Skocz do zawartości

Vista zablokowana przez ransomware, policyjny haracz 300zł


Rekomendowane odpowiedzi

Witam,

 

Podczas przeglądania stron www niespodziewanie mój program antywirusowy Avast Home Profesionall 4.8 wysłał ostrześenie o możliwości ataku, a chwilę póżniej wyświetliła się tylko strona z komunikatem (działanie komputera zostało zablokowane przez stronę Departament sprawiedliwości - do odblokowania zapłać 300 zł etc, Podczas zaistniałego zdarzenia nagle została uruchomiona (bez mojej ingerencji) kamerka internetowa w moim laptopie, tak jak by ktoś chciał mnie obesrwować

 

W celu eliminacji zagrożenia wykonałem następujące czynności :

1. Restart komputera (komputer uruchomił się normalnie, ale problem z wyskoczeniem stronki j.w ,, haracz 300 zł,, nastąpił zaraz po połączeniu się ponownie z netem;

2. Ponowny restart kopmutera - komuter nie chiał się już uruchomić;

3. Użycie opcji przywracania systemu;

4. Zainstalowanie programu Combofix i zeskanowanie systemu (podczas skanowania Combofixem wyłączyłem Avasta na czas skanowania, ale nie odłączyłem sterowników napędów zewnętrznych (nie wiedziałem jak, gdyż nigdy tego nie robiłem)

5. Po zakończeniu działania Combofixa, komputer nie jest blokowany przez stronkę j.w w opisie, ale pojawiły się problemy w postaci zniknięcia plików rozruchowych exe do dysków zewnętrzych, ikonki niektórych programów znikneły, system nie rozpoznaje dysków, które rozpoznawał wcześniej, wyskakuje komunikat podczas przeglądania plików video o trześci ,, Program COM Surrogate przestał działać,,, który blokuje odtwarzanie plików video

 

 

W załączeniu wysyłam raporty:

ComboFix.txt

Extras.Txt

OTL.Txt

Dane Systemowe.Txt

 

 

 

 

Proszę o pomoc w analizie raportów i pomoc w rozwiązaniu problemu

ComboFix.txt

Extras.Txt

OTL.Txt

Wersja systemu Windows.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
W załączeniu wysyłam raporty:

(...)

Dane Systemowe.Txt

 

To niepotrzebne. Przecież mam to w raporcie OTL:

 

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

 

Natomiast w zasadach działu jest punktowany jako obowiązkowy dla systemu 32-bit log z GMER.

 

 

5. Po zakończeniu działania Combofixa, komputer nie jest blokowany przez stronkę j.w w opisie, ale pojawiły się problemy w postaci zniknięcia plików rozruchowych exe do dysków zewnętrzych, ikonki niektórych programów znikneły, system nie rozpoznaje dysków, które rozpoznawał wcześniej, wyskakuje komunikat podczas przeglądania plików video o trześci ,, Program COM Surrogate przestał działać,,, który blokuje odtwarzanie plików video

 

Na temat używania ComboFix: KLIK. Opisz dokładniej o co Ci chodzi ze "zniknięciem plików rozruchowych exe do dysków zewnętrznych" (o jakich plikach mówisz), ikonkami (jakie), rozpoznawaniem dysków (jakie / jak to się objawia).

 

A komunikat "Program COM Surrogate przestał działać" to w ogóle nie związane ani z infekcją ani z uruchamianiem ComboFix. Winą są kodeki: KLIK. Podejrzanych tu sporo: FormatFactory 2.70 (robi rzeźnię w kodekach), K-Lite Codec Pack 6.2.0 (Basic), Vista Codec Package. Odinstaluj to wszystko, w zamian wstaw jeden najnowszy mały pakiet kodeków (może być najnowszy K-Lite Basic).

 

 

 


Infekcji tu nie widać już, ale i tak jest co robić. System zaśmiecony adware.

 

1. Jest tu zainstalowany stary avast! Antivirus. Odinstaluj przez Panel sterowania. Następnie w Trybie awaryjnym popraw narzędziem Avast Uninstall Utility.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, Conduit Engine, free-downloads.net Toolbar, Search-Results Toolbar, Softonic Deutsch FF Toolbar. Od razu pozbądź się też wątpliwego Uniblue DriverScanner.

 

3. Firefox okropnie zamiecony, ale czyszczenie nieopłacalne. Jest tu archaiczny, dziurawy i pozbawiony wsparcia Firefox 3.5.19. Jeśli chcesz z niego ocalić przed deinstalacją zakładki + hasła (i nic więcej), to skorzystaj z MozBackup. Następnie odinstaluj Firefox, przy pytaniu o usuwanie plików użytkownika wyraź zgodę. Od razu też usuń wszystkie stare Adobe + Java. Doczyszczanie po Firefox w punkcie 4.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=421&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5803535534774403&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=2201bdd7000000000000000000000000"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{529C9A7E-8833-4B7C-879B-117D2FB53D7D}: "URL" = "http://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&gct=ds&appid=421&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5803535534774403&q={searchTerms}"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2206084"
IE - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\SearchScopes\{B821C213-0100-4ACD-8376-28C10EDB2808}: "URL" = "http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=642886&p={searchTerms}"
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
O3 - HKU\S-1-5-21-2590639626-3621608400-1005715495-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\h648103.sys -- (h648103)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\h648101.sys -- (h648101)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\h647906.sys -- (h647906)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Mariusz\AppData\Local\Temp\catchme.sys -- (catchme)
 
:Files
C:\Users\Mariusz\AppData\Roaming\mozilla
C:\Program Files\mozilla firefox
 
:Reg
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

5. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

6. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Witam ponownie,

 

 

Tak jak wcześniej opisywałem po zainfekowaniu i zablokowaniu dostępu do komputera użyłem programu ComboFix (program był instalowany z pamięci przenośnej, a instalka nie była fizycznie na dysku C z partycją systemową). Po zakończeniu pracy Combofixa w moim lapku: Dell Studio 1555 T4200 przestały działać klawisze funkcyjne - po naciśnięciu klawisza nie ma reakcji na ekranie (nie widać żadne ikonki odpowiedzialnej za daną funkcę jak . wskaznik naładowania baterii, jasność, głośność, itp. Dodam, iż w tym modelu klawisze funkcyjne odpowiedzialne są za sterownie odtwarzaczem multimediów. W BIOS-ie można ustawić działanie tych klawiszy (ale nie wiem dokładnie jak to zrobić, aby czegoś bardziej nie zepsuć)

 

 

 

Link: http://support.dell..../H103KA00MR.pdf

 

 

Co do zniknięcia plików rozruchowych, to po użyciu Combofixa znikneły mi ikonki z : Stacja dysków CD-Play Online, a po restarcie systemu modem nie ma funkcji autostartu, jak było to wcześniej. Również jeden z dysków zewnętrznych TOSHIBA zmienił nazwę na: USB-HDD (N) i również nie wyświetla swojej zawartości po restarcie komputera (nie działa funkcja autostartu). Do działania muszę używać funkcji ręcznego inicjowania. Również niektóre z zainstalowanych programów musiałem przeinstalować, gdyż po użyciu Combofix przestały działać

 

Nie udało mi się odinstalować Uniblue DriverScanner, nie mogę tego znaleść w Panelu sterowania i nie mam pojęcia gdzie to jest;

 

Udało mi się skasować część plików z folderu C: / Qoobox (pliki Combofixa) ya pomoc' programu Advenced Szstem Care 5/Toolbox/File Schredder, ale dalej yostaje jeden folder na C o nazwie: BackEnv zawarty w folderze Qoobox, którego nie udało mi się usunąć. Również funkcja Uruchom: ComboFix /u nie daje odinstalowani programu Combofix i nie wiem jak to poprawnie i skutecznie wykonać. Proszę Pisasso o dalsze wskazówki

 

 

Kroki jakie wykonałem:

 

1. Odinstalowałem FormatFactory 2.70, K-Life Codex Pack 6.2.0 (Basic), Vista Codec Package. Komunikat "Program COM Surrogate przestał działać' już się nie pojawia i nie występuje problem z blokowaniem odtwarzania;

 

2. Zainstalowałem najnowszy K-Life Basic

 

3. Odinstalowałem stary Avast 4.8

 

4. W trybie awaryjnym poprawiłem odinstalowania Avasta za pomocą Avast Uninstall Utility

 

5. Poprzez Panel sterowania odinstalowałem adware.

 

6. Wykonałem kopie za pomocą MozBackup (z Mozlilii)

 

7. Odinstalowałem Firefox 3.5.19

 

8. Uruchomiłem OTL i w sekcji Własne opcje skanowania / skrypt wkleiłem przygotowany dla mnie unikatowy skrypt;

 

9. Uruchomiłem AdwCleaner i użyłem opcji Delete;

 

10. Wykonałem nowy log OTL

AdwCleanerS1.txt

OTL.Txt

Odnośnik do komentarza
Co do zniknięcia plików rozruchowych, to po użyciu Combofixa znikneły mi ikonki z : Stacja dysków CD-Play Online, a po restarcie systemu modem nie ma funkcji autostartu, jak było to wcześniej. Również jeden z dysków zewnętrznych TOSHIBA zmienił nazwę na: USB-HDD (N) i również nie wyświetla swojej zawartości po restarcie komputera (nie działa funkcja autostartu). Do działania muszę używać funkcji ręcznego inicjowania.

 

Czyli autoodtwarzanie a nie "pliki rozruchowe exe". ComboFix wdraża procedurę blokowania autoodtwarzania, co jest zabezpieczeniem pod kątem infekcji z mediów przenośnych. Wyłącza całkowicie interpretację pliku autorun.inf spod Windows. Tu masz do porównania temat: KLIK. Jeśli chcesz odkręcić modyfikację ComboFix, to wklej do Notatnika:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru. Zresetuj system.

 

 

Również niektóre z zainstalowanych programów musiałem przeinstalować, gdyż po użyciu Combofix przestały działać

 

Konkretnie: jakie? Tu nie ma śladów tego rodzaju. Jedyne co ruszał ComboFix, to deinstalator Euro Truck Simulator.

 

 

Po zakończeniu pracy Combofixa w moim lapku: Dell Studio 1555 T4200 przestały działać klawisze funkcyjne - po naciśnięciu klawisza nie ma reakcji na ekranie (nie widać żadne ikonki odpowiedzialnej za daną funkcę jak . wskaznik naładowania baterii, jasność, głośność, itp. Dodam, iż w tym modelu klawisze funkcyjne odpowiedzialne są za sterownie odtwarzaczem multimediów. W BIOS-ie można ustawić działanie tych klawiszy (ale nie wiem dokładnie jak to zrobić, aby czegoś bardziej nie zepsuć)

 

Wg raportu ComboFix w ogóle nie ruszał żadnych komponentów. Oto co kasował (żaden z obiektów nie jest związany z tym):

 

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\dsgsdgdsgdsgw.pad

c:\users\Mariusz\AppData\Local\Temp\setup.exe

c:\users\Mariusz\AppData\Roaming\Desktopicon

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

c:\windows\system32\WanPacket.dll

N:\autorun.inf

 

- - - - USUNIĘTO PUSTE WPISY - - - -

.

Toolbar-10 - (no file)

AddRemove-Crockett's EU-UK map v2.1 - c:\users\Mariusz\Documents\Euro Truck Simulator\mod\Uninstal.exe

AddRemove-Crockett's Scandinavia map v1.00 - c:\users\Mariusz\Documents\Euro Truck Simulator\mod\Uninstal.exe

 

Czyli sprawdzaj BIOS.

 

 

ComboFix (program był instalowany z pamięci przenośnej, a instalka nie była fizycznie na dysku C z partycją systemową).

 

Nie ma znaczenia skąd uruchamiasz ComboFix, on zawsze ekstraktuje składniki na dysk systemowy.

 

 

Udało mi się skasować część plików z folderu C: / Qoobox (pliki Combofixa) ya pomoc' programu Advenced Szstem Care 5/Toolbox/File Schredder, ale dalej yostaje jeden folder na C o nazwie: BackEnv zawarty w folderze Qoobox, którego nie udało mi się usunąć. Również funkcja Uruchom: ComboFix /u nie daje odinstalowani programu Combofix i nie wiem jak to poprawnie i skutecznie wykonać. Proszę Pisasso o dalsze wskazówki

 

Nie kombinuj, bo zły kierunek działań. Tego się w taki sposób nie usuwa i to wcale nie wszystko co utworzył ComboFix. Qooboxem się interesujesz, a w katalogu Windows też są składniki ComboFix. Problem z BackEnv, bo nie odinstalowałeś ComboFix w prawidłowy sposób. Nie, parametr /u nie działa (to bardzo dawno temu było aktywne), całkiem inny służy do deinstalacji. Nie podam Ci teraz sposobu jak usunąć BackEnv ręcznie (to wbrew pozorom jest banalne i wykonalne ręcznie bez żadnego programu), bo otrzymasz instrukcję prawidłowej deinstalacji ComboFix. Ale to dopiero na końcu. Deinstalacja ComboFix robi też czyszczenie folderów Przywracania systemu. To na samym końcu się robi.

 

 

Nie udało mi się odinstalować Uniblue DriverScanner, nie mogę tego znaleść w Panelu sterowania i nie mam pojęcia gdzie to jest;

 

Było to widzialne w logu OTL na liście zainstalowanych:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner

 

Skoro tego nie widzisz, zajmę się tym ręcznie w poniższym skrypcie.

 

 


Wymagane poprawki po usuwaniu adware oraz usunięcie śmieci Uniblue.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.

[2012-11-21 01:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Search Results Toolbar

[2011-05-27 22:58:56 | 000,000,000 | ---D | M] -- C:\Users\Mariusz\AppData\Roaming\Uniblue

 

:Reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

:Commands

[resethosts]

[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza

Witam ponownie,

 

 

Kroki jakie podjąłem:

 

1. Wkleiłem do notatnika przygotowany dla mnie unikatowy skrypt;

2. Ustawiłem rozszerzenie na wszystkie pliki i zapisałem jako FIX.REG, a następnie użyłem opcji SCAL i potwierdziłem import do rejestru. Po restarcie zniknął problem z blokowaniem autoodtwarzania (widać ikony Play, TOSHIBA itd, działa już funkcja wykrywania sprzętu IDT HD sound tzn. po włożeniu jacka do gniazda słuchwek w zależności od podłączonego sprzętu mogę wybrać odpowiednie dla niego ustawienia)

 

 

Co do programów, które musiałem przeinstalować, gdyż przestały działać to był to: Euro Truck Simulator

 

 

Co do problemów z działaniem klawiszy funkcyjnych to sprawdzałem trochę w BIOS i klawisze funkcyjne działają, ale nie wyświetla się czynność na ekranie (chodzi o to żeby było widać te paski od ściszania na ekranie, informacje o baterii - odpowiednio pod klawiszami: F2,F3 itd

Wiem, że sterownik odpowiedzialny za wyświetlanie takich informacji na ekranie powinien mieć w nazwie OSD (On-screen display), ale nie mogę go znaleść w gąszczu strowników dołączonych do sprzętu od producenta

 

Postaram się zaaktualizować wszystkie sterowniki do najnowszych dostępnych na stronie głównej producenta DELL (znamionowe po Tag-u dla mojego sprzętu). Być może zainstalowanie oprogramowania DELL CONTROL POINT coś pomoże w tej kwestii. Zastanawiam się tylko nad faktem, dlaczego przed użyciem ComboFix klawisze funkcyjne działyły, a po użyciu już nie wyświetlają swoich funkcji.

 

3. Odinstalowałem Uniblue DriverScanner

 

4. Wykonałem nowy LOG

 

 

 

Obecnie mam problem z :

- wyświetlaniem funkcji klawiszy funkcyjnych, o których mowa j.w w opisie;

- z paskiem bocznym systemu Windows Vista Basic (w funkcji kalendarz nie wyświetla się fizycznie kalendarz, lecz tylko puste pomarańczowe pole bez żadnych znaków, a przeinstalowanie nic nie poprawia w tej kwestii;

- nie wiem jak poprawnie odinstalować ComboFix;

- zewnętrzym modułem łączności bezprzewodowej Bluetooth (za każdym razem podczas uruchamiania sprzętu wyskakuje komunikat o treści: ,, System Windows musi zainstalować oprogramowanie sterownika dla urządzenia Bluetooth Peripheral Device,, i podczas wyboru opcji Odszukaj i zainstaluj oprogramowanie sterownika (zalecane) to odpowiedzialnego sterownika system Windows niestety nie wykrywa. Dla tego podczas każdego uruchamiania systemu muszę używać opcji Zapytaj ponownie póżniej. Dodam iż produce sprzętu modułu Bluetooth (na USB) sterowników nie dostarzył osobno do urządzenia - miały być one Plug and play,

- zastanawiam się nad użyciem funkcji Przywracania systemu po poprawnym odinstlowaniu Combofix.

 

 

 

Proszę o dalsze wskazówki, a także o pomoc z punktu widzenia Eksperta przy doborze stabilnej i bezpiecznej przeglądarki internetowej oraz oprogramowania antywirusowego - coś godnego zaufania (gdyż pozbyłem się Mozilla oraz Avast)

 

 

 

Pozdrawiam

OTL.Txt

Odnośnik do komentarza

Zadanie z OTL wykonane. Na końcu otrzymasz instrukcje porządkowe, bo jest jeszcze kilka spraw.

 

 

Co do programów, które musiałem przeinstalować, gdyż przestały działać to był to: Euro Truck Simulator

 

Użyłeś liczby mnogiej, teraz wychodzi że jeden program. Nawiasem mówiąc, ComboFix usuwał tylko deinstalator, więc nie wiem o co chodziło z niemożnością uruchomienia, bo reszta plików Euro Truck Simulator wg raportu nie była ruszana.

 

 

Zastanawiam się tylko nad faktem, dlaczego przed użyciem ComboFix klawisze funkcyjne działyły, a po użyciu już nie wyświetlają swoich funkcji.

 

Tego nie wiem. W raporcie ComboFix żadnych oznak manipulacji w tym obszarze.

 

 

- nie wiem jak poprawnie odinstalować ComboFix;

 

Nie bądź niecierpliwy. To na końcu otrzymasz, bo to nie jest teraz ważne i to krok końcowy. I to nie naprawi rzeczy o które Ci chodzi. Co robi deinstalacja: usuwa pliki ComboFix, wyłącza widzialność ukrytych plików oraz czyści foldery Przywracania systemu. I nic poza tym.

 

 

- zastanawiam się nad użyciem funkcji Przywracania systemu po poprawnym odinstlowaniu Combofix.

 

Po pierwsze: nielogiczne działanie. Przecież to wszystkie zmiany tu cofnie, wszystkie i robota od początku ze skryptami / deinstalacją kodeków i innymi.

Po drugie: to i tak niemożliwe będzie. Prawidłowa deinstalacja ComboFix czyści Przywracanie systemu, usuwa wszystkie punkty. Dlatego też jest to krok podawany zawsze na szarym końcu, po tym już nie ma odwrotu.

 

 

- z paskiem bocznym systemu Windows Vista Basic (w funkcji kalendarz nie wyświetla się fizycznie kalendarz, lecz tylko puste pomarańczowe pole bez żadnych znaków, a przeinstalowanie nic nie poprawia w tej kwestii;

 

Typowy objaw wyrejestrowanego silnika skryptego: KLIK. Zacznij od użycia linkowanego w artykule narzędzia Fix-it do przerejestrowania plików. Zresetuj system. To nie ma związku z ComboFix. To pewnie usunięcie Avast jest przyczyną pustego kalendarza, bo Avast ma osłonę skryptową, która przejmuje kontrolę nad systemem skryptów Windows.

 

 

Proszę o dalsze wskazówki, a także o pomoc z punktu widzenia Eksperta przy doborze stabilnej i bezpiecznej przeglądarki internetowej oraz oprogramowania antywirusowego - coś godnego zaufania (gdyż pozbyłem się Mozilla oraz Avast)

 

Tu nie chodziło o programy jako takie tylko ich krytyczne wersje. Takie starocie zainstalowane... Twój były Firefox 3.5.19 a najnowszy Firefox 17.0.1 to przepaść. Czy najnowszy Firefox czy Opera czy Google Chrome = obojętne, kwestia wygody i przystosowań użytkownika do danego interfejsu, istotnym jest wersja / nowość. Podobnie rzecz się ma z antywirusem.

 

 

- zewnętrzym modułem łączności bezprzewodowej Bluetooth (za każdym razem podczas uruchamiania sprzętu wyskakuje komunikat o treści: ,, System Windows musi zainstalować oprogramowanie sterownika dla urządzenia Bluetooth Peripheral Device,, i podczas wyboru opcji Odszukaj i zainstaluj oprogramowanie sterownika (zalecane) to odpowiedzialnego sterownika system Windows niestety nie wykrywa. Dla tego podczas każdego uruchamiania systemu muszę używać opcji Zapytaj ponownie póżniej. Dodam iż produce sprzętu modułu Bluetooth (na USB) sterowników nie dostarzył osobno do urządzenia - miały być one Plug and play,

 

Sprawdź co się stanie, jeżeli: wyłączysz komputer (odcięcie od zasilania) i zostawisz na kilkanaście minut w stanie wyłączonym, a po tym włączysz ponownie. Ta operacja jest "resetem płyty głównej", o ile można to tak nazwać, i może pomóc na problemy nierozpoznanych lub źle rozpoznanych urządzeń.

 

 

 

 

.

Odnośnik do komentarza

Witam ponownie,

 

Kroki podjęte przeze mnie:

 

1. Próbowałem rozwiązać problem z paskiem bocznym Vista automatycznie poprzez użycie linkowanego w artykule KB949149 narzędzia Fix-it, którego zadaniem jest automatyczne przerejestrowanie wymaganych plików skryptowych - scripten.exe. Zarówno próba instalacji w wersji: Windows Script 5.7 for Windows XP, jak i w wersji: Windows Script 5.7 for Windows 2000 (odpowiednika dla Windows Vista nie znalazłem) podczas próby instalacji pojawia się tylko na ekranie komunikat o treści: ,,Setup Error - W magazynie brak miejsca dla wykonania tego polecenia. Installation did not complete,, Następnie po restarcie problem z widocznym pomarańczowym polem w funkcji Kalendarz paska bocznego Windows Vista nie zniknął

 

2. Próbowałem rozwiązać problem ręcznie poprzez CMD, ale po wpisaniu:

C: Windows32system32regsvr32 vbscript .dll

C:Windows32system32regsvr32 jscript .dll

C:Windows32system32regsvr32 scrrun .dll

C:Windows32system32regsvr32 msxm13 .dll

 

(sory za brak znaków scecjalnych, ale tu nie mogę wkleić tekstu)

 

 

Pojawia się tylko w CMD komunikat o treści:

,,C Windows system32 nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy,,

 

 

3. Zainstalowałem: FireFox 17.0.1, Google Chrome, ESET SMART SECURITY 5 2012, avast Free Antyvirus 7.0.1473.755 (Avast w opcji instalacji w trybie kompatybilności z ESET-Avast ma stanowić drugą linię obrony). Niestety po instalacji tych programów nie mogłem uruchomić komunikatora GG 10. Zainstalowałem GG w starszej podstawowej wersji i działa normalnie, ale przy próbie aktualizacji do najnowszej dostępnej wersji GG pojawia się komunikat o treści: ,,Nie można znaleść aparatu skryptów VBScript dla skryptu C users Mariusz App Data Local Temp nsq174tmpsilent.vbs,,

 

4. Odnośnie problemów z nierozpoznawanych lub zle rozpoznawanych urządzeń zewnętrzych to nie mogę wyłączyć komputera (odcięcie od zasilania) i zostawić na kilkanaście minut w stanie wyłączonym, a po tym włączyć go ponownie gdyż laptop przęłącza się automatycznie na zasilanie z baterii, a gdy ta jest na wyczerpaniu to przechodzi automatycznie w tryb uśpienia (ale to jest mój najmniejszy i marginalny problem)

 

 

Proszę o dalsze wskazówki

 

 

Pozdrawiam

Odnośnik do komentarza
1. Próbowałem rozwiązać problem z paskiem bocznym Vista automatycznie poprzez użycie linkowanego w artykule KB949149 narzędzia Fix-it, którego zadaniem jest automatyczne przerejestrowanie wymaganych plików skryptowych - scripten.exe. Zarówno próba instalacji w wersji: Windows Script 5.7 for Windows XP, jak i w wersji: Windows Script 5.7 for Windows 2000 (odpowiednika dla Windows Vista nie znalazłem) podczas próby instalacji pojawia się tylko na ekranie komunikat o treści: ,,Setup Error - W magazynie brak miejsca dla wykonania tego polecenia. Installation did not complete,, Następnie po restarcie problem z widocznym pomarańczowym polem w funkcji Kalendarz paska bocznego Windows Vista nie zniknął

 

Wykonujesz nie to co należy. Mówiłam wyraźnie: narzędzie Fix-it (Method 2) a nie instalacja Windows Script (Method 1). Instalacja silnika Windows Script zupełnie się nie aplikuje. Vista ma ten silnik wbudowany w znacznie nowszej wersji niż można pobrać. To są paczki dla starych Windowsów. Zresztą wyraźnie jest napisane w artykule dla jakich (Windows 2000/XP/2003).

 

 

2. Próbowałem rozwiązać problem ręcznie poprzez CMD, ale po wpisaniu:

C: Windows32system32regsvr32 vbscript .dll

C:Windows32system32regsvr32 jscript .dll

C:Windows32system32regsvr32 scrrun .dll

C:Windows32system32regsvr32 msxm13 .dll

 

(sory za brak znaków scecjalnych, ale tu nie mogę wkleić tekstu)

 

Pojawia się tylko w CMD komunikat o treści:

,,C Windows system32 nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy,,

 

Wklejasz głupoty jako komendy, przekopiowujesz z opisu ścieżkę ze znakiem zachęty a nie komendę właściwą. Komendami są:

 

regsvr32 vbscript.dll

regsvr32 jscript.dll

regsvr32 scrrun.dll

regsvr32 msxm13.dll

 

 

3. Zainstalowałem: FireFox 17.0.1, Google Chrome, ESET SMART SECURITY 5 2012, avast Free Antyvirus 7.0.1473.755 (Avast w opcji instalacji w trybie kompatybilności z ESET-Avast ma stanowić drugą linię obrony).

 

Moim zdaniem ESET z Avast to gruba przesada, niezależnie od "trybu kompatybilności". Obciążasz system, a funkcje się niejako krzyżują. Jest mnóstwo skanerów na żądanie, w tym "bezinstalacyjne" do skanowania ręcznego i podana tu kombinacja moim zdaniem całkowicie zbędna. Zamiast takiej kombinacji raczej dołóż do ESET (lub Avast) całkiem inny rodzaj ochrony, czyli piaskownicę wirtualną do bezpiecznego surfowania, np. SandBoxie.

 

 

4. Odnośnie problemów z nierozpoznawanych lub zle rozpoznawanych urządzeń zewnętrzych to nie mogę wyłączyć komputera (odcięcie od zasilania) i zostawić na kilkanaście minut w stanie wyłączonym, a po tym włączyć go ponownie gdyż laptop przęłącza się automatycznie na zasilanie z baterii, a gdy ta jest na wyczerpaniu to przechodzi automatycznie w tryb uśpienia (ale to jest mój najmniejszy i marginalny problem)

 

Przyznam, że nie rozumiem gdzie tu jest problem... Wyjąć baterię i zostawić lapka w spoczynku.

 

 

 

.

Odnośnik do komentarza
  • 2 tygodnie później...

Witam ponownie,

 

Po wklejeniu w CMD komunikatu o treści:

 

regsvr32 vbscript.dll

regsvr32 jscript.dll

regsvr32 scrrun.dll

regsvr32 msxm13.dll

 

pojawia się tylko komunikat: ,,Funkcja DIIRegisterServer w vbscript.dll powiodła się,, , a następnie wyskakuje komunikat RegSvr32 o treści: ,,Moduł jscript.dll został załadowany, ale wywołanie funkcji DIIRegisterServer nie powiodło się i został zwrócony kod błędu 0x80004005. Aby uzyskać więcej informacji dotyczących tego problemu przeprowadź wyszukiwanie w trybie online używając kodu błędu jako wyszukiwanego terminu,,

 

 

Niestety problem z widocznym pomarańczowym polem w funkcji Kalendarz paska bocznego Windows Vista nie zniknął

 

 

Odinstalowałem ESET SMART SECURITY, a zamiast niego zainstalowałem tylko Avast Free Antyvirus 7.0.1473.755 i piaskownicę wirtualną do bezpiecznego surfowania - SandBoxie

 

Odnośnie problemów z nierozpoznawanych lub zle rozpoznawanych urządzeń zewnętrzych to wyjęcie baterii i zostawienie lapka w spoczynku (odcięcie zasilania na włączonym kompie ) nie rozwiązuje problemu.

 

 

Pozdrawiam

Odnośnik do komentarza
  • 2 tygodnie później...
"Moduł jscript.dll został załadowany, ale wywołanie funkcji DIIRegisterServer nie powiodło się i został zwrócony kod błędu 0x80004005."

 

Kod 0x80004005 = Odmowa dostępu. Tak więc czy cmd zostało zastartowane przez opcję Uruchom jako Administrator?

 

 

Niestety problem z widocznym pomarańczowym polem w funkcji Kalendarz paska bocznego Windows Vista nie zniknął

 

To jest na pewno problem z silnikiem skryptowym, a jak widać powyżej nie wszystkie biblioteki zostały pomyślnie zarejestrowane. Powtarzaj rejestrację jscript.dll i innych, które zwróciły błąd. Przypominam: cmd startowane przez "Uruchom jako Administrator". Jeśli po przerejestrowaniu plików nadal będzie problem, podaj skan dodatkowy. Uruchom SystemLook i w oknie wklej:

 

:reg
HKEY_CLASSES_ROOT\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{34a13fc7-86ab-42e6-a32c-b50666f04ff9}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32

 

Klik w Look.

 

 

 

.

Odnośnik do komentarza

Witam ponownie,

 

Wcześniej CMD nie zostało zastartowane przez opcję Uruchom jako Administrator

 

 

Uruchomiłem CMD jako admiistrator i wkleiłem polecenia:

regsvr32 vbscript.dll

regsvr32 jscript.dll

regsvr32 scrrun.dll

regsvr32 msxm13.dll

 

Wyskoczyły 3 komunikaty potwierdzające wykonanie o treści:

RegSvr32: Funkcja DIIRegisterServer w vbscript.dll powiodła się.

RegSvr32: Funkcja DIIRegisterServer w scrrun.dll powiodła się.

RegSvr32: Funkcja DIIRegisterServer w jscript.dll powiodła się.

 

 

Po przerejestrowanu plików i ponownym uruchomieniu komputera nadal występował problem z kalendarzem vista

 

Wykonałem skan dodatkowy przy pomocy System Look (raport w załączniku)

 

 

 

Pozdrawiam

SystemLook.txt

Odnośnik do komentarza

Problem stanowią te wpisy Avast przejmujące kontrolę nad systemem skryptów Windows:

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\Program Files\Alwil Software\Avast4\AhAScr.dll"

"ThreadingModel"="Both"

"Default Engine"="C:\Windows\system32\vbscript.dll"

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\Program Files\Alwil Software\Avast4\AhAScr.dll"

"ThreadingModel"="Both"

"Default Engine"="C:\Windows\system32\vbscript.dll"

 

Dla porównania temat: KLIK. Wykonaj podobne działania:

 

1. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator.

 

2. Wyszukaj klucze:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}

 

Z prawokliku pobierz Uprawnienia. Ustaw jako Właściciela kluczy Administratorów + przyznaj im Pełną kontrolę. Porównawczo materiał: KLIK.

 

3. Wejdź do podkluczy:

 

HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32

 

Dwuklik na wartość (Domyślną) i zamień ścieżkę C:\Program Files\Alwil Software\Avast4\AhAScr.dll na C:\WINDOWS\System32\vbscript.dll. Wartość Default Engine skasuj.

 

4. Po ukończeniu edycji przywróć pierwotne uprawnienia kluczy.

 

5. Zresetuj system.

 

 

 

 

.

Edytowane przez picasso
18.02.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...