DariniO Opublikowano 27 Maja 2010 Zgłoś Udostępnij Opublikowano 27 Maja 2010 Witam, Pisałem już o tym na poprzednim forum ale widzę że się przenieśliście, no to opiszę w skrócie wszystko. A mianowicie zaczęło się od ataku Antispyware Soft, ale udało się zrobić przywracanie systemu za którymś tam razem i problem zniknął. Po jakimś czasie pojawił się nowy inny problem. Podczas włączania komputera muszę czekać trochę aż się załadują wszystkie ikony na pulpicie, pasek zadań itp. Podkreślę tutaj, że wygląd jest zmieniony na domyślny styl klasyczny Windows i nie da rady tego zmienić ... problemy pojawiły się także przy uruchamianiu Neostrady, ciągle pisze że zostały jakieś tam pliki odinstalowane i za każdym włączeniem komputera muszę instalować Neostradę od nowa. To samo z dźwiękiem, także za każdym włączeniem komputera muszę od nowa instalować sterownik ... Wiem i jestem pewny że są jakieś wirusy, proszę o pomoc. ostatnia odpowiedz Landussa: Zamiast Gmera wykonaj log z Root Repeal Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt: :OTL IE - HKU\S-1-5-21-725345543-1214440339-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.ask.com/?o=15709&l=dis IE - HKU\S-1-5-21-725345543-1214440339-839522115-1003\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&q=" O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [DVD43] C:\Program Files\DVD Region+CSS Free\DVD43.exe File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKU\S-1-5-21-725345543-1214440339-839522115-1003..\Run: [Wru] C:\Program Files\Wru\Wru.exe File not found O4 - HKU\S-1-5-21-725345543-1214440339-839522115-1003..\RunOnce: [^SetupICWDesktop] File not found :Files C:\Qoobox C:\Documents and Settings\HYRA\Dane aplikacji\Mozilla\Firefox\Profiles\33godsn9.default\searchplugins\conduit.xml :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Run Fix. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowe logi z OTL. Zrobiłem wszystko tak jak pisałeś i załączam logi z Root Repeal oraz logi z OTL po wykonaniu tej czynności RootRepeal.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 27 Maja 2010 Zgłoś Udostępnij Opublikowano 27 Maja 2010 Skrypt wykonany i w logach nie widzę już niczego na usuwanie. Użyj opcji CleanUp z OTL. Możesz wejść jeszcze w start >>> uruchom >>> wpisz devmgmt.msc i na liście sprawdź czy nie masz jakichś pozycji z pytajnikiem lub wykrzyknikiem. Jeśli coś takiego jest to z prawokliku to odinstaluj i wykonaj restart komputera. Odnośnik do komentarza
DariniO Opublikowano 27 Maja 2010 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2010 Możesz wejść jeszcze w start >>> uruchom >>> wpisz devmgmt.msc i na liście sprawdź czy nie masz jakichś pozycji z pytajnikiem lub wykrzyknikiem no raczej nic tutaj nie widzę, żadnego pytajnika oraz wykrzyknika... załącza, screena z tego jakby co... : / co mógłbym mimo to jeszcze zrobić aby dany problem zniknął ? Odnośnik do komentarza
picasso Opublikowano 29 Maja 2010 Zgłoś Udostępnij Opublikowano 29 Maja 2010 1. To co było usuwane wcześniej jest bez znaczenia dla problemów. W tym obszarze zostały jeszcze te trzy drobnostki do redukcji (plik po infekcji, usługa po Ask Toolbar i szczątek śmieciarskiego paska narzędziowego). Uruchom OTL i w sekcji Custom Scans/Fixes wklej ten skrypt: :OTL SRV - [2009-04-02 12:47:04 | 000,234,888 | ---- | M] () [Auto | Stopped] -- C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe -- (ASKUpgrade) [2010-01-27 16:16:48 | 000,000,000 | ---D | M] (Free Lunch Design Toolbar) -- C:\Documents and Settings\HYRA\Dane aplikacji\Mozilla\Firefox\Profiles\33godsn9.default\extensions\{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2010-05-01 13:49:28 | 000,000,028 | ---- | M] () -- C:\Documents and Settings\HYRA\Dane aplikacji\avdrn.dat Zainicjuj usuwanie przez Run Fix. Wygeneruj po tym nowy log. 2. I jeszcze: O32 - AutoRun File - [2007-05-14 09:23:49 | 000,000,049 | ---- | M] () - D:\autorun.inf -- [ NTFS ] Z PPM otwórz ten plik w Notatniku i przeklej tu jego zawartość. Po jakimś czasie pojawił się nowy inny problem. Podczas włączania komputera muszę czekać trochę aż się załadują wszystkie ikony na pulpicie, pasek zadań itp. Podkreślę tutaj, że wygląd jest zmieniony na domyślny styl klasyczny Windows i nie da rady tego zmienić ... vs. [2010-05-25 19:06:42 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\uxtheme.backup[2010-05-25 19:01:15 | 000,000,000 | ---D | C] -- C:\windows\VistaMizer Widzę w logu rzeźnictwo i patchowany uxtheme.dll. Transformer wyglądu to jest pierwszy podejrzany przy wszelakich kłopotach z systemem, a ustawiony trwały klasyczny po patchowaniu uxtheme.dll świadczy o złym spatchowaniu pliku / jakimś defekcie z tym. Proszę rozpocznij od definitywnego odkręcenia zmian, cały VistaMizer odroluj. I zobaczymy co się stanie. . Odnośnik do komentarza
DariniO Opublikowano 29 Maja 2010 Autor Zgłoś Udostępnij Opublikowano 29 Maja 2010 skrypt wykonany, nowe logi załączone zawartość pliku " D:\autorun.inf -- [ NTFS ] " [autorun] open=pj_setup.exe icon=pj_setup.exe VistaMizner odinstalowane... ale i tak ciągle ten problem jest.. i jak z logiem? coś jeszcze może pomóc aby działało tak jak powinno ? ktoś pomoże ? bo jak nie to trudno, temat do zamknięcia... sam już nie wiem : / OTL.Txt Odnośnik do komentarza
Rekomendowane odpowiedzi