Lexie Opublikowano 20 Lutego 2014 Zgłoś Udostępnij Opublikowano 20 Lutego 2014 Co 5-10 minut pojawia mi się komunikat "explorer.exe - Błąd systemu" a jego treść to "Nie można uruchomić programu, ponieważ na komputerze nie znaleziono minerd.dll. Spróbuj ponownie zainstalować program, aby naprawić ten problem." Proszę o pomoc. Addition.txt Extras.txt FRST.txt OTL.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Komunikat błędu jest pochodną zdekompletowanego Bitcoin minera, który jednak nadal jest czynny i są w tle uruchomione jego procesy. Przeprowadź następujące operacje: 1. Otwórz Notatnik i wklej w nim: () C:\Users\JoannaM\AppData\Roaming\pwo6\svchost.exe () C:\Users\JoannaM\AppData\Local\Temp\_MEI46362\bin\winlogon.exe (Microsoft Corporation) C:\windows\SysWOW64\cmd.exe HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-1735395495-2726210869-181527219-1002\...\Run: [pwo6] - C:\Users\JoannaM\AppData\Roaming\pwo6\svchost.exe [7321472 2014-02-05] () C:\Users\JoannaM\AppData\Local\Temp\_MEI46362 C:\Users\JoannaM\AppData\Roaming\pwo6 Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden Task: {2EBC73EA-5724-42A3-ABB7-014FB1F85A85} - \Dealply No Task File Task: {8102602A-5DE4-41A9-B170-274784BDCFF4} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File Task: {AD491EB2-1BBB-431A-A5C0-CB4765D776F4} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File Task: {C89C9524-B51C-4587-B240-38B5E88BC2E9} - System32\Tasks\{CA299302-808D-4C7A-A74D-9789DEED446D} => Firefox.exe http://ui.skype.com/ui/0/6.3.73.105.457/pl/abandoninstall?page=tsWLM StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" Reg: reg query "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" Reg: reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d C:\Windows\system32\nvinitx.dll /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows" /v AppInit_DLLs /t REG_SZ /d C:\Windows\SysWOW64\nvinit.dll /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {779A2E64-4866-4DC0-893A-609F3F79FCD6} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {779A2E64-4866-4DC0-893A-609F3F79FCD6} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware Google Update Helper (to fałszywka od adware DealPly) oraz zbędny KMP Service (czyli PANDORA.TV). 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Lexie Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Dziękuję za odpowiedź. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Wszystko zrobione, ale niepokoi mnie, że w procesach jest uruchomiona 32-bitowa linia komend. 1. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\FRST. Ewentualne komunikaty o "usuwaniu plików systemowych" potwierdź. W OTL uruchom Sprzątanie. 2. Dla pewności wykonaj pełne skanowanie za pomocą Malwarebytes Anti-Malware. Na końcu instalacji odznacz opcję okresu testowego. Przedstaw wynikowy raport, jeśli narzędzie coś znajdzie. W przeciwnym wypadku log zbędny. . Odnośnik do komentarza
Lexie Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Coś tam wykryło, więc przesyłam. MBAM-log.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 1. Zapomniałam dać na skasowanie kwarantannę AdwCleaner, większość wyników z niej właśnie, a reszta to drobne śmieci adware. Przez SHIFT+DEL skasuj całe foldery C:\AdwCleaner + C:\User Data oraz ten instalator PhotoScape w pobranych. 2. Uruchom TFC - Temp Cleaner. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj Internet Explorer 10 do wersji 11. To tyle. . Odnośnik do komentarza
Lexie Opublikowano 21 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Dziękuję Ci bardzo za pomoc ze wszystkim. : ) Odnośnik do komentarza
Rekomendowane odpowiedzi