Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Programy same się wyłączają

l3ochnia

Przez l3ochnia
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

l3ochnia

l3ochnia

Opublikowano
Opublikowano

Witam od godziny 12 próbuje się uporać z problemem zamykającej się przeglądarki Chrome. Po wpisaniu linku do jakichkolwiek for związanymi z komputerami Chrome się wyłącza, to samo gdy próbuje wpisać hasło "wirus".. AVG (pełna wersja) niczego nie wykrył. Przejechałem CCleanerem no to jakieś tam śmieci drobne pousuwałem. Przeleciałem raport zdarzeń... znalazłem powtarzające się zdarzenie "Service Control Manager 7036" 

 

Raport z OTL przed kosmetyką:

http://wklej.org/id/1340470/

http://wklej.org/id/1340473/

 

Raport po...

http://wklej.org/id/1340516/

 

Logi z FRST:

http://wklej.org/id/1340799/

http://wklej.org/id/1340800/

 

Po prostu nie mam już nerwów... na awaryjnym wszystko działa, dodam że Win 7 64bit, jestem właścicielem komputera.

Bardzo proszę o wszelakie sugestie.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Efekty zamykania okien występują z powodu infekcji - fałszywy wpis "Java" w starcie. Wykonaj następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-2173070847-1320991865-3837547492-1000\...\Run: [Java] => cmd /c cd %APPDATA%\AutoIt3 & AutoIt3.exe soundmng.txt
C:\Users\Tomek\AppData\Roaming\AutoIt3
C:\Users\Tomek\AppData\Roaming\*.exe
C:\ProgramData\DivX
Task: {7F65DC92-FB60-4C86-B538-91BE430AC914} - \BrowserDefendert No Task File 
Task: {B0BE7F86-35A5-4FC5-94EA-70AFD4FEA091} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {F4E36BC2-CD0E-4B7F-BC31-90DAEB06F2BB} - \YourFile Update No Task File 
S3 ATICDSDr; \??\C:\Users\Tomek\AppData\Local\Temp\ATICDSDr.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany i wejdź w Tryb normalny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

l3ochnia, nie wolno brać skryptów z cudzych tematów! To są skrypty unikatowe, dostosowane do jednego systemu. Przetwarzanie skryptów z innych tematów jest najoględniej mówiąc nieodpowiedzialne i może spowodować uszkodzenie czegoś. A ten zastosowany "skrypt" ma się nijak do Twojego przypadku, tam konto C:\Users\Dord, tu konto C:\Users\Tomek, tam całkiem inne wpisy i 99% nie przetworzone. Tylko przypadkiem został usunięty wpis infekcji:

 

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Java deleted successfully.

 

Oczywiście folder infekcji nie został usunięty, bo tamten skrypt go nie uwzględnia, a nawet gdyby uwzględniał i tak nie zostałby przetworzony (inne konto użytkownika). W związku z tym, że nabroiłeś poprzedni skrypt FRST ma mieć teraz taką postać:

 

C:\Users\Tomek\AppData\Roaming\AutoIt3
C:\Users\Tomek\AppData\Roaming\*.exe
C:\ProgramData\DivX
Task: {7F65DC92-FB60-4C86-B538-91BE430AC914} - \BrowserDefendert No Task File 
Task: {B0BE7F86-35A5-4FC5-94EA-70AFD4FEA091} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {F4E36BC2-CD0E-4B7F-BC31-90DAEB06F2BB} - \YourFile Update No Task File 
S3 ATICDSDr; \??\C:\Users\Tomek\AppData\Local\Temp\ATICDSDr.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj te obiekty:

 

C:\Program Files (x86)\GUTEDE8.tmp

C:\Program Files (x86)\GUMEDE7.tmp

 

2. Zastosuj DelFix.

 

3. Zaktualizuj wyliczone programy:

 

==================== Installed Programs ======================
 

Adobe Reader X (10.1.9) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)

AVG 2013 (HKLM\...\AVG) (Version: 2013.0.3466 - AVG Technologies)

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...