PolynesianDream Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Witajcie. Dwa dni temu miała miejsce infekcja typu "wirus policyjny". Hmm... Mniemam, że była to wersja soft, ponieważ użytkownicy na rozmaitych miejscach w sieci zgłaszają blokowanie całego pulpitu, komputera itd. W moim przypadku była to karta w przeglądarce internetowej, której nie szło jednak zamknąć. Udało mi się zakończyć proces Firefox'a z poziomu Menedżera zadań i następnie przeprowadzić skanowanie Malwarebytes Anti-Malware oraz szóstką programów (Kaspersky TDSSKiller, RKill, HitmanPro, Junkware Removal Tool, ADWCleaner oraz RogueKiller). Niczego absolutnie nie znalazły... Skany były ponawiane dzisiaj i również niczego nie odnotowano. Podsumowując - nie było żadnego zablokowanego pulpitu, wszystko działało tak jak zazwyczaj, a skany niczego nie znalazły. Czytając z ciekawości to forum, padł pomysł, aby zrobić te logi z OTL i FRST oraz GMER (tak jak zalecono). Zakładanie tematu tutaj nie było w zasadzie wcześniej planowane, ale pojawił się taki problem, że nie jestem w stanie odpalić normalnie programu FRST. FRST w kółko twierdzi, że jest nowa aktualizacja i je pobiera... I potem znowu... I potem znowu. Zamknięcie programu jest trudne, ale możliwe poprzez Menedżer zadań (chociaż i tu trzeba trochę refleksu, ponieważ w procesach aplikacja raz znika, raz pojawia się - przypomnienia aktualizacji z następczym zamknięciem programu i jego ponowną reaktywacją - i tak w kółko). Nie wiem co jest tego przyczyną... Logi z OTL i GMER dostępne w załączniku. Specyfikacje sprzętu: Windows 7 Home Premium 64-bit Moje dodatkowe uwagi: - program Junkware Removal Tool zdaje się nie działać poprawnie (programik jest na dysku od tygodnia - działał dziwnie już przy pierwszym użyciu); 6 tych pomocniczych programów trzymam nie na partycji systemowej, lecz na partycji D - nie wiem, może to jest powód? - to problemik raczej niezwiązany z tematem, czysta ciekawość; mam system 64-butowy, jednakże mam na C:/ folder Pliki programów (x86). Tak było chyba od zawsze - czy to normalne? Czy zawartość nie mogła być w zwyczajnym Program Files? Mnieam, że to jest związane z wersją używanych programów - 32-bit, tak? Ilość pozycji w GMER przestraszyła mnie, jednakże nie było żadnej czerwonej linijki, ani żadnego komunikatu. Przy skanowaniu GMER włączony był jednakże Trend Micro Titanium Internet Security. Nawet jeżeli ta infekcja niczego nie zostawiła, to jednak może są obecne inne śmieci/podejrzane pozycje, które nazbierały się przez rok użytkowania. Dziękuję. EDIT: Pojawił się pomysł, aby uruchomić FRST i Junkware Removal Tool w trybie awaryjnym. Cóż, pomogło! JRT nie miał już problemów, natomiast FRST nie pytał już o aktualizacje, tylko przystąpił normalnie do skanu i stworzył log. Ale tu się wszystko kończy... Po ponownym uruchomieniu komputera, w trbie standardowym JRT znowu coś tam napomina o niemożliwości usunięcia jakiegoś folderu, a FRST dalej szuka nieskończonych aktualizacji. Hmm... W załącznikach dodatkowe logi z FRST w Safe Mode... Coś jednak musi być nie tak, prawda? OTL.Txt Extras.Txt gmer.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 20 Stycznia 2014 Zgłoś Udostępnij Opublikowano 20 Stycznia 2014 FRST w kółko twierdzi, że jest nowa aktualizacja i je pobiera... I potem znowu... I potem znowu. Zamknięcie programu jest trudne, ale możliwe poprzez Menedżer zadań (chociaż i tu trzeba trochę refleksu, ponieważ w procesach aplikacja raz znika, raz pojawia się - przypomnienia aktualizacji z następczym zamknięciem programu i jego ponowną reaktywacją - i tak w kółko). Nie wiem co jest tego przyczyną... Spory czas temu zgłosiłam taki problem na wersji 32-bit (wersja 64-bit nie była tym dotknięta) i to już dawno zostało naprawione. Tu jest całkiem nowa wersja 64-bit. FRST potrafi się uruchomić u Ciebie w awaryjnym, gdyż brak połączenia sieciowego, które wymusza sprawdzanie aktualizacji. EDIT: U mnie nie ma problemu. Pobierz ponownie FRST, gdyż jest dostępna nowsza wersja (Version: 19-01-2014 04) niż ta którą posiadasz (Version: 19-01-2014 02). - program Junkware Removal Tool zdaje się nie działać poprawnie (programik jest na dysku od tygodnia - działał dziwnie już przy pierwszym użyciu); 6 tych pomocniczych programów trzymam nie na partycji systemowej, lecz na partycji D - nie wiem, może to jest powód? Co to znaczy "zdaje się nie działać poprawnie"? I tego rodzaju programów nie ma co trzymać na zapas. Ich natura powoduje, że są stale aktualizowane o nowe definicje, czyli za każdym razem program należy pobrać od początku. Po ponownym uruchomieniu komputera, w trbie standardowym JRT znowu coś tam napomina o niemożliwości usunięcia jakiegoś folderu Ale przecież nie mogę ocenić tego nie widząc raportu narzędzia. Przeklej mi tu tę linię wspominającą niemożność usunięcia folderu. - to problemik raczej niezwiązany z tematem, czysta ciekawość; mam system 64-butowy, jednakże mam na C:/ folder Pliki programów (x86). Tak było chyba od zawsze - czy to normalne? Czy zawartość nie mogła być w zwyczajnym Program Files? Mnieam, że to jest związane z wersją używanych programów - 32-bit, tak? To normalne i obecne od momentu instalacji systemu. System 64-bit ma podwójną strukturę: Partia 64-bit: C:\Windows\system32 C:\Program files Partia 32-bit: C:\Windows\SysWOW64 C:\Program files (x86) ----> wyświetlane po polsku jako "Pliki programów (x86)" dzięki plikowi desktop.ini zlokalizowanemu w tym folderze Ilość pozycji w GMER przestraszyła mnie, jednakże nie było żadnej czerwonej linijki, ani żadnego komunikatu. Przy skanowaniu GMER włączony był jednakże Trend Micro Titanium Internet Security. Prawdopodobnie są to aktywności oprogramowania zabezpieczającego, licz do zestawu jeszcze COMODO Internet Security. A samo wyłączenie programu opcjami nie znosi wszystkich aktywności tego rodzaju softu. Nawet jeżeli ta infekcja niczego nie zostawiła, to jednak może są obecne inne śmieci/podejrzane pozycje, które nazbierały się przez rok użytkowania. Nie ma tu żadnych oznak infekcji. To był prawdopodobnie wariant niepermanentny (samozanikający), działający z poziomu przeglądarki. Wykonaj za to inne działania nie związane z tematem: 1. W Trybie normalnym (nie awaryjnym) przez Panel sterowania odinstaluj PrivDog wstawiony przez COMODO: KLIK, KLIK. Powodem deinstalacji jest proceder podstawiania reklam AdTrustMedia, niezależnie od tego, że można to zmienić. Od razu pozbądź się też Spybot - Search & Destroy (program przestarzały i 32-bitowy, mało dziś skuteczny w porównaniu z takim MBAM). 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj PrivDog (o ile nie zniknie po ogólnej deinstalacji) oraz Advanced SystemCare Surfing Protection (odpadek po nieistniejącej już instalacji IOBit) Zresetuj cache wtyczek, by usunąć martwe wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy log z FRST (bez Addition). . Odnośnik do komentarza
PolynesianDream Opublikowano 20 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 20 Stycznia 2014 Dziękuję za szybką odpowiedź! Aktualizacja FRST nie pomogła (dalej domaga się aktualizacji), ale skan udało się przeprowadzić przy odłączonym internecie (oczywiście po ukończeniu etapów, które opisała Pani w ostatnim akapicie). Co to znaczy "zdaje się nie działać poprawnie"? I tego rodzaju programów nie ma co trzymać na zapas. Ich natura powoduje, że są stale aktualizowane o nowe definicje, czyli za każdym razem program należy pobrać od początku. Ale przecież nie mogę ocenić tego nie widząc raportu narzędzia. Przeklej mi tu tę linię wspominającą niemożność usunięcia folderu. Tak mi się zdawało, że to bardzo ogólne określenie. Z tym folderem - to w zasadzie nie chodzi o problem z jego usunięciem, lecz z usunięciem jego treści. W zasadzie na jedno by mogło wychodzić, prawda? Chyba, że nie chodzi o całą treść, lecz tylko pewne elementy... Są trzy problemy występujące z programem Junkware Removal Tool już od pierwszego użycia, tydzień temu: - sam początek; pojawienie się linijki "Creating a registry backup" ORAZ okienka "Error!" z informacją "The contents of folder C:\Windows\ERUNT\JRT could not be completely deleted"; - druga sytuacja; skan posuwa się nieco dalej i pojawia się linijka "Checking Modules", a zaraz pod nią linijka o treści "BŁĄD: W magazynie brak miejsca dla wykonania tej operacji."; - trzeci problem (chociaż wydaje mi się, że jest częścią problemu drugiego - wyjaśnienie dalej); skan idzie jeszcze dalej i zaczyna badać rejestr (w zasadzie nie wiem czy ten komunikat dotyczy linijki z rejestrem, ponieważ badanie rejestru trwa dość długo, większość czasu aktywności programu - możliwe, że komunikat pojawia się wcześniej) - linijka "Checking Registry" oraz komunikat "explorer.exe" z informacją "Brakuje pamięci, aby uruchomić ten program. Zakończ działanie jednego lub więcej programów i ponów próbę."; niemożliwym jest, aby brakowało pamięci - nie mam pojęcia co to może być... Log z JRT wydaje się być czysty (ze względu na bardzo małą ilość danych, pozwolę sobie wkleić tutaj 'część właściwą' loga JRT): ~~~ Services~~~ Registry Values~~~ Registry Keys~~~ Files~~~ Folders~~~ Event Viewer Logs were cleared Nie ma tu żadnych oznak infekcji. To był prawdopodobnie wariant niepermanentny (samozanikający), działający z poziomu przeglądarki. Wykonaj za to inne działania nie związane z tematem: Rozumiem, że nie ma oznak infekcji szczególnej (tej opisanej w pierwszym poście) ani ogólnej (jakiejkolwiek innej)? Czyli generalnie sprzęt jest czysty? Kroki wyznaczone przez Panią zostały podjęte (w Google Chrome jednakże nie było obecności Advanced SystemCare Surfing Protection + usunięte własnoręcznie i już po deinstalacji foldery AdTrust Media oraz IObit). Od razu zaznaczam, że wczoraj, po opublikowaniu posta został pobrany i zainstalowany program Eraser (odpowiednik akcesorium wymazywania plików, który był obecny w IObitowskim Advanced System Care - który został wcześniej odinstalowany) oraz pobrane programy HitmanPro Alert i HiJack This. HitmanPro Alert jednakże nie był jeszcze używany, HiJack This przeskanował listę plików, ale żadne kroki nie zostały podjęte... W załączniku log z FRST, jak proszono. Mam (chyba banalne) pytanie - czy mogę usunąć całkowicie Internet Explorer i Google Chrome? Nie korzystam w ogóle z tych przeglądarek, ponieważ używam tylko Mozilli Firefox. Aż mnie dziwi, że mogą istnieć jakieś śmieci związane z Internet Explorer czy Google Chrome, gdy praktycznie całkowita ich aktywnośc na moim laptopie jest bliska zeru... EDIT: Już jest jasne dlaczego FRST nie pracował poprawnie. Otóż antywirus Trend Micro Titanium Internet Security blokował dostęp do 'matczynej' strony, z której program został pobrany - bleepingcomputer.com ... Zapewne fałszywy alarm. Po zamknięciu tego AV, FRST nie usiłuje już niczego aktualizować i przystępuje normalnie do skanu. W razie potrzeby mogę zapewnić nowy log. EDIT 2: Kolejna sprawa się wyjaśniła - Junkware Removal Tool skanuje teraz normalnie. Nie wiem czy powodem było wyłączenie ww. AV czy też może odpalenie JRT 'jako administrator' (wiem, banalne) - niby to pierwsze, ponieważ skan odbył się normalnie w Safe Mode, kiedy to AV nie był aktywny. Program wykonał normalnie kopię rejestru i nie było żadnych komunikatów o braku miejsca w magazynie czy brakującej pamięci. W trakcie skanowania procesów (i/lub usług) - Mozilla się wyłączyła (także podczas procesu skanowania tejże przeglądarki - raczej ma sens) i zniknął pulpit (pozostała tylko tapeta - program wspominał o możliwości wystąpienia czegoś takiego). Po chwili pasek wrócił, wraz z ikonkami... Chociaż nie widzę tej strzałeczki, poszerzającej listę aktywnych programów, na pasku, tuż obok symbolu klawiatury i sieci. Być może to normalne, najwyżej przeloguję się i zobaczę... EDIT 3: Skan JRT się zakończył i log jest czysty - wygląda tak samo jak ten udostępniony wyżej w tymże poście. Po przelogowaniu, 'strzałeczka' powróciła i wszystko jest OK. Poczekam jeszcze na odpowiedź, która zweryfikuje czy wszystko jest na pewno dobrze. FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Stycznia 2014 Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Jeszcze dokończ wpisy szczątkowe. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [spybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe HKCU\...\Runonce: [uninstall C:\Users\Misiołek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] - C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Misiołek\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64" SearchScopes: HKLM-x32 - {5BE1EB9D-1AC7-41E4-B502-0DE31371EB24} URL = http://u-search.net/?a=1&e=1&q={searchTerms} SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: PrivDog Extension - {FB16E5C3-A9E2-47A2-8EFC-319E775E62CC} - C:\Program Files\AdTrustMedia\PrivDog\1.8.0.18\trustedads.dll No File CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx [2013-01-20] 2014-01-19 02:00 - 2014-01-20 20:04 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2014-01-19 02:00 - 2014-01-19 02:00 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2014-01-19 01:46 - 2014-01-19 14:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Rozumiem, że nie ma oznak infekcji szczególnej (tej opisanej w pierwszym poście) ani ogólnej (jakiejkolwiek innej)? Czyli generalnie sprzęt jest czysty? Gdyby była jakaś inna widoczna, to przecież bym od razu powiedziała! Ja nie sprawdzam raportów tylko pod kątem tego co mówi użytkownik, tylko globalnie. I na tyle na ile mogą to stwierdzić raporty (zarówno czas, jak i liczba skanowanych miejsc są ograniczone), system zdaje się być czysty. Robiłeś też inne skany, nic nie znaleziono. Koniec sprawy. HiJack This przeskanował listę plików, ale żadne kroki nie zostały podjęte... Pozbądź się tego archaicznego programu. Jest to program 32-bitowy niezgodny z systemem x64, nie widzi natywnej części systemu i pokazuje czyste głupoty (fałszywe "file missing" na komponentach x64). Próbując usuwać co pokazuje program można spowodować uszkodzenie systemu. Aktualnie solidne programy do oceny to OTL i FRST (skanują o wiele więcej lokalizacji niż HijackThis), z tym że tylko FRST jest natywnie 64-bitowy i ma ulepszenia których brak w OTL. Już jest jasne dlaczego FRST nie pracował poprawnie. Otóż antywirus Trend Micro Titanium Internet Security blokował dostęp do 'matczynej' strony, z której program został pobrany - bleepingcomputer.com ... Zapewne fałszywy alarm. Po zamknięciu tego AV, FRST nie usiłuje już niczego aktualizować i przystępuje normalnie do skanu. W razie potrzeby mogę zapewnić nowy log. A już tu głowiłam się czy nie ma uszkodzenia silnika Internet Explorer, który jest używany przy aktualizacji (FRST nie używa żadnej innej przeglądarki do tego celu). Tak mi się zdawało, że to bardzo ogólne określenie. Z tym folderem - to w zasadzie nie chodzi o problem z jego usunięciem, lecz z usunięciem jego treści. W zasadzie na jedno by mogło wychodzić, prawda? Chyba, że nie chodzi o całą treść, lecz tylko pewne elementy... + - sam początek; pojawienie się linijki "Creating a registry backup" ORAZ okienka "Error!" z informacją "The contents of folder C:\Windows\ERUNT\JRT could not be completely deleted"; Mnie nie chodziło o niuanse w sformułowaniach (w tym przypadku to nie zmienia znaczenia) przedstawiane przez Ciebie opisowo, tylko o konkretny raport / cytat pokazujący to 1:1, który pozwoliłby to ocenić, bo możliwości o jaki folder chodzić mogło było tysiące (folder adware lub folder komponentów zrzucanych przez program). I właśnie, błąd tworzenia kopii zapasowej rejestru w folderze C:\Windows\ERUNT\JRT. Wygląda na brak dostępu, obie możliwości prawdopodobne, choć skłaniam się do teorii ze zbyt przedsiębiorczym TrendMicro ze względu na wiele innych błędów: Kolejna sprawa się wyjaśniła - Junkware Removal Tool skanuje teraz normalnie. Nie wiem czy powodem było wyłączenie ww. AV czy też może odpalenie JRT 'jako administrator' (wiem, banalne) - niby to pierwsze, ponieważ skan odbył się normalnie w Safe Mode, kiedy to AV nie był aktywny. Przy okazji: cały folder C:\Windows\ERUNT można usunąć przez SHIFT+DEL. On został w całości dorobiony podczas prób diagnostyki infekcji. Mam (chyba banalne) pytanie - czy mogę usunąć całkowicie Internet Explorer i Google Chrome? Nie korzystam w ogóle z tych przeglądarek, ponieważ używam tylko Mozilli Firefox. Aż mnie dziwi, że mogą istnieć jakieś śmieci związane z Internet Explorer czy Google Chrome, gdy praktycznie całkowita ich aktywnośc na moim laptopie jest bliska zeru... Jeśli chodzi o PrivDog, COMODO instaluje to we wszystkich dostępnych przeglądarkach, bo jak program ma ocenić czego nie używasz? Widzi przeglądarkę, to ją uzupełnia. W kwestii deinstalacji: - Internet Explorer: i tak jest niemożliwa jego deinstalacja, gdyż jest to stała integracja z Windows, a silnik przeglądarki jest używany do wielu rzeczy systemowych. Opcja "deinstalacji" w usuwaniu składników Windows to tylko ukrycie dostępu do Internet Explorer (redukcja oczywistych skrótów i wykonywalnego). - Google Chrome: nie używasz, więc oczywiście odinstalować możesz. Ale zaznaczę, że to i tak nie spowoduje zakazu tworzenia elementów Google na dysku. Jeśli jakiś program (w tym adware) ma planowaną modyfikację Google Chrome, może zrzucić na dysk folder Google z konfiguracją do tej przeglądarki lub dorobić stosowny klucz w rejestrze, nie zważając na to, że nie jest nawet zainstalowana. To samo zresztą tyczy Firefox. Ba, wiele programów wtyczkujących (Adobe / Java i wiele innych) tworzy na zapas klucze Mozilla, mimo że Firefox nigdy nie był instalowany i nie jest obecny. . Odnośnik do komentarza
PolynesianDream Opublikowano 21 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Dziękuję bardzo za odpowiedzi na wszystkie pytania, a także za opiekę całościową. HiJack This deinstalowany, folder ERUNT w Windows również. Fix w FRST zrobiony i załączam fixlog. Chyba są trzy problematyczne pozycje: HKCR\Wow6432Node\CLSID\{5BE1EB9D-1AC7-41E4-B502-0DE31371EB24} => Key not found. HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found. "C:\Program Files (x86)\AdTrustMedia\PrivDog\PrivDog_chrome.crx" => File/Directory not found. Chociaż nie domyślam się kompletnie o co może chodzić w dwóch pierwszych wierszach, to sądzę, że znam powód nieprawidłowości trzeciego - folder AdTrustMedia został przeze mnie usunięty wcześniej, za dnia, po deinstalacji PrivDoga. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 21 Stycznia 2014 Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Chyba są trzy problematyczne pozycje Nie ma tu żadnego problemu. Właściwe wpisy zostały skasowane: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{5BE1EB9D-1AC7-41E4-B502-0DE31371EB24} => Key deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cmaiofennmphjldldcpphcechfnnohja => Key deleted successfully. To co zakreślasz to jest dodatkowe szukanie programu na element powiązany z wpisem (wystąpienie tej samej klasy w innych miejscu + ewentualny plik na dysku). Elemementów powiązanych brak, tylko tyle to oznacza. 1. Praca z narzędziami ukończona. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Na liście zainstalowanych są następujące pozycje: ==================== Installed Programs ====================== Java 7 Update 45 (64-bit) (Version: 7.0.450 - Oracle) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Nowe Gadu-Gadu (x32 Version: - GG Network S.A.) Java do aktualizacji (KLIK). A stare już "Nowe Gadu-Gadu" proponuję wymienić nowoczesnym alternatywnym WTW (KLIK). . Odnośnik do komentarza
PolynesianDream Opublikowano 21 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Dziękuję. Zadania wykonane. Zatem wszystko OK... Ostatnia już (mam nadzieję) przed zamknięciem tematu sprawa - podczas skanowania w RogueKiller program znajduje w rejestrze cztery pozycje: [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ZNALEZIONO [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ZNALEZIONO [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ZNALEZIONO [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ZNALEZIONO Naprawa polega na podmienieniu przez program wartości w rejestrze z 1 na 0. Jednakże po uruchomieniu komputera RogueKiller ponownie wyświetla te cztery pozycje z "pierwotną" wartością 1... Czy to coś zdrowego czy jakieś anomalie? Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2014 Zgłoś Udostępnij Opublikowano 22 Stycznia 2014 Do zignorowania. Te znaleziska są bez znaczenia, to opcjonalna detekcja programu konfiguracji widoczności określonych ikon Pulpitu. Więcej: KLIK. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się