Pabloooo Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Niechcący ściągnąłem wirusa i przez to praca mojego komputera jest bardzo wolna pomocy : ( Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Obowiązkowym logiem w dziale jest GMER. Objaśnij: jakiego wirusa (konkrety)? Nie widzę tu oznak czynnej infekcji, jedynie drobne rzeczy (szczątki / adware v9 / wpisy puste). Ich usunięcie nie powinno mieć żadnego znaczenia dla problemu głównego. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL SRV - File not found [Auto | Stopped] -- -- (pfjmygjncnjvmbz) O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found [2013-01-31 20:09:51 | 000,035,768 | ---- | C] () -- C:\Documents and Settings\palikot\tibealubceap.exe [2013-01-31 20:09:18 | 000,114,203 | ---- | C] () -- C:\WINDOWS\System32\drivers\qstr.sys [2013-01-23 22:25:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Norton [2013-01-23 22:24:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\NortonInstaller :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (bez Extras) oraz GMER. Dołącz log utworzony przez AdwCleaner. praca mojego komputera jest bardzo wolna 1. Ostatni ze sprawdzanych logów w poprzednim temacie nie miał ESET (KLIK), świeżo doinstalowany i mocne podejrzenia się na nim skupiają: [2013-01-31 21:35:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\ESET[2013-01-31 21:35:42 | 000,000,000 | ---D | C] -- C:\Program Files\ESET[2013-01-31 21:35:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET 2. Masz zainstalowaną rozszerzoną wersję Microsoft Update: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343223834796" (WUWebControl Class)O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343223817843" (MUWebControl Class) Microsoft Update może mieć negatywny wpływ na wydajność: KLIK. . Odnośnik do komentarza
Pabloooo Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 chyba jest wszystko. Juz jest lepiej troszke OTL.Txt AdwCleanerS1.txt log.txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Tym razem log z OTL źle skonfigurowany, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania. "Trochę" lepiej mi mówi, że niezbyt. Jeśli system nadal mozolny = ESET do sprawdzenia, bo ja tu nie widzę infekcji. Poza tym, nadal w logu figurują dwie kontrolki (Windows Update + Microsoft Update) = nic nie wykonałeś? A te drobne zadania zrobione i kończymy sprzątanie: 1. Mini poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Pabloooo Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 jeśli chodzi o Microsoft Update to nie mam we wtyczkach MuWebControl Class a wcześniej je usunąłem z folderu :Downloaded Program File: a reszte wszystko zrobiłem. A co do eseta to wczoraj zainstalowałem jak tego wirusa złapałem Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Jeśli to na pewno log OTL po akcji, to uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343223817843" (MUWebControl Class) Klik w Wykonaj skrypt A poza tym, to ledwie część operacji, czy wykonałeś wszystkie inne kroki usuwania Microsoft Update? . Odnośnik do komentarza
Pabloooo Opublikowano 1 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2013 Tzn te tak: 1. Czy wykonałeś kroki "I am currently using Microsoft Update. How can I access Windows Update?" z KB901037? 2. Otwórz Internet Explorer > Opcje internetowe > Programy > Zarządzaj dodatkami > wyłącz MuWebControl Class. 3. Przejdź do C:\Windows\Downloaded Program Files i z prawokliku na MuWebControl Class wybierz opcję Usuń. 4. Wyrejestruj bibliotekę Microsoft Update z systemu (to spowoduje automatyczną likwidację kluczy {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} tej kontrolki z rejestru). Start > Uruchom > wklej komendę: regsvr32 /u C:\WINDOWS\system32\muweb.dll Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2013 Zgłoś Udostępnij Opublikowano 1 Lutego 2013 OK. W takim razie temat uznaję za zakończony. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi