Tolek Opublikowano 29 Listopada 2010 Zgłoś Udostępnij Opublikowano 29 Listopada 2010 Witam! Wczoraj postawiłem sobie system na nowo i zainstalowałem kaspersky'ego. Wykrył mi on chyba łącznie z 300-600 trojanów rozsianych po pozostałych partycjach (większość to te same, w różnych plikach, ale występowało kilka typów, pamiętam z nich właśnie autorun.inf i w9.exe). Komputer przy przypadkowym resecie wyrzucił błąd o braku/uszkodzeniu jakiegoś dlla związanego z Gadu-Gadu, od tamtej pory GG10 nie chciało się w ogóle odpalić. Gdy klikałem 2 razy w dysk C:\, wyskakiwał błąd o treści "C:\ nie jest prawidlowa aplikacja systemu win32" Zapytałem o pomoc kolegę, maniaka komputerowego, wysłał mi link do jakiegoś forum, gdzie pomagano za pomocą combofixa. Przeczytałem tutorial na głównej stronie, stworzyłem konto na waszym forum, lecz jeszcze nawet przed aktywowaniem go zrobiłem skan. Nie usunąłem Daemona, nie przeczytałem Waszych zasad. W czasie skanu wyrzucił mi dwa błędy, jeden podczas instalacji konsoli pt "Aplikacja lub biblioteka DLL C:\WINDOWS\system32\cabinet.dll nie jest poprawnym obrazem systemu NT. Sprawdź to z dyskietką instalacyjną" (w pasku na górze expand.exe - zły obraz), w międzyczasie wykrył rootkita i zresetował komputer, wyskoczył ten sam błąd co wcześniej, acz na pasku na górze napisane było NirCmd.cfxxe. Zakończył skan, zresetował komputer. GG się odpaliło, wszystko działaó normalnie, ale nie wierzę, że już nic w nim nie siedzi, zwłaszcza, że na C:\ był jeszcze przed chwilą w9.exe, skasowałem go unlockerem. GG znów umarło. Załączam logi z ComboFixa OTL i GMERa. Proszę o pomoc gmer.txt Extras.Txt OTL.Txt ComboFix.txt Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Miałeś infekcję z urządzenia przenośnego. Podepnij je teraz jeśli jest w twoim posiadaniu a następnie USBFix z opcji Listing i pokaż wynikowy raport Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Kasper wykrył następujące rzeczy: r3q63rok.exe et3ypes.exe i w9.exe. Usunąłem je. Log z USBFixa ############################## | UsbFix 7.035 | [Listing] User: SzybkiZbyś (Administrator) # TOLEK [ ] Updated 22/11/10 by El Desaparecido / C_XX Started at 10:58:53 | 30/11/2010 Website: http://www.teamxscript.org Contact: eldesaparecido@teamxscript.org CPU: Intel® Pentium® D CPU 2.66GHz CPU 2: Intel® Pentium® D CPU 2.66GHz Microsoft Windows XP Professional (5.1.2600 32-Bit) # Dodatek Service Pack 3 Internet Explorer 6.0.2900.5512 Windows Firewall: Disabled /!\ Antivirus: Kaspersky Internet Security 9.0.0.736 [Enabled | Updated] Firewall: Kaspersky Internet Security 9.0.0.736 [Enabled] RAM -> 1022 Mb C:\ (%systemdrive%) -> Fixed drive # 29 Gb (16 Mb free - 53%) [] # NTFS D:\ -> Fixed drive # 8 Gb (4 Mb free - 45%) [Muzyka] # NTFS E:\ -> Fixed drive # 120 Gb (42 Mb free - 35%) [Filmy, gry, programy, seriale] # NTFS F:\ -> Fixed drive # 14 Gb (864 Mb free - 6%) [DUSTBIN NO1] # NTFS G:\ -> Fixed drive # 16 Gb (9 Mb free - 59%) [DUSTBIN NO2] # FAT32 H:\ -> CD-ROM I:\ -> CD-ROM J:\ -> Removable drive # 4 Gb (2 Mb free - 64%) [sZYBKIZBYS] # FAT32 ################## | Listing | [28/11/2010 - 15:46:10 | A | 0] C:\AUTOEXEC.BAT [28/11/2010 - 15:40:50 | A | 211] C:\Boot.bak [29/11/2010 - 23:07:52 | RASH | 327] C:\boot.ini [04/08/2004 - 13:00:00 | RASH | 4952] C:\Bootfont.bin [29/11/2010 - 23:07:52 | RASHD ] C:\cmdcons [03/08/2004 - 23:00:14 | RASH | 262400] C:\cmldr [29/11/2010 - 23:25:23 | A | 8591] C:\ComboFix.txt [28/11/2010 - 15:46:10 | A | 0] C:\CONFIG.SYS [28/11/2010 - 15:50:23 | D ] C:\Documents and Settings [28/11/2010 - 16:07:31 | D ] C:\dx9c [28/11/2010 - 15:55:32 | D ] C:\Intel [28/11/2010 - 15:46:10 | RASH | 0] C:\IO.SYS [28/11/2010 - 15:46:10 | RASH | 0] C:\MSDOS.SYS [04/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM [28/11/2010 - 21:24:57 | RASH | 251152] C:\ntldr [28/11/2010 - 15:51:16 | D ] C:\NVIDIA [29/11/2010 - 23:22:15 | ASH | 1610612736] C:\pagefile.sys [30/11/2010 - 00:05:36 | RD ] C:\Program Files [30/11/2010 - 00:12:34 | SHD ] C:\RECYCLER [29/11/2010 - 01:47:48 | SHD ] C:\System Volume Information [30/11/2010 - 10:58:05 | D ] C:\UsbFix [30/11/2010 - 10:58:55 | A | 640] C:\UsbFix.txt [30/11/2010 - 10:55:19 | D ] C:\WINDOWS [22/10/2008 - 18:19:59 | D ] D:\(04) Tabasko [15/10/2010 - 15:02:51 | D ] D:\1984 - Ride the Lightning [15/10/2010 - 14:46:00 | D ] D:\1990- The Razors Edge - AC.DC [15/10/2010 - 15:12:39 | D ] D:\1997 - Demonic [22/09/2008 - 22:22:22 | D ] D:\2000 - The Sickness [22/09/2008 - 22:22:25 | D ] D:\2002 - Believe [22/09/2008 - 22:22:28 | D ] D:\2002 - Does This Look Infected [15/10/2010 - 15:02:08 | RD ] D:\2002 - Warriors Of The World [15/10/2010 - 14:59:40 | D ] D:\5.Melassa [2000] [22/09/2008 - 22:22:10 | D ] D:\5nizza - Pjatnica [10/10/2010 - 15:24:27 | SH | 1983] D:\AlbumArtSmall.jpg [22/09/2008 - 22:22:46 | D ] D:\Amelie Soundtrack [22/09/2008 - 22:18:22 | RD ] D:\ARCTIC MONKEYS - Favourite Worst Nightmare (2007) [22/09/2008 - 22:18:22 | D ] D:\B.E.T.H._-_B.e.t.h._2006_ [22/09/2008 - 22:22:59 | D ] D:\Black River - Black River (2008) [15/10/2010 - 14:49:35 | D ] D:\Bloc_Party-Flux-(WEBB13SSCD)-CDS-2007-pyt [15/10/2010 - 14:51:24 | D ] D:\Brudne Dzieci Sida - Love Kills [10/10/2010 - 15:24:53 | D ] D:\Coma1 [22/09/2008 - 22:18:30 | D ] D:\Czeslaw_Spiewa_-_Debiut_[2008] [22/09/2008 - 22:23:03 | D ] D:\De-Phazz - Detunized Gravity [22/09/2008 - 22:38:46 | D ] D:\Drowning Pool - Sinner [22/09/2008 - 22:34:40 | D ] D:\Drunken Lullabies [15/10/2010 - 14:56:18 | RD ] D:\Echoes, Silence, Patience And Grace [30/03/2010 - 15:50:08 | RD ] D:\Eluveitie - 2008 - Slania (Promo) [22/09/2008 - 22:18:46 | D ] D:\Evil Empire [10/10/2010 - 15:24:27 | SH | 8158] D:\Folder.jpg [15/10/2010 - 14:56:42 | D ] D:\Gentleman [22/09/2008 - 22:23:09 | D ] D:\Guano Apes - Best Of Guano Apes [22/09/2008 - 22:23:27 | D ] D:\Initial D OST's [22/03/2010 - 15:11:14 | RD ] D:\it's five o'clock somewhere [11/03/2010 - 19:01:05 | RD ] D:\Lacuna Coil - Karmacode [22/09/2008 - 22:20:34 | D ] D:\Led Zeppelin - Led Zeppelin IV [15/10/2010 - 15:18:24 | D ] D:\Majka [22/09/2008 - 22:29:56 | D ] D:\Mindless [15/10/2010 - 16:15:21 | D ] D:\MP3 luzem [15/10/2010 - 15:31:56 | D ] D:\Nickelback All the right reasons [15/10/2010 - 14:53:14 | D ] D:\OST Dexter [22/09/2008 - 22:20:49 | D ] D:\ostry [22/09/2008 - 22:41:33 | D ] D:\Plateau - Mistrz Tupetu i jego Bezczelny Cyrk [2007] [15/10/2010 - 15:05:14 | D ] D:\Priestess [19/06/2010 - 13:19:27 | D ] D:\Program Files [22/09/2008 - 22:39:02 | D ] D:\Rage [28/11/2010 - 19:46:15 | D ] D:\RECYCLER [22/09/2008 - 22:23:39 | D ] D:\Red Hot Chili Peppers - Greatest Hits [15/10/2010 - 16:13:40 | D ] D:\Rise Against [22/09/2008 - 22:21:14 | D ] D:\Rjd2 - The Horror [15/10/2010 - 15:07:37 | D ] D:\Sabaton--The_Art_of_War-Promo-2008-UBE [12/03/2010 - 15:48:26 | RD ] D:\Sick Puppies [15/10/2010 - 14:53:39 | D ] D:\Six Feet Under Vol.2 Everything Ends (2005) Soundtrack [15/10/2010 - 16:15:22 | D ] D:\Składanka [22/09/2008 - 22:24:25 | D ] D:\Slash's Snakepit [usa] - 2000 - Ain't Life Grand [22/09/2008 - 22:30:01 | D ] D:\Sum41 [15/10/2010 - 15:09:57 | D ] D:\Supernatural Soundtrack - 2 sd Season [28/11/2010 - 15:50:34 | SHD ] D:\System Volume Information [22/09/2008 - 22:30:05 | D ] D:\Tenacious D [15/10/2010 - 15:06:00 | D ] D:\The Analogs - Oi! Młodzież _ Ramzes & The Hooligans - Mechaniczna Pomarańcza (2000) [22/09/2008 - 22:35:26 | D ] D:\The Beautiful Girls - Morning Sun [15/10/2010 - 15:31:56 | D ] D:\The Offspring - Greatest Hits [22/09/2008 - 22:30:09 | D ] D:\The Pick of Destiny [15/10/2010 - 14:48:44 | D ] D:\The_Beatles_-_Love-CD-2006-SQ [22/09/2008 - 22:25:08 | D ] D:\Top.100.MP3.Albums [15/10/2010 - 16:15:22 | D ] D:\VA_-_Big_Blunts-1994-RBK [11/03/2010 - 19:00:38 | RD ] D:\Viva La Vida Or Death And All His Friends [15/10/2010 - 15:14:57 | D ] D:\White Stripes - Elephant (2002) [28/11/2010 - 16:09:15 | D ] E:\1d326621fa863a726510b4f4cf91 [08/07/2008 - 08:30:19 | D ] E:\38e8e4aa8086022edb [08/07/2008 - 08:31:01 | D ] E:\3bd9713ae18d3239674eb009 [01/04/2010 - 20:10:44 | D ] E:\61027791a3a051a4952c [18/02/2010 - 07:53:36 | D ] E:\a479c8d064a0157773cd19c7d8 [23/01/2010 - 15:10:47 | D ] E:\Backup 23.01.10 [28/11/2010 - 21:54:20 | DC ] E:\Batman.Arkham.Asylum-RELOADED [01/10/2007 - 17:08:47 | AC | 27] E:\bdp.txt [18/06/2010 - 15:42:49 | AC | 5858] E:\bookmarks-2010-06-18.json [28/11/2010 - 15:03:24 | AC | 32082] E:\bookmarks.html [01/04/2010 - 20:11:05 | D ] E:\c65d8546dd42d13b38a0e3e8562b38 [28/11/2010 - 22:03:07 | DC ] E:\Call.of.Duty.Modern.Warfare.2.PROPER-SKIDROW [19/06/2010 - 13:31:33 | D ] E:\cs5 [28/11/2010 - 21:52:13 | D ] E:\Downloads [01/04/2010 - 20:10:39 | D ] E:\f38e16a85f6292cdc9451690 [01/12/2009 - 16:14:01 | D ] E:\Format 24.12.07 [28/11/2010 - 11:49:47 | D ] E:\format 31 maja 2009 [28/12/2007 - 21:52:57 | AC | 5543] E:\Kontakty.txt [28/11/2010 - 15:05:01 | AC | 40095] E:\Kontakty_6484638.xml [28/11/2010 - 11:40:35 | D ] E:\Kopia 2009-10-16 [24/10/2009 - 11:59:29 | D ] E:\msdownld.tmp [31/03/2009 - 20:59:00 | RD ] E:\MSOCache [28/11/2010 - 12:32:12 | D ] E:\Muzyka [28/11/2010 - 22:56:12 | D ] E:\Program Files [17/09/2008 - 17:09:56 | AC | 32087009] E:\promo.wmv [28/06/2005 - 15:33:54 | A | 11016] E:\README.TXT [28/07/2005 - 13:32:56 | A | 11252] E:\README_JA.TXT [28/11/2010 - 19:37:56 | D ] E:\RECYCLER [28/11/2010 - 15:57:52 | D ] E:\service [15/04/2009 - 14:50:02 | A | 100352] E:\Sheet profile - Zbyszyński.doc [28/11/2010 - 21:48:20 | DC ] E:\Sniper.Ghost.Warrior-SKIDROW [28/11/2010 - 15:50:34 | SHD ] E:\System Volume Information [19/02/2010 - 13:57:40 | D ] E:\Temp [21/10/2008 - 21:56:07 | ASH | 11776] E:\Thumbs.db [28/11/2010 - 23:43:46 | AC | 0] E:\w9.exe [19/02/2008 - 14:21:14 | A | 22] E:\xsung.txt [06/07/2010 - 01:46:33 | RD ] E:\ [28/11/2010 - 21:47:38 | RD ] E:\Śmietnik [28/11/2010 - 19:56:02 | D ] F:\1.11.09 [28/11/2010 - 19:56:20 | D ] F:\10.04.10 [28/11/2010 - 19:56:57 | D ] F:\18 Szczepana i Piny [28/11/2010 - 19:57:09 | D ] F:\21.05.10 rower [28/11/2010 - 19:57:27 | D ] F:\aryo + spot [28/11/2010 - 19:57:43 | D ] F:\biba pozar [28/11/2010 - 19:57:49 | D ] F:\bike 17.06.10 [28/11/2010 - 19:58:26 | D ] F:\Czechy 18.09.10 [28/11/2010 - 20:00:06 | D ] F:\czechy-miedwie [28/11/2010 - 20:02:48 | D ] F:\dirt town spot opener [14/10/2010 - 17:29:06 | A | 3468010] F:\DSC_8001.JPG [14/10/2010 - 17:29:44 | A | 3510532] F:\DSC_8004.JPG [14/10/2010 - 17:31:00 | A | 3482923] F:\DSC_8006.JPG [14/10/2010 - 17:31:34 | A | 3662103] F:\DSC_8008.JPG [14/10/2010 - 17:32:00 | A | 3868355] F:\DSC_8009.JPG [14/10/2010 - 17:33:10 | A | 3706070] F:\DSC_8011.JPG [14/10/2010 - 19:08:12 | A | 3801853] F:\DSC_8012.JPG [14/10/2010 - 19:08:18 | A | 3657060] F:\DSC_8013.JPG [14/10/2010 - 19:09:54 | A | 4771895] F:\DSC_8016.JPG [14/10/2010 - 19:10:02 | A | 4925616] F:\DSC_8017.JPG [28/11/2010 - 20:02:57 | D ] F:\for max [28/11/2010 - 20:03:27 | D ] F:\Holandia [28/11/2010 - 20:04:08 | D ] F:\holendrzy w pl [28/11/2010 - 20:04:16 | D ] F:\homemade dyfuzor [28/11/2010 - 20:04:22 | D ] F:\homestudio wygłupy [28/11/2010 - 20:05:21 | D ] F:\kamienice [28/11/2010 - 20:05:21 | D ] F:\lampa test mini spot [28/11/2010 - 20:06:29 | D ] F:\liga [28/11/2010 - 20:07:23 | D ] F:\lolol [28/11/2010 - 20:09:50 | D ] F:\madyia [28/11/2010 - 20:10:35 | D ] F:\miasto + allegro [28/11/2010 - 20:10:35 | D ] F:\Nowy folder [28/11/2010 - 20:10:42 | D ] F:\oster [28/11/2010 - 20:10:43 | D ] F:\plener [28/11/2010 - 20:12:25 | D ] F:\raw bzdury [28/11/2010 - 19:46:15 | D ] F:\RECYCLER [28/11/2010 - 20:12:37 | D ] F:\rf602 testy [28/11/2010 - 20:13:00 | D ] F:\shit 50mmm [28/11/2010 - 20:13:04 | D ] F:\Sky [28/11/2010 - 20:13:15 | D ] F:\spot 19.09.10 [28/11/2010 - 20:14:08 | D ] F:\spot 30.05.10 [28/11/2010 - 20:14:31 | D ] F:\swieradow teatry shiet [28/11/2010 - 20:14:42 | D ] F:\swieta stettin [28/11/2010 - 22:53:57 | SHD ] F:\System Volume Information [28/11/2010 - 20:14:48 | D ] F:\tele [28/11/2010 - 20:14:54 | D ] F:\trutnov [28/11/2010 - 20:15:04 | D ] F:\updt [28/11/2010 - 23:43:46 | A | 0] F:\w9.exe [28/11/2010 - 20:15:11 | D ] F:\Zbyszek - KredytBank [28/11/2010 - 20:15:27 | D ] F:\zlot WCH [28/11/2010 - 20:16:04 | D ] F:\zrzuta 8.10.10 bzdury + szkola [28/11/2010 - 20:07:43 | D ] F:\Łobus [02/01/2007 - 10:27:18 | ASH | 5632] G:\Thumbs.db [17/03/2004 - 19:59:54 | D ] G:\RECYCLED [28/11/2010 - 23:43:48 | A | 0] G:\w9.exe [18/06/2010 - 16:46:10 | D ] G:\format 18.06.10 [16/02/2006 - 17:57:42 | D ] G:\FOUND.000 [03/04/2006 - 14:21:34 | D ] G:\FOUND.001 [31/07/2006 - 00:50:38 | A | 5512] G:\Ksiazka.abw [28/11/2010 - 14:19:06 | D ] G:\Format 28.11.10 [26/08/2005 - 16:17:24 | A | 422] G:\rapidshare.txt [07/03/2012 - 18:41:52 | D ] G:\screens [11/04/2005 - 22:16:24 | D ] G:\Config.Msi [10/07/2007 - 08:54:44 | RD ] G:\$VAULT$.AVG [23/04/2006 - 21:58:28 | D ] G:\NIE USUWAC-KOPIE! [05/02/2006 - 23:23:46 | SHD ] G:\System Volume Information [12/07/2007 - 10:44:34 | RD ] G:\Moje obrazy [12/07/2007 - 10:37:46 | D ] G:\Formacik [05/04/2007 - 19:47:52 | A | 107] G:\Program [23/11/2010 - 20:15:50 | A | 5018] J:\chtro.txt [23/11/2010 - 20:19:16 | A | 9250] J:\chtro.rtf [24/11/2010 - 21:04:40 | A | 308717] J:\IMG_1776.jpg [24/11/2010 - 21:05:52 | A | 242827] J:\IMG_1795.jpg [24/11/2010 - 21:06:20 | A | 235233] J:\IMG_1802.jpg [24/11/2010 - 21:06:40 | A | 188259] J:\IMG_1823.jpg [24/11/2010 - 21:07:24 | A | 172558] J:\IMG_1833.jpg [24/11/2010 - 21:08:46 | A | 293776] J:\IMG_1861.jpg [24/11/2010 - 21:13:46 | A | 279825] J:\IMG_1863.jpg [24/11/2010 - 21:14:06 | A | 280423] J:\IMG_1864.jpg [24/11/2010 - 21:14:26 | A | 340171] J:\IMG_1875.jpg [28/11/2010 - 01:27:28 | D ] J:\Donnie.Darko.The.Directors.Cut.2004.DVDRip.XviD-PTi ################## | E.O.F | Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files w9.exe /alldrives Recycled /alldrives RECYCLER /alldrives :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL i USBFix. Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Zrobiłem to co trzeba, oto logi. [11302010_153108.txt to plik który wyskoczył po restarcie spowodowanym wykonaniem skryptu] OTL.Txt Extras.Txt UsbFix.txt 11302010_153108.txt Odnośnik do komentarza
Landuss Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Jest dobrze, wykonaj poniższe zalecenia na koniec. 1. Użyj opcji Sprzątanie z OTL. 2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine 3. Zaktualizuj obowiązkowo IE oraz Adobe reader: INSTRUKCJE. Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 OTL posprzątał, Panda USB zainstalowana i zaimplementowałem lekarstwa na dyski i pendrive, jednakże nie mogę zainstalować nowego explorera. Gdy odpalam instalację wyskakuje błąd IE8-WindowsXP-x86-PLK.exe "aplikacja lub biblioteka DLL c\windows\system32\clusapi.dll nie jest poprawnym obrazem", krok instalacji dalej i znów: iesetup.exe "c\windows\system32\cabinet.dll nie jest poprawnym obrazem" i później drugi raz to samo. Po zainstalowaniu adobe readera i zresetowaniu firefoxa wyskoczyły 2 okienka z tym samym błędem: getPlus + ® Error "Operating system error! (16291.103.506 - 42072310.00000000.80070057.80029C4A)". Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Są tu podejrzane zapisy w usługach systemowych: SRV - [2008-04-14 22:51:00 | 000,080,896 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\wscsvc.dll -- (wscsvc)SRV - [2008-04-14 22:50:46 | 000,039,424 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\sens.dll -- (SENS) Pliki są najwyraźniej podstawione, nie ma markera producenta (Microsoftu). DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\klbg.sys -- (klbg) Czy Kaspersky na pewno jest sprawny? Jego sterownik jest oznaczony jako "not found". 1. Pobierz oba pliki, wyekstraktowane z SP3: KLIK. Ulokuj je w katalogu C:\Pliki, bo ta ścieżka będzie w skrypcie. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Processes killallprocesses :Files C:\WINDOWS\system32\wscsvc.dll|C:\Pliki\wscsvc.dll /replace C:\WINDOWS\system32\dllcache\wscsvc.dll|C:\Pliki\wscsvc.dll /replace C:\WINDOWS\system32\sens.dll|C:\Pliki\sens.dll /replace C:\WINDOWS\system32\dllcache\sens.dll|C:\Pliki\sens.dll /replace Klik w Wykonaj skrypt. Powinien nastąpić restart. 3. Po restarcie prezentujesz log z usuwania oraz nowy OTL opcji Skanuj. . Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 2 logi z usuwania, bo musiałem zmienić nazwę sens. OTL.Txt Extras.Txt 11302010_182835.txt 11302010_183407.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Pliki się podmieniły, a skutek to zniknięcie odczytów w OTL. Usługi się ukryły jako spełniające warunki domyślnych ustawień. Widzę jednak nową rzecz, ukryty plik autorun.inf się tu pojawił: O32 - AutoRun File - [2009-03-05 16:50:16 | 000,000,067 | -H-- | M] () - J:\autorun.inf -- [ NTFS ] Na dysku (wcześniej nie było takiego dysku w spisie): Drive J: | 465,76 Gb Total Space | 289,18 Gb Free Space | 62,09% Space Free | Partition Type: NTFS Czyli ponownie: log z USBFix z opcji Listing. 2 logi z usuwania, bo musiałem zmienić nazwę sens. To znaczy? Plik się "sam" kasował po pobraniu / inne przeszkody? Nie odpowiedziałeś mi także na pytanie co z Kasperskym. W logu jest jego uszkodzona usługa. Prawdopodobnie trzeba będzie reinstalować cały KIS. . Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Ten dysk J to jest dysk zewnętrzny, który akurat podpiąłem, także nic dziwnego, że coś znalazło. Musiałem zmienić nazwę pliku, bo zamiast .dll miał końcówkę .dl_ i nie chciał się podmienić. Kaspersky jest sprawny, wszystko działa jak należy, jedynie w niektórych miejscach tekst nakłada się na siebie. Klucz jest oryginalny. Log z usbfix wrzucę za chwilkę, bo nie chcę skanować podczas instalacji. UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 (edytowane) Musiałem zmienić nazwę pliku, bo zamiast .dll miał końcówkę .dl_ i nie chciał się podmienić. Aj, mój błąd, bardzo przepraszam. Patrzę do tego ZIP i rzeczywiście ręka mi się omsknęła (oba pliki miałam obok siebie). Zapakowałam omyłkowo CAB a nie plik docelowy. Zmiana nazwy nie wystarczy, bo to archiwum a nie plik wykonywalny. Jeszcze raz, plik do pobrania: KLIK. Skrypt podam za chwilę. Poczekam jednak na log z USBFix, bo jeśli tam coś będzie, to pójdzie zbiorczy skrypt. Doedytuj wyżej post, ja tu swój poprawię. EDIT: Ale mnie chodzi o log z USBFix podczas podpiętego urządzenia o tych parametrach: Drive J: | 465,76 Gb Total Space | 289,18 Gb Free Space | 62,09% Space Free | Partition Type: NTFS Odpiąłeś ten dysk a mnie właśnie chodzi o wyciągi z tego dysku.... . Edytowane 30 Listopada 2010 przez picasso Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Ten dysk to dysk kolegi, przed chwilą go zabrał ze sobą niestety. Przy instalacji DirectX wywalił mi kolejny błąd podobny do tych wcześniej, typu biblioteka DLL // system32. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 To podstaw sobie ten SENS ostatnią dosłaną przeze mnie kopią, kopię umieść w tym samym katalogu co uprzednio. Skrypt: :Processes killallprocesses :Files C:\WINDOWS\system32\sens.dll|C:\Pliki\sens.dll /replace C:\WINDOWS\system32\dllcache\sens.dll|C:\Pliki\sens.dll /replace Przy instalacji DirectX wywalił mi kolejny błąd podobny do tych wcześniej, typu biblioteka DLL // system32 Czy tam też był ""c\windows\system32\cabinet.dll nie jest poprawnym obrazem"? Conajmniej dwa pliki tutaj nie były prawidłowe, a ten błąd sugeruje że i trzeci zalicza się do tej grupy. Podaj spis kopii tego pliku. Uruchom SystemLook. W oknie wklej warunek: :filefind cabinet.dll Kliknij w Look i przeklej końcowy raport. . Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 sens podmieniłem, a SystemLooka w ogóle nie mogę odpalić. Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 SystemLooka w ogóle nie mogę odpalić. Tylko nie podajesz żadnych detali. Ja tylko mogę się domyślać, że widzisz błąd "Nie można zainicjować aplikacji, ponieważ jej konfiguracja jest nie właściwa." Ten błąd wynika z tego, że nie masz zainstalowanych bibliotek Microsoft Visual C++ 2008 Redistributable (masz tylko wersję 2005). Albo albo: 1. Domontowujesz te biblioteki, by ruszył SystemLook. 2. Robisz listę plików innym sposobem. W OTL ustaw wszystkie opcje na Brak / Żadne, w sekcji Własne opcje skanowania / skrypt wklej: /md5start cabinet.dll /md5stop Klik w Skanuj (a nie Wykonaj skrypt!). . Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 OTL logfile created on: 2010-11-30 23:41:19 - Run 3 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\SzybkiZbyś\Moje dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 510,00 Mb Total Physical Memory | 75,00 Mb Available Physical Memory | 15,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 29,29 Gb Total Space | 23,84 Gb Free Space | 81,38% Space Free | Partition Type: NTFS Drive D: | 7,96 Gb Total Space | 3,61 Gb Free Space | 45,42% Space Free | Partition Type: NTFS Drive E: | 119,75 Gb Total Space | 14,63 Gb Free Space | 12,22% Space Free | Partition Type: NTFS Drive F: | 13,64 Gb Total Space | 0,84 Gb Free Space | 6,19% Space Free | Partition Type: NTFS Drive G: | 15,66 Gb Total Space | 9,35 Gb Free Space | 59,71% Space Free | Partition Type: FAT32 Computer Name: TOLEK | User Name: SzybkiZbyś | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Custom Scans ========== < MD5 for: CABINET.DLL > [2004-08-04 13:00:00 | 018,789,127 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file [2008-04-14 23:09:56 | 020,110,420 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab: Invalid or corrupt .cab file [2008-04-14 23:09:56 | 020,110,420 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab: Invalid or corrupt .cab file [2008-04-14 22:50:08 | 000,060,416 | ---- | M] () MD5=716B9E36095B191451FCCC2C9991B98D -- C:\WINDOWS\system32\cabinet.dll [2008-04-14 22:50:08 | 000,060,416 | ---- | M] (Microsoft Corporation) MD5=ACBE34470D4643958C9D865EBD4ABF92 -- C:\WINDOWS\ServicePackFiles\i386\cabinet.dll [2004-08-04 13:00:00 | 000,059,904 | ---- | M] (Microsoft Corporation) MD5=F3455A13FEE57A8B49BF3FBEB39BCBAC -- C:\WINDOWS\$NtServicePackUninstall$\cabinet.dll < End of report > Podczas skanu wystąpił błąd cabinet.dll, ten co zwykle. Btw, chciałbym podpiąć używany dysk, który dostałem. Lepiej to zrobić teraz, czy jak wyleczę system? Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2010 Zgłoś Udostępnij Opublikowano 30 Listopada 2010 Tak, i tu jest problem z podstawionym lub uszkodzonym plikiem, brak oznaczenia Microsoftu: [2008-04-14 22:50:08 | 000,060,416 | ---- | M] () MD5=716B9E36095B191451FCCC2C9991B98D -- C:\WINDOWS\system32\cabinet.dll Co więcej, jest problem z archiwami CAB Service Packów: [2004-08-04 13:00:00 | 018,789,127 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab: Invalid or corrupt .cab file[2008-04-14 23:09:56 | 020,110,420 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab: Invalid or corrupt .cab file[2008-04-14 23:09:56 | 020,110,420 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab: Invalid or corrupt .cab file 1. Skasuj wszystkie pokazane tu pliki CAB z dysku przez SHIFT+DEL. One nie są konieczne do działania systemu, to kopie zapasowe plików, do których sięga m.in. Ochrona plików Windows. Pliki są określone jako nieprawidłowe, więc i tak nic z nich nie będzie. 2. Masz w systemie odpowiednią kopię zapasową cabinet.dll (zgodna suma kontrolna i znak Microsoftu) i ta zostanie użyta do podmiany. [2008-04-14 22:50:08 | 000,060,416 | ---- | M] (Microsoft Corporation) MD5=ACBE34470D4643958C9D865EBD4ABF92 -- C:\WINDOWS\ServicePackFiles\i386\cabinet.dll Montuj sobie skrypt do OTL: :Processes killallprocesses :Files C:\WINDOWS\system32\cabinet.dll|C:\WINDOWS\ServicePackFiles\i386\cabinet.dll /replace C:\WINDOWS\system32\dllcache\cabinet.dll|C:\WINDOWS\ServicePackFiles\i386\cabinet.dll /replace 3. Pokazujesz: log otrzymany z tej podmiany oraz powtórzenie szukania kopii pliku cabinet.dll, jak zadałam we wcześniejszym poście (i nie zaznaczaj LOP / Purity Check, oczekuję tu tylko listy kopii tego pliku bez żadnych innych skanów OTL, poprawiłam raport w Twoim poście). Btw, chciałbym podpiąć używany dysk, który dostałem. Lepiej to zrobić teraz, czy jak wyleczę system? Skończmy najpierw zadania z systemem. A ten dodatkowy dysk należałoby sprawdzić, czy nie ma jakiejś niespodzianki. . Odnośnik do komentarza
Tolek Opublikowano 30 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2010 ========== PROCESSES ========== All processes killed ========== FILES ========== File C:\WINDOWS\system32\cabinet.dll successfully replaced with C:\WINDOWS\ServicePackFiles\i386\cabinet.dll File C:\WINDOWS\system32\dllcache\cabinet.dll successfully replaced with C:\WINDOWS\ServicePackFiles\i386\cabinet.dll OTL by OldTimer - Version 3.2.17.3 log created on 12012010_002709 Files\Folders moved on Reboot... Registry entries deleted on Reboot... OTL logfile created on: 2010-12-01 00:31:25 - Run 4 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\SzybkiZbyś\Moje dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 510,00 Mb Total Physical Memory | 75,00 Mb Available Physical Memory | 15,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 29,29 Gb Total Space | 23,90 Gb Free Space | 81,60% Space Free | Partition Type: NTFS Drive D: | 7,96 Gb Total Space | 3,61 Gb Free Space | 45,42% Space Free | Partition Type: NTFS Drive E: | 119,75 Gb Total Space | 7,36 Gb Free Space | 6,14% Space Free | Partition Type: NTFS Drive F: | 13,64 Gb Total Space | 0,84 Gb Free Space | 6,19% Space Free | Partition Type: NTFS Drive G: | 15,66 Gb Total Space | 9,35 Gb Free Space | 59,71% Space Free | Partition Type: FAT32 Computer Name: TOLEK | User Name: SzybkiZbyś | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Custom Scans ========== < MD5 for: CABINET.DLL > [2008-04-14 22:50:08 | 000,060,416 | ---- | M] (Microsoft Corporation) MD5=ACBE34470D4643958C9D865EBD4ABF92 -- C:\WINDOWS\ServicePackFiles\i386\cabinet.dll [2008-04-14 22:50:08 | 000,060,416 | ---- | M] (Microsoft Corporation) MD5=ACBE34470D4643958C9D865EBD4ABF92 -- C:\WINDOWS\system32\cabinet.dll [2008-04-14 22:50:08 | 000,060,416 | ---- | M] (Microsoft Corporation) MD5=ACBE34470D4643958C9D865EBD4ABF92 -- C:\WINDOWS\system32\dllcache\cabinet.dll [2004-08-04 13:00:00 | 000,059,904 | ---- | M] (Microsoft Corporation) MD5=F3455A13FEE57A8B49BF3FBEB39BCBAC -- C:\WINDOWS\$NtServicePackUninstall$\cabinet.dll < End of report > [edit] GG10 znowu nie działa po odhibernowaniu komputera. Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2010 Zgłoś Udostępnij Opublikowano 1 Grudnia 2010 Plik prawidłowo się podstawił. Czy ustąpiły błędy instalacyjne punktujące cabinet.dll? GG10 znowu nie działa po odhibernowaniu komputera. Ale co to oznacza, jaki błąd widzisz? Poza tym: czy zawsze to się dzieje podczas stosowania Hibernacji? Odnośnik do komentarza
Tolek Opublikowano 1 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2010 Nie widzę żadnego błędu, po prostu się nie uruchamia. Tak jak pisałem, przy którymś przypadkowym resecie komputera wyskoczył błąd związany z jakimś DLL (nie zdążyłem spisać) i teraz gg10 odpala się tylko jak uruchomię komputer ponownie. Jak je wyłączę, to więcej się nie włączy. Nie dzieje się to zawsze, dopiero wczoraj/przedwczoraj zaczęło. Podczas instalacji explorera wyskoczył standardowy błąd z plikiem "clusapi.dll" Odnośnik do komentarza
picasso Opublikowano 1 Grudnia 2010 Zgłoś Udostępnij Opublikowano 1 Grudnia 2010 Nie widzę żadnego błędu, po prostu się nie uruchamia. Tak jak pisałem, przy którymś przypadkowym resecie komputera wyskoczył błąd związany z jakimś DLL (nie zdążyłem spisać) i teraz gg10 odpala się tylko jak uruchomię komputer ponownie. Jak je wyłączę, to więcej się nie włączy. Nie dzieje się to zawsze, dopiero wczoraj/przedwczoraj zaczęło. Czy GG po uruchomieniu bezobjawowym ładuje się do procesów? Przypuszczam, że tu może być coś z powyższej kolekcji. Któraś biblioteka Windowsa została uszkodzona. Nie spisałeś owego DLL, więc nie jestem w stanie nic typować na oko. Podczas instalacji explorera wyskoczył standardowy błąd z plikiem "clusapi.dll" Nie zauważyłam, że jeszcze ten plik był wzmiankowany. To ta sama historia. Wszystko co zwraca błąd "nie jest poprawnym obrazem" wskazuje na uszkodzenie danego pliku punktowanego na błędzie. W OTL wygeneruj spis kopii pliku: /md5start clusapi.dll /md5stop Ogólnie zaś: nie podoba mi się ta sytuacja. Z dotychczas uzyskanych tu danych wynika, że pliki są w jakiś sposób / czymś wymieniane bądź uszkadzane. W dodatku nie ma pewności, że to co zgłaszasz to jest wszystko co jest zdefektowane. Może być więcej plików, tylko jeszcze nie wyszło w praniu. Rozważam inny sposób na podmianę plików Windows. Tzn. podmianę globalną zrobioną przez zrolowanie SP3. Wg kroków: nie instalować teraz IE8, usunąć SP3, a następnie ponownie go zainstalować z nowo pobranego instalatora, a po tym IE8. Ta operacja automatycznie ponadpisuje grom plików Windows. Da się to tu zrobić, bo jest deinstalator SP3 na liście Dodaj / Usuń: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Windows XP Service Pack" = Windows XP Service Pack 3 Czy jesteś pewien, że nie grasuje żaden wirus w plikach wykonywalnych (albo to nie są przypadkiem skutki po "leczeniu" Kasperskym)? Co mówi teraz Kaspersky? Warto byłoby też pokazać co to był za rodzaj: zainstalowałem kaspersky'ego. Wykrył mi on chyba łącznie z 300-600 trojanów rozsianych po pozostałych partycjach (większość to te same, w różnych plikach, ale występowało kilka typów, pamiętam z nich właśnie autorun.inf i w9.exe) Czyli chodzi mi o pełny raport uzyskany wtedy ze skanu. . Odnośnik do komentarza
Tolek Opublikowano 1 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2010 Czy GG po uruchomieniu bezobjawowym ładuje się do procesów? Tego pytania nawet nie rozumiem Log z OTL: OTL logfile created on: 2010-12-02 00:23:11 - Run 5 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\SzybkiZbyś\Moje dokumenty\Pobieranie Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 510,00 Mb Total Physical Memory | 150,00 Mb Available Physical Memory | 29,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 29,29 Gb Total Space | 23,55 Gb Free Space | 80,40% Space Free | Partition Type: NTFS Drive D: | 7,96 Gb Total Space | 3,61 Gb Free Space | 45,42% Space Free | Partition Type: NTFS Drive E: | 119,75 Gb Total Space | 12,41 Gb Free Space | 10,36% Space Free | Partition Type: NTFS Drive F: | 13,64 Gb Total Space | 0,84 Gb Free Space | 6,19% Space Free | Partition Type: NTFS Drive G: | 15,66 Gb Total Space | 9,35 Gb Free Space | 59,71% Space Free | Partition Type: FAT32 Computer Name: TOLEK | User Name: SzybkiZbyś | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Custom Scans ========== < MD5 for: CLUSAPI.DLL > [2008-04-14 22:50:12 | 000,058,368 | ---- | M] (Microsoft Corporation) MD5=245FBC52FD65DCD3FA5DF0B3AFC0F97B -- C:\WINDOWS\ServicePackFiles\i386\clusapi.dll [2004-08-04 13:00:00 | 000,057,856 | ---- | M] (Microsoft Corporation) MD5=31F200207FB84A4CD4094FCF5349DF19 -- C:\WINDOWS\$NtServicePackUninstall$\clusapi.dll [2008-04-14 22:50:12 | 000,058,368 | ---- | M] () MD5=F500F63942D5403E0113F1A5F692197B -- C:\WINDOWS\system32\clusapi.dll < End of report > Widzę, że ten ostatni nie ma etykiety Microsoftu. Dobrze zgaduję? ; p IE8 już zdążyłem zainstalować mimo błędu, ale bez aktualizacji. Okno dodaj/usuń programy w ogóle mi nie pokazuje żadnych programów. W międzyczasie komputer zaczął się strasznie wieszać, zamulać. Nie chciał się zreebotować po dobroci (wyłączył procesy i stał z 20minut z samym pulpitem jak byłem w kuchni). Żadna gra nie działa tak, jak powinna. W dodatku co chwilę wydaje takie charakterystyczne, głośne tyknięcie tak jakby z zasilacza i milknie na chwilę, po czym znowu zaczyna mielić głośniej. Kaspersky przy szybkim skanie nic nie widzi, właśnie skanuję wszystkie dyski, trochę to potrwa. Załączam szczegółowy raport z KIS od niedzieli: http://wklej.org/id/523525/txt/ Odnośnik do komentarza
picasso Opublikowano 2 Grudnia 2010 Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 Tego pytania nawet nie rozumiem W kontekście tej wypowiedzi "Nie widzę żadnego błędu, po prostu się nie uruchamia.". To, że nie widzisz okienka Gadu nie znaczy, że jego proces nie zastartował. Podobnie: uprzednio zamykane Gadu nie znaczy, że proces Gadu się odładował (tym samym taki fantom w procesach może spowodować nawet blokadę ponownego startu GG). Czyli mnie interesuje, czy w Menedżerze zadań widzisz proces Gadu. Widzę, że ten ostatni nie ma etykiety Microsoftu. Dobrze zgaduję? ; p Tak. I masz kopię do zamiany (C:\WINDOWS\ServicePackFiles\i386\clusapi.dll). Tylko, że ja obstaję za master podmianą plików Windows, bo widzę że kolejne ciekawostki się ujawniają: Okno dodaj/usuń programy w ogóle mi nie pokazuje żadnych programów. 1. Puste okno Dodaj / Usuń to może być uszkodzony lub wyrejestrowany plik apletu Dodaj / Usuń appwiz.cpl. 2. Mimo pustego okna Dodaj / Usuń jest możliwa deinstalacja IE8 oraz SP3. I od tego bym zaczęła: Włącz ukryte pliki w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Zastartuj do Trybu awaryjnego. Uruchom deinstalator IE8: C:\WINDOWS\ie8\spuninst\spuninst.exe Uruchom deinstalator SP3: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Po pomyślnym wykonaniu operacji, nałóż SP3 z nowego instalatora (KLIK) . Odnośnik do komentarza
Tolek Opublikowano 2 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 2 Grudnia 2010 W kontekście tej wypowiedzi "Nie widzę żadnego błędu, po prostu się nie uruchamia.". To, że nie widzisz okienka Gadu nie znaczy, że jego proces nie zastartował. Podobnie: uprzednio zamykane Gadu nie znaczy, że proces Gadu się odładował (tym samym taki fantom w procesach może spowodować nawet blokadę ponownego startu GG). Czyli mnie interesuje, czy w Menedżerze zadań widzisz proces Gadu. Tak, widzę. Kaspersky skanował wszystkie dyski od ok. 1 w nocy i zaciął się na 99% nie wiem nawet kiedy, jak wróciłem do domu to już tak było i nic więcej się nie działo. Nic nie wykrył więcej. Zrobię to, co w pkt 2 i napiszę co i jak. Odnośnik do komentarza
Rekomendowane odpowiedzi