Problem z javą

[heross2]

Witajcie, jestem nowym użytkownikiem forum i chciałbym Wam przedstawić mój problem z javą. Za każdym razem, gdy uruchamiam komputer pojawia się komunikat:

 

Java Virtual Machine Launcher. Error: unable to access jarfile\ java_u.jar.

 

Wklejam logi z OTL i FRST jako załączniki.

 

2 godziny temu skanowałem komputer programem Malwarebytes Anti-Malware, aczkolwiek nic nie pomogło. Na powyższych programach kompletnie się nie znam (OTL,FRST), tak więc proszę o wyrozumiałość i o instrukcję jak mam dalej postępować.

Pozdrawiam.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

W systemie działa trojan zbierający dane, symulacja "Java", plus widać w starcie kolejne trojany "Task Scheduler Engine" oraz że wraz z katalogiem Tibia powstawał bardzo podejrzany ukryty folder:

 

HKCU\...\Run: [Oracle Java] - C:\Windows\system32\javaw.exe [149280 2012-03-10] (Sun Microsystems, Inc.)
 

2013-08-31 13:22 - 2013-08-31 13:22 - 00000000 __SHD C:\Users\Czarek\AppData\Roaming\msgr

2013-08-31 13:19 - 2012-06-24 19:01 - 00000000 ____D C:\Users\Czarek\AppData\Roaming\Tibia

 

To nie jest Java tylko infekcja, która uruchamia plik java_u.jar, a błąd stąd że plik nie jest już obecny, ale jest na dysku widoczny drugi podobnej konwencji: sqlite.jar. Prawdopodobne źródło nabycia: coś lewego do Tibia. Na liście zainstalowanych widzę takie oto pozycje i któraś może być źródłem:

 

==================== Installed Programs =======================
 

ElfBot NG 4.5.9

Magebot

Tibia (Version: 10.10)

Tibia MULTI-ip changer

 

Oprócz tego jest masa adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [Oracle Java] - C:\Windows\system32\javaw.exe [149280 2012-03-10] (Sun Microsystems, Inc.)
HKCU\...\Run: [Task Scheduler Engine] - C:\Users\Czarek\AppData\Local\Temp\Task Scheduler Engine\Task Scheduler Engine.exe [200192 2013-08-31] (Microsoft Corporation) 
HKCU\...\Run: [system Protocol] - C:\Users\Czarek\AppData\Local\Temp\AppLunch\Task Scheduler Engine.exe [1169224 2010-11-05] (Microsoft Corporation) 
HKCU\...\Run: [ASRockXTU] - [x]
HKCU\...\Run: [zASRockInstantBoot] - [x]
URLSearchHook: (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
URLSearchHook: (No Name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://pl.v9.com/?utm_source=b&utm_medium=cor
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKLM - {B039E07F-F802-446a-A9EE-28C3A78897DA} URL = http://startsear.ch/?aff=1&src=sp&cf=1ec1d27e-186b-11e1-8676-002522cc5546&q={searchTerms}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=34&r=2013/05/26&hid=2797312376&lg=EN&cc=PL&unqvl=16
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F050002522CC5546&affID=121133&tsp=4991
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F050002522CC5546&affID=121133&tsp=4991
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKCU - {B039E07F-F802-446a-A9EE-28C3A78897DA} URL =
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=34&r=2013/05/26&hid=2797312376&lg=EN&cc=PL&unqvl=16
BHO: SelectionLinks - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files\OApps\SelectionLinks.dll (SelectionLinks)
BHO: TubeSaver - {8126319b-dc72-4c94-ab85-0ec9985fc040} - C:\Program Files\TubeSaver\131.dll (TubeSaver)
BHO: No Name - {8DD0E67E-4ED8-5575-387E-6528E915638A} - No File
Toolbar: HKCU -No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No File
Toolbar: HKCU -No Name - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No File
Toolbar: HKCU -No Name - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No File
CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files\VshareComplete\chrome\VshareCompleteChrome.crx
CHR HKLM\...\Chrome\Extension: [hjfjcnbocflmiihlkadkdpeakcagfhai] - C:\Program Files\OApps\chrome-sl.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Program Files\TubeSaver\131.crx
Task: {A6F3CC3F-EF8A-41BA-969B-7DD8813E572D} - System32\Tasks\{FFB08C01-E17F-4E9D-A861-A5FB9B4E0A3C} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
Task: {C6B289E9-78B4-409C-BFFB-CA18D5774D38} - System32\Tasks\{1D9E3565-5A03-4734-9B9E-EEB056624FAD} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
Task: {EA5FD9F2-0209-4331-B0F3-C3C300DF1A69} - System32\Tasks\EPUpdater => C:\Users\Czarek\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {EE9DDA09-EDB9-444F-B62A-EE6518AA22C2} - System32\Tasks\{D2E96A31-EE46-4C91-BA91-46F81E965A71} => C:\Program Files\Internet Explorer\iexplore.exe [2013-07-26] (Microsoft Corporation)
Task: {F4656BF8-59CD-4705-A402-4727D3233D7A} - System32\Tasks\{3FF8812A-F9C3-4701-B16F-E1E7DD6F6D60} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S2 AviraUpgradeService;
S3 esgiguard; No ImagePath
S3 Maplom; No ImagePath
S3 MaplomL; No ImagePath
S3 PCANDIS4; No ImagePath
C:\Users\Czarek\AppData\Local\Temp\AppLunch
C:\Users\Czarek\AppData\Local\Temp\Task Scheduler Engine
C:\Users\Czarek\AppData\Local\avgchrome
C:\Users\Czarek\AppData\Roaming\sqlite.jar
C:\Users\Czarek\AppData\Roaming\Logs
C:\Users\Czarek\AppData\Roaming\msgr
C:\Users\Czarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
C:\Users\Czarek\AppData\Roaming\mozilla
C:\Users\Czarek\DesktopFiddler2Upgrade.exe
C:\ProgramData\BrowserDefender
C:\ProgramData\DSearchLink
C:\Program Files\MyPC Backup
C:\Program Files\AppFiles
C:\Program Files\DefaultTab
C:\Program Files\TubeSaver
C:\Program Files\Mozilla Firefox
C:\Windows\System32\python24.dll
C:\Windows\system32\searchplugins
C:\Windows\system32\Extensions
CMD: netsh advfirewall reset
Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f
Reg: reg delete "HKCU\Software\Mozilla" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj adware i podejrzane obiekty w poprawny sposób:

 

- Przez Panel sterowania: BrowseToSave, ContinueToSave 1.74, PutLockerDownloader, Search Assistant WebSearch 1.74, SelectionLinks, VshareComplete oraz wszystko związane z Tibia i jej dodatkami / botami.

- W Google Chrome w Rozszerzeniach: Select Links App, VshareComplete plugin for chrome. Poza tym, jako wyszukiwarka domyślna jest ustawione niby "Google", ale URL tej wyszukiwarki (z "partner" w ciągu) jest podejrzany. Ustawienia > karta Ustawienia > Wyszukiwanie > Zarządzaj wyszukiwarkami > przestaw domyślną na prawdziwe Google (lub inną poprawną wyszukiwarkę), a to lewe Google z listy skasuj.

 

CHR DefaultSearchURL: (Google) - http://www.google.com/cse?cx=partner-pub-3794288947762788%3A6976579318&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A6976579318&q={searchTerms}

CHR DefaultSuggestURL: (Google) - "suggest_url": ""

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log AdwCleaner.

 

 

 

 

.

[heross2]

Już przy odinstalowywaniu jednego z podejrzanych obiektów wystąpił błąd. Mianowicie przy odinstalowywaniu BrowseToSave wyskoczył komunikat RunDLL. 

 

Wystąpił problem podczas uruchamiania pliku  C:\Program Files\BrowseToSave\sprote~1.dll

Nie można odnaleźć określonego modułu.

 

To wyskoczyło podczas odinstalowywania tego obiektu. Postępować dalej z instrukcją, którą dla mnie przygotowałeś, czy zrobić coś z tym błędem?

[picasso]

Widocznie adware jest zdekompletowane. Omiń ten szczególny obiekt i kontynuuj wykonanie instrukcji. AdwCleaner i tak doczyści.

 

PS. Ad "przygotowałeś" = jestem kobietą.

 

 

.

[heross2]

Cóż, przy każdym z usuwanych obiektów (BrowseToSave itp.) powstawał ten sam komunikat, który umieściłem na górze (RunDLL). Chyba faktycznie adware jest zdekompletowane (cokolwiek to znaczy).

Tak jak napisałaś wyżej, ominąłem ten szczegół i przeszedłem do dalszej części instrukcji.

Po usunięciu tych obiektów zrestartowałem komputer (tak nakazał jeden z tych obiektów), po czym przeszedłem do rozszerzeń w chrome. Nic tam nie znalazłem (nie ma rozszerzeń).

Wyszukiwarkę także zmieniłem (te "lewe" google z listy skasowane).

Raporty z AdwCleanera chyba są dwa? Nazywają się R0 i S0. Dodam dwa na wszelki wypadek. 

W AdwCleanerze także powstał folder Quarantinei jest w nim także dokument tekstowy z taką samą nazwą co wcześniej opisany folder. Jeśli będzie potrzeba wstawię także ten plik tekstowy.

Nie pozostało mi nic innego jak dodać pliki tekstowe. W załącznikach jest wszystko.

 

Edit. Przepraszam za tą nieścisłość z płcią. Sugerowałem się nickiem. Teraz się poprawiłem.

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Cóż, przy każdym z usuwanych obiektów (BrowseToSave itp.) powstawał ten sam komunikat, który umieściłem na górze (RunDLL). Chyba faktycznie adware jest zdekompletowane (cokolwiek to znaczy).

Tak jak napisałaś wyżej, ominąłem ten szczegół i przeszedłem do dalszej części instrukcji.

Zdekompletowane w rozumieniu "uszkodzone" (czymś już naruszone). Może jakiś skaner grzebał i wywalił pliki niezbędne do deinstalacji.

 

Po usunięciu tych obiektów zrestartowałem komputer (tak nakazał jeden z tych obiektów), po czym przeszedłem do rozszerzeń w chrome. Nic tam nie znalazłem (nie ma rozszerzeń).

Wyszukiwarkę także zmieniłem (te "lewe" google z listy skasowane).

Być może ogólna deinstalacja adware usunęła część z Google Chrome. A wyszukiwarka została ładnie skorygowana.

 

W AdwCleanerze także powstał folder Quarantinei jest w nim także dokument tekstowy z taką samą nazwą co wcześniej opisany folder. Jeśli będzie potrzeba wstawię także ten plik tekstowy.

Nie, ten log nie jest potrzebny.

 

 

---

Komentując przebieg akcji: wszystko wykonane. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

C:\Users\Czarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk
C:\ProgramData\InstallMate
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.Przedstaw wynikowy fixlog.txt.

 

 

 

.

[heross2]

Dodaję potrzebny log.

Fixlog.txt

[picasso]

Wykonane. Przechodzimy do tej porcji zadań:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Masz zainstalowany Malwarebytes' Anti-Malware. Upewnij się, że ma zaktualizowane bazy i wykonaj ponownie pełny (nie ekspresowy) skan systemu. Jeśli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[heross2]

1. Na początku trochę się bałem o ten folder C:\FRST, bo wyskoczyło, że to pliki systemowe. Mimo to, postąpiłem według instrukcji, i już ich nie ma na komputerze.

 

2. Program TFC- Temp Cleaner usunął 350 mb czegoś. (przypuszczam, że to jakieś śmieci).

 

3. Foldery wyczyszczone.

 

4. Malwarebytes' Anti-Malware właśnie skanuje oba dyski. Potrwa to pewnie z 30-40 minut.

 

Chciałbym się spytać, czy mój kolejny problem mogę przedstawić w tym samym temacie, czy muszę zakładać nowy?

[picasso]

1. Na początku trochę się bałem o ten folder C:\FRST, bo wyskoczyło, że to pliki systemowe. Mimo to, postąpiłem według instrukcji, i już ich nie ma na komputerze.

Ten komunikat był wynikiem tego, że w kwarantannie C:\FRST\Quarantine zostały umieszczone pliki trojanów, które miały atrybuty HS ("ukryty systemowy"). Przy usuwaniu plików z takimi atrybutami Windows zadaje właśnie to pytanie "czy na pewno...". Oczywiście folder miał został upłynniony ze wszystkim co w środku. Zrobione i OK.

 

 

2. Program TFC- Temp Cleaner usunął 350 mb czegoś. (przypuszczam, że to jakieś śmieci).

Tak, wszystko o charakterze "temp".

 

 

Chciałbym się spytać, czy mój kolejny problem mogę przedstawić w tym samym temacie, czy muszę zakładać nowy?

Zależy co to za problem. Nakreśl wstępnie o co Ci chodzi, to ustosunkuję się do ewentualnego zakładania nowego tematu.

 

 

 

.

[heross2]

Problem związany jest z monitorem.

Mianowicie, gdy włączam komputer wyskakuje okienko z komunikatem:

not optimum mode recommended mode 1680x1050 60hz 

Wciskam przycisk "Menu" na monitorze i problem znika, aczkolwiek coś jest chyba nie tak.

Problem pojawia się także wtedy, gdy włączam jakąś grę, lub z niej wychodzę.

Szczegóły podam później. (może lepiej jak napiszesz jakie szczegóły- będzie szybciej)

W zasadzie to opisałem swój problem. Jeśli trzeba, prosiłbym o przeniesienie to do nowego tematu.

 

Edit. Czy dozwolone jest tutaj na forum pisanie "post pod postem"?

 

Edit 2. Malwarebytes' Anti-Malware nie wykrył żadnych nieprzyjemności.

[picasso]

Problem monitora ma znamiona sprzętowe, więc do tego pasuje dział Hadware jako miejsce docelowe. Natomiast kończąc sprawę czyszczenia infekcji:

 

1. Zaktualizuj poniższe programy: KLIK / KLIK. Java odinstaluj przed wprowadzeniem najnowszej wersji.

 

==================== Installed Programs =======================
 

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Adobe Shockwave Player 12.0 (Version: 12.0.0.112)

Gadu-Gadu 10

Google Chrome (HKCU Version: 28.0.1500.95)

Java™ 6 Update 31 (Version: 6.0.310)

Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

Skype™ 5.10 (Version: 5.10.116)

 

2. Zmień hasła logowania w serwisach (poczta / gry / serwisy społecznościowe etc.).

 

 

Edit. Czy dozwolone jest tutaj na forum pisanie "post pod postem"?

Działania niepożądane. W miarę możliwości post się edytuje, gdy nikt jeszcze nie odpisał.

 

 

.

[heross2]

1. Co do aktualizacji systemu windows, kliknąłem w powyższy link i otworzyła mi się lista, którą aktualizację pobrać. Jest tam tego trochę, i nie za bardzo wiem, którą pobrać.

2. Te wszystkie programy które podałaś (Installed Programs) mam zaktualizować? 

3. Czy wszystkie te programy są na bieżąco aktualizowane w twoim temacie? (chodzi mi o Adobe Reader, Adobe Shockwave Player, Java), czy muszę sam znaleźć i sobie zaktualizować?

[picasso]

Podałam ci konkretne programy do aktualizacji, te które wyróżniłam w poście (od Adobe do Skype). Wchodzisz więc w link i szukasz tylko tych, nie interesują Cię rzeczy nie wyliczone tu w temacie. Tak, ja na bieżąco aktualizuję wersje w temacie.

 

 

 

.

[heross2]

Rozumiem.

 

Jeszcze chce zapytać, która wersja dla mnie jest odpowiednia jeśli chodzi o service pack 1. Widzę tutaj wersję, która waży 1,9 gb, a są wersje, które ważą 200 mb. 

[picasso]

Ty masz już zainstalowany SP1 dla Windows 7:

 

Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: Polish

Internet Explorer Version 10

 

Mówię Ci przecież, masz zaktualizować to co wyliczam (a omijasz to czego nie ma podanego na tej liście):

 

==================== Installed Programs =======================
 

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Adobe Shockwave Player 12.0 (Version: 12.0.0.112)

Gadu-Gadu 10

Google Chrome (HKCU Version: 28.0.1500.95)

Java™ 6 Update 31 (Version: 6.0.310)

Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

Skype™ 5.10 (Version: 5.10.116)

 

Te programy, od Adobe do Skype.

 

 

.

[heross2]

Przepraszam, nie zrozumieliśmy się. Teraz wszystko jasne.

 

Jednak mam jeszcze jeden problem z Internet Explorer.

 

Mianowicie, gdy chcę włączyć przeglądarkę wyskakuje błąd o treśći

 

 

C:\Program Files\Internet Explorer\iexplore.exe

Próbowano uzyskać dostęp do nieprawidłowego adresu

 

Gdy chcę uruchomić jako administrator wyskakuje to samo.

 

Gdy chcę usunąć cały folder wyskakuje okienko:

 

 

Potrzebujesz uprawnień do wykonania tej akcji.

Uzyskaj uprawnienia od TrustedInstaller w celu wprowadzenia zmian w tym folderze.

 

Dodam jeszcze, że program Internet Explorer w ogóle nie widnieje na liście programów w panelu sterowania.

 

Co z tym fantem zrobić?

[picasso]

C:\Program Files\Internet Explorer\iexplore.exe

 

Próbowano uzyskać dostęp do nieprawidłowego adresu

Podaj mi skan klucza z ustawieniami relatywnymi do pamięci. Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim:

 

Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

Gdy chcę usunąć cały folder wyskakuje okienko

Mój Boże, nie próbuj tego robić, bo to oznacza uszkodzenia systemu. IE jest zintegrowanym z systemem obiektem. Ten TrustedInstaller to normalne. Folder jest zabezpieczony przed nieuprawnionymi działaniami na bazie uprawnień, Pełny dostęp ma doń tylko systemowe konto serwisowe TrustedInstaller.

 

 

Dodam jeszcze, że program Internet Explorer w ogóle nie widnieje na liście programów w panelu sterowania.

Po pierwsze: IE nie jest możliwy do deinstalacji całkowitej, jego silnik jest totalnie zintegrowany z Windows i w stanie domyślnym Windows 7 jest instalowany z IE8 na pokładzie (kolejne aktualizacje nadpisują go wersjami IE9 i IE10). Integracja dopuszcza tylko jedną manipulację określoną jako "wyłączenie komponentu": Panel sterowania > Programy > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows. Ta opcja umożliwia ukrycie systemowego IE w czeluściach systemu, co nie zmienia faktu, że to nie jest deinstalacja jaką sobie wyobrażasz na podstawie technik w innych aplikacjch.

 

Po drugie: Twój raport przedstawia, że masz zainstalowany IE10. Jako aktualizacja IE10 powinien figurować w tym miejscu: Panel sterowania > Programy > Programy i funkcje > Wyświetl zainstalowane aktualizacje > sekcja "Microsoft Windows". Gdzie Ty konkretnie sprawdzasz deinstalację? Tylko pytam, bo i tak na razie żadnych akcji z deinstalacją tu nie będzie.

 

 

 

 

.

[heross2]

W załączniku widnieje log z FRST.

 

Co do tego, że IE jest całkowicie zintegrowany z Windows i nie można go usunąć to nie byłem po prostu świadom tego. Chciałem odinstalować po prostu program i zainstalować jeszcze raz. Na szczęście nic się nie stało.

 

Pytasz, gdzie sprawdzam deinstalację? Sprawdzam jak zwyczajne programy w Panel sterowania->Programy i funkcje. 

Tam IE nie widnieje, aczkolwiek widnieje tam, gdzie napisałaś, tzn. Panel sterowania > Programy > Programy i funkcje > Wyświetl zainstalowane aktualizacje > sekcja "Microsoft Windows".

Fixlog.txt

[picasso]

Wygląda na to, że błąd produkuje wartość MoveImages w kluczu Memory Management.

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v MoveImages /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Zresetuj system, uruchom Internet Explorer i powiedz czy nadal widzisz ten błąd.

 

 

 

.

[heross2]

Po problemie nie zostało śladu.

 

Chciałbym jeszcze tylko o coś spytać. W skali od 1 do 10, na ile oceniłabyś zawirusowanie mojego komputera? mając na uwadze wszystkie podejmowane akcje dotychczas?

 

Poniżej Fixlog.

Fixlog.txt

[picasso]

Fixlog OK. Możesz już przez SHIFT+DEL skasować folder C:\FRST.

 

Nie podejmuję się oceny poprzez skalę. Z jednej strony: modyfikacje infekcji były proste do usunięcia (tu na forum są o wiele bardziej złożone infekcje, a niekiedy nie można wyjść bez formatu). Z drugiej strony: infekcje były w większej ilości, robiły podejrzane rzeczy (naciskałam, by wymienić hasła!), nie można ich ignorować poprzez "numery skali".

 

 

 

 

.

[covo]

[...]  wartość MoveImages w kluczu Memory Management.

 

[....]   Uruchom FRST i kliknij w Fix. 

 

co wiecej wykonuje w tej sytuacji, z tym poleceniem (typu delete)  FRST, ze nie mozna najprosciej wyciac tego klucza - w jakimkolwiek edytorze rejestru?

[picasso]

Komenda zadana w takiej formie dla ułatwienia, by użytkownik nie musiał ręcznie tego robić w graficznym edytorze rejestru (regedit) i dla pewności, że się nie pomyli. I przecież widać, że jest to komenda wykonująca edycję za pomocą konsolowego edytora rejestru Windows (reg). Polecenie Windows, a nie FRST, FRST tylko tu pozwala to uruchomić w skrypcie.

 

 

Temat zamykam.

 

 

 

.