Skocz do zawartości

Problem z gadżetami


Rekomendowane odpowiedzi

Mam ten sam problem https://www.fixitpc.pl/topic/16907-problem-z-gadzetami-nowy-komputer/, zrobiłem wszystko co w w.w. temacie i nic i u mnie nie wykryło infekcji . :/

 

Ja miałem McAffe ale odinstalowałem tym specjalnym instalatorem, oczyściłem system, przeskanowałem Malware Bytes AntiMalware , nic nie wykryło , zresetowałem gadzety i nic nie pomogło, także nie było w rejestrze tego "L" .Zrobiłem wszystko co w poście od Picasso w w.w. temacie i nic nie dało.Pomagał mi "specjalista" z innego forum a konkretnie z komputery.katalogi.pl . Nic nie pomogło . On sam podesłał mi ten temat.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

SystemLook 30.07.11 by jpshortstuff

Log created at 16:40 on 12/03/2013 by Radek

Administrator - Elevation successful

 

========== reg ==========

 

[HKEY_CLASSES_ROOT\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32]

@="jscript9.dll"

 

 

[HKEY_CLASSES_ROOT\CLSID\{34a13fc7-86ab-42e6-a32c-b50666f04ff9}\InprocServer32]

@="C:\Windows\System32\jscript9.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\Windows\system32\vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="C:\Windows\system32\vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InprocServer32]

@="C:\Windows\system32\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32]

@="C:\Windows\system32\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32]

@="C:\Windows\system32\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32]

@="C:\Windows\system32\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32]

@="C:\Windows\SysWow64\jscript9.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{34a13fc7-86ab-42e6-a32c-b50666f04ff9}\InprocServer32]

@="C:\Windows\SysWOW64\jscript9.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32]

@="C:\Windows\SysWow64\vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32]

@="C:\Windows\SysWOW64\vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InProcServer32]

@="C:\Windows\SysWOW64\vbscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{cc5bbec3-db4a-4bed-828d-08d78ee3e1ed}\InProcServer32]

@="C:\Windows\SysWOW64\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32]

@="C:\Windows\SysWOW64\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32]

@="C:\Windows\SysWOW64\jscript.dll"

"ThreadingModel"="Both"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32]

@="C:\Windows\SysWOW64\jscript.dll"

"ThreadingModel"="Both"

 

 

-= EOF =-

Odnośnik do komentarza
A gdy włączyłem normalnie to wyskoczyły komunikaty dotyczące dwóch ostatnich wpisów. Screeny w załączniku

 

I co ja na to? Autorka tutka o niedziałających gadzętach rozpatruje różne przyczyny. Jedną z możliwych jest infekcja. prosiłem o logi z OTL pantere i nici z tego. Moze powinniście zgłosić sie razem do działu pomocy. Bo co wiadomo o Waszych sytemach? Nic. Moze blokady są na poziomie programów antywirusowych a może poszli do lasu. Diabli wiedzą. U mnie każda z komend ( tylko i wyłacznie jako admin) daje piękny komunikat o powodzeniu rejestracji bibloteki. Tylko jako admin dokonuje się rejestracji bibliotek.

 

Skoro masz systemLook

 

 

Uruchom go i w okno wklej

 

:filefind

vbscript.dll

jscript.dll

jscript9.dll

 

Klikasz w Look

 

raport daj w załaczniku.

Odnośnik do komentarza

Temat wydzielony z innego. Następnym razem załóż własny temat, by nie mieszały się instrukcje.

 

 

Jak włączyłem CMD i wziąłem "uruchom jako administrator" to wszystko poszło gładko lecz po restarcie nic sie nie zmieniło. A gdy włączyłem normalnie to wyskoczyły komunikaty dotyczące dwóch ostatnich wpisów. Screeny w załączniku

 

Po pierwsze: Tylko rejestracja jako Administrator przechodzi i tu wykonana. Powtórzyłeś zadanie jako nie Administrator, toteż wystąpiły oczywiste błędy 0x80004005 = Odmowa dostępu.

Po drugie: pierwsza rejestracja wykonana i nie ma skutków, to bez sensu powtarzać poprawnie wykonane komendy, widocznie problem nie leży w tym obszarze. Ale:

 

1. Uwagi na temat skanu SystemLook i wykonanych poleceń:

 

- Pierwszy skan SystemLook pokazywał, że ten klucz nie był jednak wierny (ścieżka powinna był pełna a nie sam plik + komplety brak wartości ThreadingModel):

 

[HKEY_CLASSES_ROOT\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32]

@="jscript9.dll"

 

Była rejestracja pliku jscript9.dll, więc możliwe że to już skorygowane, na razie brak tu nowego odczytu SystemLook na ten klucz.

 

[HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]

@="vbscript.dll"

"ThreadingModel"="Both"

 

Tu podobnie jak wyżej, ścieżka powinna być dokładna a nie sama nazwa pliku.

 

- Były rejestrowane tylko pliki 64-bit a nie 32-bit, więc w cmd uruchomionym jako Administrator wklep jeszcze te i zresetuj system:

 

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\vbscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\jscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\jscript9.dll

 

2. Podaj dodatkowe raporty z OTL + skan SystemLook na warunki:

 

:reg
HKEY_CLASSES_ROOT\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\InprocServer32
HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F}\InprocServer32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones /s
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Zones /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones /s

 

 

.

Odnośnik do komentarza

"C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\vbscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\jscript.dll

C:\Windows\SysWOW64\regsvr32.exe C:\Windows\SysWOW64\jscript9.dll"

 

Zarejestrowano pliki pomyślnie. W załączniku daje logi z OTL oraz SystemLook.

Extras.Txt

OTL.Txt

SystemLook.txt

Edytowane przez picasso
Proszę nie podbijaj tematu. Odpowiedź jest dyktowana czasem i pomysłem pomagających. Sami się zgłoszą, gdy będą mieli coś do powiedzenia. //picasso
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...