuj z listy.

 

3. Przez SHIFT+DEL skasuj wszystkie pliki-śmieci GG10 o modelu nawy:

 

C:\Users\Asus\AppData\Local\Temp*.html

 

4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

5. Zrób nowy log OTL z opcji Skanuj (przypominam: Extras też). Dołącz log z usuwania AdwCleaner z punktu 4.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

O ile operacje z adware prawie wykonane, to nie skasowałeś plików śmieciarskich od GG10.

 

1. Poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
 
:Files
C:\Users\Asus\AppData\Local\Temp*.html
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Na liście zainstalowanych widnieje martwa pozycja DAEMON Tools Toolbar. Spróbuj to odinstalować (Windows powinien zapytać czy zlikwidować pusty wpis).

 

3. Porządki po narzędziach: w AdwCleaner uruchom, Uninstall, w OTL uruchom Sprzątanie.

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Wykonaj aktualizacje poniższego oprogramowania (KLIK):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java™ 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight 4.1.10329.0
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Opera)

 

PS. Sugeruję także:

- Odinstalować firmowe oprogramowanie ASUS WebStorage, o ile nie korzystasz. Na forum wiele przypadków błędów explorer.exe z winy tej aplikacji.

- Zamienić Gadu-Gadu 10 czymś znacznie lżejszym. Alternatywy z obsługą sieci Gadu opisane tu: KLIK. Propozycje, które się liczą: WTW, Kadu, Miranda, AQQ.

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...