Gosia91 Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Witam, Jestem tu nowa, wiec z góry przepraszam jeżeli otworzyłam nowy temat mimo iż podobny już dawno otwarty. Mój problem polega na tym, iż mam zainstalowany program AutoCad 2009 od ponad roku i nigdy nie było z nim problemu. Niestety od paru dni nie chce się otworzyć. Więc poszukałam informacji na internecie na innych forach i znalazłam, że może to być trojan którego nie wykryją programy antywirusowe. Oraz że najlepiej użyć ComboFix i on rozwiąże problem. Tak więc też zrobiłam, postępowałam wg instrukcji znajdującej się na stronie http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix . Na sam koniec pisze żeby poprosić kogoś z tego forum w celu przeanalizowania pliku wygenerowanego przez ComboFix - log.txt i czekać na dalsze instrukcje. Tak więc też robię, posyłam plik log.txt Bardzo proszę o szybką odpowiedź i dalsze instrukcje. Pozdrawiam. Gosia log.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Na temat używania ComboFix: KLIK. Zasady działu diagnostyki malware: KLIK. Podaj obowiązkowe tu raporty z OTL. z góry przepraszam jeżeli otworzyłam nowy temat mimo iż podobny już dawno otwarty W tym szczególnym dziale jest zakaz podpinania się pod cudze tematy. Tytuł tematu też zmieniam na właściwszy, bo "sprawdzanie loga" to nie jest problem ani meritum, to określona usterka jest zagadnieniem przewodnim. Mój problem polega na tym, iż mam zainstalowany program AutoCad 2009 od ponad roku i nigdy nie było z nim problemu. Niestety od paru dni nie chce się otworzyć. Przybliż to: brak reakcji / określony błąd? . Odnośnik do komentarza
Gosia91 Opublikowano 13 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Po kliknięciu 2 razy na ikone włącza się tylko obrazek AutoCad 2009 i na tym kończy się wszystko. Więcej nic nie działa. Nawet nie widnieje w aplikacjach, a w procesach wykorzystuje tylko 10MB mimo ze powinien o wiele wiele więcej. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Temat przenoszę do działu Software. Brak podstaw do wyszukiwania infekcji. ComboFix nic nie usuwał z tego zakresu, w raportach OTL również brak widocznych oznak. Jest tylko adware, ale to małe piwo. 1. Doczyść adware (instrukcje w spoilerze). 1. Przez Panel sterowania odinstaluj adware Conduit Engine, MyAshampoo Toolbar, V9 Homepage Uninstaller. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-88470592-1677982866-1030371460-1000\..\SearchScopes\{18B40E7A-87F7-4D06-BC26-D75CCB1BE723}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=CLM&o=15427&src=kw&q={searchTerms}&locale=&apn_ptnrs=LE&apn_dtid=YYYYYYYYPL&apn_uid=a92bac31-9581-4d59-a94f-a7e6a13367ff&apn_sauid=41F84D5B-55DC-486F-9DF6-01EF5CA6BD83&" IE - HKU\S-1-5-21-88470592-1677982866-1030371460-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = "http://search.v9.com/web/?q={searchTerms}" O3 - HKU\S-1-5-21-88470592-1677982866-1030371460-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O8:64bit: - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found [2012-10-24 18:30:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\v9Soft :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 3. Uruchom AdwCleaner i zastosuj Delete. Gdy program ukończy pracę, wybierz w nim opcję Uninstall. 4. Korekta na domyślne wyszukiwarki IE po użyciu AdwCleaner. Otwórz Notaztnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. 2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\Gosia\Desktop\ComboFix.exe /uninstall Gdy komenda ukończy, w OTL uruchom Sprzątanie. Przez SHIFT+DEL skasuj folder C:\Windows\erdnt. Po kliknięciu 2 razy na ikone włącza się tylko obrazek AutoCad 2009 i na tym kończy się wszystko. Więcej nic nie działa. Nawet nie widnieje w aplikacjach, a w procesach wykorzystuje tylko 10MB mimo ze powinien o wiele wiele więcej. 1. Pierwsze co widzę w raportach to wyłączone usługi licencjonowania (Autodesk + SolidWorks): SRV - [2011-12-23 17:45:31 | 000,079,360 | ---- | M] (SolidWorks) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)SRV - [2011-10-22 20:31:49 | 000,085,096 | ---- | M] (Autodesk) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service) Autodesk Licensing Service jest niezbędne do prawidłowego funkcjonowania AutoCAD. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj obie usługi, dwukliknij w Autodesk Licensing Service i ustaw Typ uruchomienia Automatyczny. Dla SolidWorks Licensing Service z kolei wybierz Ręczny. Zresetuj system i spróbuj uruchomić AutoCAD. 2. Jeśli w/w operacja nie będzie mieć wpływu, zweryfikuj czy Avast nie bruździ. Wyłącz wszystkie osłony rezydentne i spróbuj uruchomić AutoCAD. . Odnośnik do komentarza
modoeng Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 witam, Proszę o podpowiedź w podobym problemie tylko że z ACad 2010 LT. w załączeniu raport z Combo. dziekuję i pozdrawiam Łukasz log.txt Odnośnik do komentarza
picasso Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 modoeng: podpinasz się pod cudzy temat, "podobny problem" nie objaśniony / nie opisany dokładnie (zwykle "podobny" okazuje się czymś innym), dodajesz raport nie przystosowany do zadania (ComboFix to NIE jest narzędzie do takich celów) i to jeszcze gdy tu w temacie jest treść: Na temat używania ComboFix: KLIK. Zasady działu diagnostyki malware: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się