Problem z javą

[heross2]

Witajcie, jestem nowym użytkownikiem forum i chciałbym Wam przedstawić mój problem z javą. Za każdym razem, gdy uruchamiam komputer pojawia się komunikat:

 

  Cytat

Java Virtual Machine Launcher. Error: unable to access jarfile\ java_u.jar.

 

Wklejam logi z OTL i FRST jako załączniki.

 

2 godziny temu skanowałem komputer programem Malwarebytes Anti-Malware, aczkolwiek nic nie pomogło. Na powyższych programach kompletnie się nie znam (OTL,FRST), tak więc proszę o wyrozumiałość i o instrukcję jak mam dalej postępować.

Pozdrawiam.

Addition.txtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

FRST.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

[picasso]

W systemie działa trojan zbierający dane, symulacja "Java", plus widać w starcie kolejne trojany "Task Scheduler Engine" oraz że wraz z katalogiem Tibia powstawał bardzo podejrzany ukryty folder:

 

HKCU\...\Run: [Oracle Java] - C:\Windows\system32\javaw.exe [149280 2012-03-10] (Sun Microsystems, Inc.)
 

2013-08-31 13:22 - 2013-08-31 13:22 - 00000000 __SHD C:\Users\Czarek\AppData\Roaming\msgr

2013-08-31 13:19 - 2012-06-24 19:01 - 00000000 ____D C:\Users\Czarek\AppData\Roaming\Tibia

 

To nie jest Java tylko infekcja, która uruchamia plik java_u.jar, a błąd stąd że plik nie jest już obecny, ale jest na dysku widoczny drugi podobnej konwencji: sqlite.jar. Prawdopodobne źródło nabycia: coś lewego do Tibia. Na liście zainstalowanych widzę takie oto pozycje i któraś może być źródłem:

 

==================== Installed Programs =======================
 

ElfBot NG 4.5.9

Magebot

Tibia (Version: 10.10)

Tibia MULTI-ip changer

 

Oprócz tego jest masa adware. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [Oracle Java] - C:\Windows\system32\javaw.exe [149280 2012-03-10] (Sun Microsystems, Inc.)
HKCU\...\Run: [Task Scheduler Engine] - C:\Users\Czarek\AppData\Local\Temp\Task Scheduler Engine\Task Scheduler Engine.exe [200192 2013-08-31] (Microsoft Corporation) 
HKCU\...\Run: [system Protocol] - C:\Users\Czarek\AppData\Local\Temp\AppLunch\Task Scheduler Engine.exe [1169224 2010-11-05] (Microsoft Corporation) 
HKCU\...\Run: [ASRockXTU] - [x]
HKCU\...\Run: [zASRockInstantBoot] - [x]
URLSearchHook: (No Name) - {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No File
URLSearchHook: (No Name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://pl.v9.com/?utm_source=b&utm_medium=cor
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKLM - {B039E07F-F802-446a-A9EE-28C3A78897DA} URL = http://startsear.ch/?aff=1&src=sp&cf=1ec1d27e-186b-11e1-8676-002522cc5546&q={searchTerms}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=34&r=2013/05/26&hid=2797312376&lg=EN&cc=PL&unqvl=16
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F050002522CC5546&affID=121133&tsp=4991
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=F050002522CC5546&affID=121133&tsp=4991
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKCU - {B039E07F-F802-446a-A9EE-28C3A78897DA} URL =
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.searchrocket.info/?l=1&q={searchTerms}&pid=34&r=2013/05/26&hid=2797312376&lg=EN&cc=PL&unqvl=16
BHO: SelectionLinks - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files\OApps\SelectionLinks.dll (SelectionLinks)
BHO: TubeSaver - {8126319b-dc72-4c94-ab85-0ec9985fc040} - C:\Program Files\TubeSaver\131.dll (TubeSaver)
BHO: No Name - {8DD0E67E-4ED8-5575-387E-6528E915638A} - No File
Toolbar: HKCU -No Name - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No File
Toolbar: HKCU -No Name - {D43723AE-1AE1-4A25-A6A4-BF0929273CAB} - No File
Toolbar: HKCU -No Name - {09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - No File
CHR HKLM\...\Chrome\Extension: [dlfienamagdnkekbbbocojppncdambda] - C:\Program Files\VshareComplete\chrome\VshareCompleteChrome.crx
CHR HKLM\...\Chrome\Extension: [hjfjcnbocflmiihlkadkdpeakcagfhai] - C:\Program Files\OApps\chrome-sl.crx
CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Program Files\TubeSaver\131.crx
Task: {A6F3CC3F-EF8A-41BA-969B-7DD8813E572D} - System32\Tasks\{FFB08C01-E17F-4E9D-A861-A5FB9B4E0A3C} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
Task: {C6B289E9-78B4-409C-BFFB-CA18D5774D38} - System32\Tasks\{1D9E3565-5A03-4734-9B9E-EEB056624FAD} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
Task: {EA5FD9F2-0209-4331-B0F3-C3C300DF1A69} - System32\Tasks\EPUpdater => C:\Users\Czarek\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {EE9DDA09-EDB9-444F-B62A-EE6518AA22C2} - System32\Tasks\{D2E96A31-EE46-4C91-BA91-46F81E965A71} => C:\Program Files\Internet Explorer\iexplore.exe [2013-07-26] (Microsoft Corporation)
Task: {F4656BF8-59CD-4705-A402-4727D3233D7A} - System32\Tasks\{3FF8812A-F9C3-4701-B16F-E1E7DD6F6D60} => D:\GRY\Mafia II\Mafia II\pc\mafia2.exe No File
S2 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
S2 AviraUpgradeService;
S3 esgiguard; No ImagePath
S3 Maplom; No ImagePath
S3 MaplomL; No ImagePath
S3 PCANDIS4; No ImagePath
C:\Users\Czarek\AppData\Local\Temp\AppLunch
C:\Users\Czarek\AppData\Local\Temp\Task Scheduler Engine
C:\Users\Czarek\AppData\Local\avgchrome
C:\Users\Czarek\AppData\Roaming\sqlite.jar
C:\Users\Czarek\AppData\Roaming\Logs
C:\Users\Czarek\AppData\Roaming\msgr
C:\Users\Czarek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
C:\Users\Czarek\AppData\Roaming\mozilla
C:\Users\Czarek\DesktopFiddler2Upgrade.exe
C:\ProgramData\BrowserDefender
C:\ProgramData\DSearchLink
C:\Program Files\MyPC Backup
C:\Program Files\AppFiles
C:\Program Files\DefaultTab
C:\Program Files\TubeSaver
C:\Program Files\Mozilla Firefox
C:\Windows\System32\python24.dll
C:\Windows\system32\searchplugins
C:\Windows\system32\Extensions
CMD: netsh advfirewall reset
Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d "" /f
Reg: reg delete "HKCU\Software\Mozilla" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj adware i podejrzane obiekty w poprawny sposób:

 

- Przez Panel sterowania: BrowseToSave, ContinueToSave 1.74, PutLockerDownloader, Search Assistant WebSearch 1.74, SelectionLinks, VshareComplete oraz wszystko związane z Tibia i jej dodatkami / botami.

- W Google Chrome w Rozszerzeniach: Select Links App, VshareComplete plugin for chrome. Poza tym, jako wyszukiwarka domyślna jest ustawione niby "Google", ale URL tej wyszukiwarki (z "partner" w ciągu) jest podejrzany. Ustawienia > karta Ustawienia > Wyszukiwanie > Zarządzaj wyszukiwarkami > przestaw domyślną na prawdziwe Google (lub inną poprawną wyszukiwarkę), a to lewe Google z listy skasuj.

 

CHR DefaultSearchURL: (Google) - http://www.google.com/cse?cx=partner-pub-3794288947762788%3A6976579318&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A6976579318&q={searchTerms}

CHR DefaultSuggestURL: (Google) - "suggest_url": ""

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz log AdwCleaner.

 

 

 

 

.

[heross2]

Już przy odinstalowywaniu jednego z podejrzanych obiektów wystąpił błąd. Mianowicie przy odinstalowywaniu BrowseToSave wyskoczył komunikat RunDLL. 

 

  Cytat

Wystąpił problem podczas uruchamiania pliku  C:\Program Files\BrowseToSave\sprote~1.dll

Nie można odnaleźć określonego modułu.

 

To wyskoczyło podczas odinstalowywania tego obiektu. Postępować dalej z instrukcją, którą dla mnie przygotowałeś, czy zrobić coś z tym błędem?

[picasso]

Widocznie adware jest zdekompletowane. Omiń ten szczególny obiekt i kontynuuj wykonanie instrukcji. AdwCleaner i tak doczyści.

 

PS. Ad "przygotowałeś" = jestem kobietą.

 

 

.

[heross2]

Cóż, przy każdym z usuwanych obiektów (BrowseToSave itp.) powstawał ten sam komunikat, który umieściłem na górze (RunDLL). Chyba faktycznie adware jest zdekompletowane (cokolwiek to znaczy).

Tak jak napisałaś wyżej, ominąłem ten szczegół i przeszedłem do dalszej części instrukcji.

Po usunięciu tych obiektów zrestartowałem komputer (tak nakazał jeden z tych obiektów), po czym przeszedłem do rozszerzeń w chrome. Nic tam nie znalazłem (nie ma rozszerzeń).

Wyszukiwarkę także zmieniłem (te "lewe" google z listy skasowane).

Raporty z AdwCleanera chyba są dwa? Nazywają się R0 i S0. Dodam dwa na wszelki wypadek. 

W AdwCleanerze także powstał folder Quarantinei jest w nim także dokument tekstowy z taką samą nazwą co wcześniej opisany folder. Jeśli będzie potrzeba wstawię także ten plik tekstowy.

Nie pozostało mi nic innego jak dodać pliki tekstowe. W załącznikach jest wszystko.

 

Edit. Przepraszam za tą nieścisłość z płcią. Sugerowałem się nickiem. Teraz się poprawiłem.

Fixlog.txtPobieranie informacji ...

FRST.txtPobieranie informacji ...

AdwCleanerR0.txtPobieranie informacji ...

AdwCleanerS0.txtPobieranie informacji ...

[picasso]

  Cytat

Cóż, przy każdym z usuwanych obiektów (BrowseToSave itp.) powstawał ten sam komunikat, który umieściłem na górze (RunDLL). Chyba faktycznie adware jest zdekompletowane (cokolwiek to znaczy).

Tak jak napisałaś wyżej, ominąłem ten szczegół i przeszedłem do dalszej części instrukcji.

Zdekompletowane w rozumieniu "uszkodzone" (czymś już naruszone). Może jakiś skaner grzebał i wywalił pliki niezbędne do deinstalacji.

 

  Cytat

Po usunięciu tych obiektów zrestartowałem komputer (tak nakazał jeden z tych obiektów), po czym przeszedłem do rozszerzeń w chrome. Nic tam nie znalazłem (nie ma rozszerzeń).

Wyszukiwarkę także zmieniłem (te "lewe" google z listy skasowane).

Być może ogólna deinstalacja adware usunęła część z Google Chrome. A wyszukiwarka została ładnie skorygowana.

 

  Cytat

W AdwCleanerze także powstał folder Quarantinei jest w nim także dokument tekstowy z taką samą nazwą co wcześniej opisany folder. Jeśli będzie potrzeba wstawię także ten plik tekstowy.

Nie, ten log nie jest potrzebny.

 

 

---

Komentując przebieg akcji: wszystko wykonane. Drobne poprawki. Otwórz Notatnik i wklej w nim:

 

C:\Users\Czarek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk
C:\ProgramData\InstallMate
SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.Przedstaw wynikowy fixlog.txt.

 

 

 

.

[heross2]

Dodaję potrzebny log.

Fixlog.txtPobieranie informacji ...

[picasso]

Wykonane. Przechodzimy do tej porcji zadań:

 

1. Porządki po narzędziach: przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Uruchom TFC - Temp Cleaner.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Masz zainstalowany Malwarebytes' Anti-Malware. Upewnij się, że ma zaktualizowane bazy i wykonaj ponownie pełny (nie ekspresowy) skan systemu. Jeśli coś zostanie wykryte, przedstaw raport.

 

 

 

.

[heross2]

1. Na początku trochę się bałem o ten folder C:\FRST, bo wyskoczyło, że to pliki systemowe. Mimo to, postąpiłem według instrukcji, i już ich nie ma na komputerze.

 

2. Program TFC- Temp Cleaner usunął 350 mb czegoś. (przypuszczam, że to jakieś śmieci).

 

3. Foldery wyczyszczone.

 

4. Malwarebytes' Anti-Malware właśnie skanuje oba dyski. Potrwa to pewnie z 30-40 minut.

 

Chciałbym się spytać, czy mój kolejny problem mogę przedstawić w tym samym temacie, czy muszę zakładać nowy?

[picasso]

  Cytat

1. Na początku trochę się bałem o ten folder C:\FRST, bo wyskoczyło, że to pliki systemowe. Mimo to, postąpiłem według instrukcji, i już ich nie ma na komputerze.

Ten komunikat był wynikiem tego, że w kwarantannie C:\FRST\Quarantine zostały umieszczone pliki trojanów, które miały atrybuty HS ("ukryty systemowy"). Przy usuwaniu plików z takimi atrybutami Windows zadaje właśnie to pytanie "czy na pewno...". Oczywiście folder miał został upłynniony ze wszystkim co w środku. Zrobione i OK.

 

 

  Cytat

2. Program TFC- Temp Cleaner usunął 350 mb czegoś. (przypuszczam, że to jakieś śmieci).

Tak, wszystko o charakterze "temp".

 

 

  Cytat

Chciałbym się spytać, czy mój kolejny problem mogę przedstawić w tym samym temacie, czy muszę zakładać nowy?

Zależy co to za problem. Nakreśl wstępnie o co Ci chodzi, to ustosunkuję się do ewentualnego zakładania nowego tematu.

 

 

 

.

[heross2]

Problem związany jest z monitorem.

Mianowicie, gdy włączam komputer wyskakuje okienko z komunikatem:

not optimum mode recommended mode 1680x1050 60hz 

Wciskam przycisk "Menu" na monitorze i problem znika, aczkolwiek coś jest chyba nie tak.

Problem pojawia się także wtedy, gdy włączam jakąś grę, lub z niej wychodzę.

Szczegóły podam później. (może lepiej jak napiszesz jakie szczegóły- będzie szybciej)

W zasadzie to opisałem swój problem. Jeśli trzeba, prosiłbym o przeniesienie to do nowego tematu.

 

Edit. Czy dozwolone jest tutaj na forum pisanie "post pod postem"?

 

Edit 2. Malwarebytes' Anti-Malware nie wykrył żadnych nieprzyjemności.

[picasso]

Problem monitora ma znamiona sprzętowe, więc do tego pasuje dział Hadware jako miejsce docelowe. Natomiast kończąc sprawę czyszczenia infekcji:

 

1. Zaktualizuj poniższe programy: KLIK / KLIK. Java odinstaluj przed wprowadzeniem najnowszej wersji.

 

==================== Installed Programs =======================
 

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Adobe Shockwave Player 12.0 (Version: 12.0.0.112)

Gadu-Gadu 10

Google Chrome (HKCU Version: 28.0.1500.95)

Java™ 6 Update 31 (Version: 6.0.310)

Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

Skype™ 5.10 (Version: 5.10.116)

 

2. Zmień hasła logowania w serwisach (poczta / gry / serwisy społecznościowe etc.).

 

 

  Cytat

Edit. Czy dozwolone jest tutaj na forum pisanie "post pod postem"?

Działania niepożądane. W miarę możliwości post się edytuje, gdy nikt jeszcze nie odpisał.

 

 

.

[heross2]

1. Co do aktualizacji systemu windows, kliknąłem w powyższy link i otworzyła mi się lista, którą aktualizację pobrać. Jest tam tego trochę, i nie za bardzo wiem, którą pobrać.

2. Te wszystkie programy które podałaś (Installed Programs) mam zaktualizować? 

3. Czy wszystkie te programy są na bieżąco aktualizowane w twoim temacie? (chodzi mi o Adobe Reader, Adobe Shockwave Player, Java), czy muszę sam znaleźć i sobie zaktualizować?

[picasso]

Podałam ci konkretne programy do aktualizacji, te które wyróżniłam w poście (od Adobe do Skype). Wchodzisz więc w link i szukasz tylko tych, nie interesują Cię rzeczy nie wyliczone tu w temacie. Tak, ja na bieżąco aktualizuję wersje w temacie.

 

 

 

.

[heross2]

Rozumiem.

 

Jeszcze chce zapytać, która wersja dla mnie jest odpowiednia jeśli chodzi o service pack 1. Widzę tutaj wersję, która waży 1,9 gb, a są wersje, które ważą 200 mb. 

[picasso]

Ty masz już zainstalowany SP1 dla Windows 7:

 

Microsoft Windows 7 Ultimate Service Pack 1 (X86) OS Language: Polish

Internet Explorer Version 10

 

Mówię Ci przecież, masz zaktualizować to co wyliczam (a omijasz to czego nie ma podanego na tej liście):

 

==================== Installed Programs =======================
 

Adobe Reader XI (11.0.02) (Version: 11.0.02)

Adobe Shockwave Player 12.0 (Version: 12.0.0.112)

Gadu-Gadu 10

Google Chrome (HKCU Version: 28.0.1500.95)

Java™ 6 Update 31 (Version: 6.0.310)

Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)

OpenOffice.org 3.3 (Version: 3.3.9567)

Skype™ 5.10 (Version: 5.10.116)

 

Te programy, od Adobe do Skype.

 

 

.

[heross2]

Przepraszam, nie zrozumieliśmy się. Teraz wszystko jasne.

 

Jednak mam jeszcze jeden problem z Internet Explorer.

 

Mianowicie, gdy chcę włączyć przeglądarkę wyskakuje błąd o treśći

 

  Cytat

 

C:\Program Files\Internet Explorer\iexplore.exe

Próbowano uzyskać dostęp do nieprawidłowego adresu

 

Gdy chcę uruchomić jako administrator wyskakuje to samo.

 

Gdy chcę usunąć cały folder wyskakuje okienko:

 

  Cytat

 

Potrzebujesz uprawnień do wykonania tej akcji.

Uzyskaj uprawnienia od TrustedInstaller w celu wprowadzenia zmian w tym folderze.

 

Dodam jeszcze, że program Internet Explorer w ogóle nie widnieje na liście programów w panelu sterowania.

 

Co z tym fantem zrobić?

[picasso]

  Cytat

C:\Program Files\Internet Explorer\iexplore.exe

 

Próbowano uzyskać dostęp do nieprawidłowego adresu

Podaj mi skan klucza z ustawieniami relatywnymi do pamięci. Pobierz najnowszą wersję FRST. Otwórz Notatnik i wklej w nim:

 

Reg: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

  Cytat

Gdy chcę usunąć cały folder wyskakuje okienko

Mój Boże, nie próbuj tego robić, bo to oznacza uszkodzenia systemu. IE jest zintegrowanym z systemem obiektem. Ten TrustedInstaller to normalne. Folder jest zabezpieczony przed nieuprawnionymi działaniami na bazie uprawnień, Pełny dostęp ma doń tylko systemowe konto serwisowe TrustedInstaller.

 

 

  Cytat

Dodam jeszcze, że program Internet Explorer w ogóle nie widnieje na liście programów w panelu sterowania.

Po pierwsze: IE nie jest możliwy do deinstalacji całkowitej, jego silnik jest totalnie zintegrowany z Windows i w stanie domyślnym Windows 7 jest instalowany z IE8 na pokładzie (kolejne aktualizacje nadpisują go wersjami IE9 i IE10). Integracja dopuszcza tylko jedną manipulację określoną jako "wyłączenie komponentu": Panel sterowania > Programy > Programy i funkcje > Włącz lub wyłącz funkcje systemu Windows. Ta opcja umożliwia ukrycie systemowego IE w czeluściach systemu, co nie zmienia faktu, że to nie jest deinstalacja jaką sobie wyobrażasz na podstawie technik w innych aplikacjch.

 

Po drugie: Twój raport przedstawia, że masz zainstalowany IE10. Jako aktualizacja IE10 powinien figurować w tym miejscu: Panel sterowania > Programy > Programy i funkcje > Wyświetl zainstalowane aktualizacje > sekcja "Microsoft Windows". Gdzie Ty konkretnie sprawdzasz deinstalację? Tylko pytam, bo i tak na razie żadnych akcji z deinstalacją tu nie będzie.

 

 

 

 

.

[heross2]

W załączniku widnieje log z FRST.

 

Co do tego, że IE jest całkowicie zintegrowany z Windows i nie można go usunąć to nie byłem po prostu świadom tego. Chciałem odinstalować po prostu program i zainstalować jeszcze raz. Na szczęście nic się nie stało.

 

Pytasz, gdzie sprawdzam deinstalację? Sprawdzam jak zwyczajne programy w Panel sterowania->Programy i funkcje. 

Tam IE nie widnieje, aczkolwiek widnieje tam, gdzie napisałaś, tzn. Panel sterowania > Programy > Programy i funkcje > Wyświetl zainstalowane aktualizacje > sekcja "Microsoft Windows".

Fixlog.txtPobieranie informacji ...

[picasso]

Wygląda na to, że błąd produkuje wartość MoveImages w kluczu Memory Management.

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v MoveImages /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Zresetuj system, uruchom Internet Explorer i powiedz czy nadal widzisz ten błąd.

 

 

 

.

[heross2]

Po problemie nie zostało śladu.

 

Chciałbym jeszcze tylko o coś spytać. W skali od 1 do 10, na ile oceniłabyś zawirusowanie mojego komputera? mając na uwadze wszystkie podejmowane akcje dotychczas?

 

Poniżej Fixlog.

Fixlog.txtPobieranie informacji ...

[picasso]

Fixlog OK. Możesz już przez SHIFT+DEL skasować folder C:\FRST.

 

Nie podejmuję się oceny poprzez skalę. Z jednej strony: modyfikacje infekcji były proste do usunięcia (tu na forum są o wiele bardziej złożone infekcje, a niekiedy nie można wyjść bez formatu). Z drugiej strony: infekcje były w większej ilości, robiły podejrzane rzeczy (naciskałam, by wymienić hasła!), nie można ich ignorować poprzez "numery skali".

 

 

 

 

.

[covo]

  W dniu 4.09.2013 o 14:18, picasso napisał(a):

[...]  wartość MoveImages w kluczu Memory Management.

 

[....]   Uruchom FRST i kliknij w Fix. 

 

co wiecej wykonuje w tej sytuacji, z tym poleceniem (typu delete)  FRST, ze nie mozna najprosciej wyciac tego klucza - w jakimkolwiek edytorze rejestru?

[picasso]

Komenda zadana w takiej formie dla ułatwienia, by użytkownik nie musiał ręcznie tego robić w graficznym edytorze rejestru (regedit) i dla pewności, że się nie pomyli. I przecież widać, że jest to komenda wykonująca edycję za pomocą konsolowego edytora rejestru Windows (reg). Polecenie Windows, a nie FRST, FRST tylko tu pozwala to uruchomić w skrypcie.

 

 

Temat zamykam.

 

 

 

.