siloeamistad Opublikowano 12 Stycznia 2014 Zgłoś Udostępnij Opublikowano 12 Stycznia 2014 Witam Goszczę u siebie dokładnie te same pliki. Właśnie zabierałem się do ich ręcznego usuwania. Nie wiem jednak czy metoda z takim przemyślnym skryptem nie będzie lepsza. Zaczęło się to od instalowania programów do obsługi karty SIM. Wraz z nimi ściągnęły się dziwne programy jak AllSecurity (czy jakoś tak) i coś dziwnego do torrentów... no i ten z pierwszego postu również. Znalazłem kilka plików z nawami VLC i jakieś procesy odpowiedzialne za nieznane mi programy, które chciałem usunąć jak upfst_pl_30.exe*32, nusb3mon.exe*32 (nie wiem czy to jakiś łobuz czy "właściwy proces"). Raporty wygenerowane. Usunąłem też DeamonTools - jak w zaleceniach. Z góry bardzo dziękuję i pozdrawiam Przemek Addition.txt Extras.Txt FRST.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Stycznia 2014 Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 siloeamistad, jak już się zorientowałeś, tu nie można się podpinać pod cudze tematy (posty wydzielone w osobny temat) i należy podać raporty. Nie wolno też się sugerować instrukcjami podanymi innym użytkownikom, to nie są takie same przypadki, podawane instrukcje się znacznie różnią (są dostosowane do konkretnego wyglądu systemu). Znalazłem kilka plików z nawami VLC i jakieś procesy odpowiedzialne za nieznane mi programy, które chciałem usunąć jak upfst_pl_30.exe*32, nusb3mon.exe*32 (nie wiem czy to jakiś łobuz czy "właściwy proces"). Owszem, jest w Twoim systemie (już nieczynny) Bitcoin Miner - rezyduje w folderze C:\Program Files (x86)\VLC Player GPU+, w odróżnieniu od prawdziwego VLC Playera w C:\Program Files (x86)\VideoLAN - tylko, że tu jest inna sytuacja niż w temacie tamtego użytkownika: u Ciebie jest to jako zainstalowany program, który będzie usuwany poprzez deinstalację (zawsze zaczyna się od poprawnych deinstalacji). Co do procesów, pierwszy jest od adware FreeSoftToday, drugi od oprogramowania USB: ==================== Processes (Whitelisted) ================= () C:\Users\OTS\AppData\Local\fst_pl_30\upfst_pl_30.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe Nie przymierzaj się też do uruchomienia iLividSetup-r0-n-bc.exe, to ładuje adware. Przeprowadź następujące operacje: 1. Otwórz Notatnik i wklej w nim: () C:\Users\OTS\AppData\Local\fst_pl_30\upfst_pl_30.exe HKLM-x32\...\Run: [fst_pl_30] - C:\Program Files (x86)\fst_pl_30\fst_pl_30.exe [4001224 2014-01-02] () HKLM-x32\...\RunOnce: [upfst_pl_30.exe] - C:\Users\OTS\AppData\Local\fst_pl_30\upfst_pl_30.exe -runonce [3153904 2014-01-02] () HKCU\...\Run: [NextLive] - C:\Users\OTS\AppData\Roaming\newnext.me\nengine.dll [1283584 2014-01-06] (NewNextDotMe) HKCU\...\Run: [AdobeBridge] - [x] HKLM\...\Policies\Explorer: [NoControlPanel] 0 SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Task: {2E70B1F4-38B3-49FD-98B7-0E0FB40A8DD9} - System32\Tasks\{94615F2E-C85C-48D1-BC1C-6DD8ED3B02E6} => C:\Users\OTS\Downloads\epson326457eu.exe [2013-11-20] () Task: {38371484-ACD5-4B31-BB0D-A5BB66646B7E} - System32\Tasks\{E380CC3B-8CC7-46D7-860F-BE604E06B79B} => C:\Users\OTS\Downloads\epson326457eu.exe [2013-11-20] () Task: {DBCB8D13-6108-47CC-891E-1D90703C2FC1} - System32\Tasks\{68C293A1-309C-467B-8C08-494AE6029747} => C:\Users\OTS\Downloads\epson326457eu.exe [2013-11-20] () C:\Users\OTS\.android C:\Users\OTS\daemonprocess.txt C:\Program Files (x86)\Mobogenie C:\Users\OTS\AppData\Local\AnyProtectScannerSetup.exe C:\Users\OTS\AppData\Local\cache C:\Users\OTS\AppData\Local\genienext C:\Users\OTS\AppData\Local\Mobogenie C:\Users\OTS\AppData\Roaming\newnext.me C:\Users\OTS\AppData\Roaming\OpenCandy C:\Users\OTS\Documents\Mobogenie C:\Users\OTS\Downloads\iLividSetup-r0-n-bc.exe C:\Users\OTS\Downloads\Setup.exe C:\Users\OTS\Downloads\z_downloader.exe C:\Users\OTS\Downloads\z_downloader (1).exe C:\Users\OTS\Downloads\z_downloader (2).exe C:\Users\OTS\Downloads\z_downloader (3).exe Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj fst_pl_30 i GPU Monitor (to ten Bitcoin Miner). 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
siloeamistad Opublikowano 13 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 Dziękuję za pomoc i posprzątanie po moim bałaganieniu na forum Podczas odinstalowywania jednego z programów nieopatrznie zainstalowałem kolejne "coś" ze słowem dragon w nazwie. (Niestety podczas usuwania to "cholerstwo" pyta czy może zainstalować jakieś dodatkowe programy. Pytanie w tłumaczeniu z ang. brzmi "czy masz coś przeciwko instalacji "czegośtam" a do wyboru są opcje OK i NO. OK z założenia oznacza zgodę więc przy pierwszym takim pytaniu wybrałem NO... i uruchomiłem proces instalacji. Wyskoczyło okienko w języku przypominającym nieco francuski z opcjami do wyboru. Niestety nie znając wymyślonych języków zamknąłem je przy pomocy Alt f4. Program zainstalował się jednak w najlepsze. Na następne pytanie czy mam coś przeciwko kliknąłem OK. I to chyba prawidłowa opcja - To tak dla potomnych) Dragon"cośtam" usunąłem przy pomocy perfect uninstaler, Mam nadzieję, że skutecznie. Logi załączam z nadzieją, że nic już nie zostało i bardzo dziękuję za pomoc. Podziwiam szczerze i pozdrawiam:) Przemek AdwCleanerS0.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Stycznia 2014 Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 AdwCleaner wyrzucał foldery BitLord, czy ten program był zainstalowany? Folder Usunięto : C:\Program Files (x86)\BitLord 2 Folder Usunięto : C:\Users\OTS\AppData\Roaming\BitLord Wszystko wykonane. Tylko mini poprawka do wdrożenia. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [fst_pl_30] - [x] C:\Program Files (x86)\predm Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy plik fixlog.txt. Podczas odinstalowywania jednego z programów nieopatrznie zainstalowałem kolejne "coś" ze słowem dragon w nazwie. Czy to był może "Discount Dragon"? Ogólnie też do czytania będziesz miał ten artykuł na temat instalacji adware: KLIK. Dragon"cośtam" usunąłem przy pomocy perfect uninstaler, Mam nadzieję, że skutecznie. Perfect Uninstaller to bardzo niejasny program wątpliwej reputacji, a opinia WOT okropna ("scam", "rogue"): KLIK / KLIK. Nie zauważyłam go na liście zainstalowanych, pozbądź się go. . Odnośnik do komentarza
siloeamistad Opublikowano 13 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 AdwCleaner wyrzucał foldery BitLord, czy ten program był zainstalowany? Folder Usunięto : C:\Program Files (x86)\BitLord 2 Folder Usunięto : C:\Users\OTS\AppData\Roaming\BitLord Był chociaż też absolutnie niechciany dodatek do czegoś. Wszystko wykonane. Tylko mini poprawka do wdrożenia. Wdrożone - log w załączniku. Czy to był może "Discount Dragon"? Ogólnie też do czytania będziesz miał ten artykuł na temat instalacji adware: KLIK. Tak to to dziadostwo właśnie Zabieram się do czytania. Perfect Uninstaller to bardzo niejasny program wątpliwej reputacji Czy jest zatem jakaś dobra alternatywa do usuwania programów wraz ze wszystkimi pozostałościami? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Stycznia 2014 Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 Fixlog jest kompletnie pusty, tak jakbyś nic nie wkleił, a ponieważ zgłaszasz BitLoarda również jako niechcianą instalację, to załaduj nieco szerszy skrypt i przedstaw wynikowy fixlog.txt: HKLM-x32\...\Run: [fst_pl_30] - [x] C:\Program Files (x86)\predm C:\Users\OTS\Downloads\portable-datadoctorrecoverypro-14in1-7bkickasstorrents7d7brpt7d_BitLord.exe C:\Users\OTS\Downloads\portable-datadoctorrecoverypro-14in1-7bkickasstorrents7d7brpt7d_BitLord (1).exe Czy jest zatem jakaś dobra alternatywa do usuwania programów wraz ze wszystkimi pozostałościami? Przykładowe programy z funkcjami monitorowania instalacji: Revo Uninstaller Pro (płatny *), Comodo Programs Manager (darmowy). Takie moduły są też w grubszych kombajnach "optymalizacyjnych" typu TuneUp Utilities. * Wersja komercyjna ma pełne wsparcie dla x64, ale darmowa na systemie x64 jest ograniczona. Zważ, że masz 64-bitowy Windows, co oznacza podwójną strukturę programową: programy 32-bit oraz programy 64-bit. Aplikacja parająca się deinstalacją musi być więc natywnie 64-bitowa, by widzieć obie grupy. Jeśli posłużysz się programem 32-bit, zobaczy tylko połowę, tę 32-bitową. Względnie może mieć obejście, by pobrać jednak pełną listę, ale ze względu na limitacje bitowe to nie to samo co natywna aplikacja. . Odnośnik do komentarza
siloeamistad Opublikowano 13 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Stycznia 2014 W załączniku nowy Log. Z tą 64bitową wersją niestety więcej problemów jak pożytku. Nie wiem czy to jest spowodowane tym właśnie - ale strasznie często programy nie odpalają się spod listy programów w menu start. Mam też ciągle kłopoty z uprawnieniami do plików. Wystarczy, że wrzucę coś z pulpitu do folderu na tym samym pulpicie i już mam brak uprawnień... i to tylko do wybranych plików. Tak było np. z ADWCleaner. Z pobranych wrzuciłem na pulpit, a później do świeżo utworzonego folderu "Logi" i już nie mam uprawnień do zrobienia czegokolwiek z tym plikiem... że już nie wspomnę o męczarniach z instalacją sterowników drukarki. Co bym nie wydziwiał i tak mogę zainstalować jedynie to co proponuje Winda. Do zmiany w sterownikach nie mam uprawnień Już kilka razy mało nie zabiłem własnego laptopa za takie komunikaty wrrr. Ps. Wielkie dzięki za namiary na program do monitorowania instalacji. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2014 Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 Skrypt wykonany pomyślnie. Natomiast: Z tą 64bitową wersją niestety więcej problemów jak pożytku. Nie wiem czy to jest spowodowane tym właśnie - ale strasznie często programy nie odpalają się spod listy programów w menu start. Bardzo wątpię, by to było związane z 64-bitową edycją per se. Wygląda to na inną usterkę. Co to znaczy "nie odpalają" (błąd / brak reakcji) i o jakie konkretnie programy chodzi? Mam też ciągle kłopoty z uprawnieniami do plików. Wystarczy, że wrzucę coś z pulpitu do folderu na tym samym pulpicie i już mam brak uprawnień... i to tylko do wybranych plików. Tak było np. z ADWCleaner. Co to znaczy "brak uprawnień", co widzisz? Pokaż konkretny zrzut ekranu. Podobnie jak i obrazek z tej akcji: Do zmiany w sterownikach nie mam uprawnień . Odnośnik do komentarza
siloeamistad Opublikowano 14 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2014 Bardzo wątpię, by to było związane z 64-bitową edycją per se. Wygląda to na inną usterkę. Co to znaczy "nie odpalają" (błąd / brak reakcji) i o jakie konkretnie programy chodzi? Wiele programów (zazwyczaj te, które ładują się do folderu "pliki programów x86". Mam albo pusty folder w menu start albo nazwy programów z białymi ikonkami - w tym przypadku te ikony są nieaktywne. Nic się nie dzieje po kliknięciu. Muszę ręcznie wejść w folder programu i tam odszukać ikonkę. Co to znaczy "brak uprawnień", co widzisz? Pokaż konkretny zrzut ekranu. Podobnie jak i obrazek z tej akcji: Plik ze zrzutem w załączniku. Choć tak wygląda to w tym przypadku. W innych jest różnie. Za każdym razem dostaję info, że nie posiadam uprawnień do czegoś. Nic nie pomaga odpalanie np. instalki z poziomu administratora. Np. sterowników drukarki Epson nie chciał mi pozwolić zainstalować ani z płyty, ani ze ściągniętego ze strony producenta pliku. Firefox muszę odpalać prawym przyciskiem i z wybraną opcją uruchom jako admin - inaczej zaraz po wpisaniu adresu strony internetowej FF się wiesza. Kilka razy instalowałem system od nowa. Na początku tego nie ma. Kiedyś myślałem, że dzieje się tak zaraz po zmianie poziomu zabezpieczeń na zerowy (nie chciałem, żeby system za każdym razem pytał mnie o potwierdzenie zgody na wprowadzenie zmian), później wydawało mi się, że problemy z uprawnieniami pojawiają się po utworzeniu więcej niż jednego konta. Jednak przy kolejnej reinstalacji nie wykonałem żadnej z tych czynności, a problem i tak się pojawił. Nowe instalki robiłem zawsze po tym, jak już nie radziłem sobie z przypisanymi uprawnieniami. Często zdarzało się tak, że aby uzyskać dostęp do plików (nie systemowych ale moich) musiałem ręcznie we właściwościach przypisywać sobie, lub wszystkim uprawnienia admina. Niestety po pewnym czasie robi się z tym cholerny bajzel i wtedy jedyny ratunek jaki znam to reinstalacja systemu Pozdrowionka Przemek Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się