DawidS28 Opublikowano 3 Grudnia 2010 Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 Dziękuję za porady. Powiedzmy, że problem rozwiązany. No ok. Może działać, ale żeby mieć pewność, to przydałyby się logi, które miałaś wykonać, zwłaszcza, że jest podejrzenie o rootkita MBR - KLIK. A to dosyć wredne szkodniki. Wszystko działa, a najlepsze, że wiele osób mnie krytykowało! Na różnych wątkach. Oczywiście zastosuję to co zostało opisane. I podam logi. Niemniej nie rozumiem osób które wyśmiewają na PW lub na forum, a same dużo nie wiedzą. A któż taki miły jest?... Mała wiedza z tej dziedziny to nie jest powód do zmartwienia. Każdy jest specjalistą z czegoś innego. Odnośnik do komentarza
malutka Opublikowano 3 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2010 (edytowane) Nicków tych "osób" nie podam. Ale musicie przyznać, że anty specjalistów nie brakuje. Większość Logów już mam, i prawie w 100% wykonałam pracę, o której pisaliście. Bardzo dziękuję na razie, na dziś dzień za pomoc. Słowem, prawdopodobnie bez Was by się nie udało. Hm... mam nadzieję, że tego nigdy nie będzie na tym FORUM, ale na innych są osobniki którzy podają sprzeczne informacje, i przez których krew się burzy, nie chcę pisać personalnie. Ale myślę, że moderatorzy wyłapią w czas pseudo posty, wiem że to może być trudne. Ech ;/ Pozdrawiam Serdecznie Opisuję : (a i chciałabym tylko zauważyć, że odnośniki do programów tam przedstawionych są wygasłe, nie wiem czy to w sumie ma takie znaczenie) Ad.1. Opisany błąd został prawdopodobnie naprawiony, kroki wykonałam, zaimportowałam wymienioną gałąź. Te pliki : C:\WINDOWS\System32\rasppp.dll C:\WINDOWS\System32\rastls.dll C:\WINDOWS\System32\raschap.dll Posiadam Ad.2. Skrypt do OTL wklejony. Ad.3. Wykonane… Ad.4. Zrobione, ale tu podane zostało, że directoryfixer umieścić w katalogu C:\WINDOWS a na odnośniku, że w system32 i chyba coś nadal nie tak, gdyż… Screen: Ad.5. OTL: http://www.wklej.org/id/431493/ Extras: http://www.wklej.org/id/431495/ Gmer podczas skanu resetował mi komputer... (zawsze się tak zdarza, ale pierwszy raz taka komenda) http://www.wklej.org/id/431653/ http://www.wklej.org/id/431649/ http://www.wklej.org/id/431650/ Edytowane 4 Grudnia 2010 przez malutka Odnośnik do komentarza
3oo Opublikowano 5 Grudnia 2010 Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 Jedno pytanie... jak to się stało, że pracujesz na standardowo ukrytym koncie Administrator? Generalnie polecałbym w przyszłości utworzyć nowe konto i zmienić jego typ na 'z ograniczeniami' albo 'standardowe', i na takim koncie pracować. IMHO jest to znacznie bezpieczniejsze. Jak sobie radzić w takim przypadku z niektórymi problemami znajdziesz w linkach w poniższych tematach. https://www.fixitpc.pl/topic/1031-dodatkowe-konto-administratora-w-trybie-awaryjnym/page__p__7560#entry7560 https://www.fixitpc.pl/topic/1031-dodatkowe-konto-administratora-w-trybie-awaryjnym/page__p__7683#entry7683 Odnośnik do komentarza
malutka Opublikowano 5 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 Jedno pytanie... jak to się stało, że pracujesz na standardowo ukrytym koncie Administrator? Tak zrobił "pan informatyk", wcześniej tak nie było. I ja niestety nie negowałam tego co porobił. Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2010 Zgłoś Udostępnij Opublikowano 5 Grudnia 2010 (edytowane) Bardzo dziwne. Teraz OTL pokazuje już dyski: Drive C: | 111,78 Gb Total Space | 22,42 Gb Free Space | 20,07% Space Free | Partition Type: NTFSDrive E: | 3,72 Gb Total Space | 0,09 Gb Free Space | 2,29% Space Free | Partition Type: FAT32 Zupełnie nie wiem dlaczego wcześniej nie potrafił tego podać.... Ad.2.Skrypt do OTL wklejony. OTL nie wszystko skasował. Nie ruszył tych plików "z pytajnikami" (po bardzo starej infekcji). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Commands [purity] Klik w Wykonaj skrypt. Z tego powstanie log, zaprezentuj go. Ad.3.Wykonane… Według loga z OTL nie wygląda to na do końca wykonane. Nadal jest widoczny: MediaBar i Megaupload Toolbar. Są to takie śmietki, niepotrzebnie ingerujące w przeglądarki. Jak to odinstalujesz, wytworzysz nowy log z OTL. Tu jeszcze jest na widoku m.in. aktualizacja Avast (dysponujesz przestarzałą wersją 4, aktualna to 5 i zupełnie inny program) Zrobione, ale tu podane zostało, że directoryfixer umieścić w katalogu C:\WINDOWS a na odnośniku, że w system32 i chyba coś nadal nie tak, gdyż… Ponieważ błędnie wykonujesz polecenia. 1. Najpierw wpisujesz to: directoryfixer "C:\Documents and Settings\Administrator\Desktop" ENTER 2. Następnie wpisujesz YES ENTER Jeśli program ukończy działania, z Pulpitu skasuj ręcznie pliki stanowiące tu problem (powinny mieć już zmienione nazwy po pracy DirectoryFixer): C:\Documents and Settings\Administrator\Desktop\Sokol - zenC:\Documents and Settings\Administrator\Desktop\Marbrax - Xstasy (Original Mix)C:\Documents and Settings\Administrator\Desktop\Bez ciebie tracę siebieC:\Documents and Settings\Administrator\Desktop\Activ - Without You . Edytowane 21 Lutego 2011 przez picasso 21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi