tubamirum Opublikowano 20 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2014 Zwracam się z prośbą o pomoc w usunięciu reklam które uprzykrzają przeglądanie stron www. Reklamy te włączają się podczas zmiany stron a nawet gdy jest na ekranie sam pulpit. Ponadto od jakiegoś czasu czasami wyskakuje niebieski ekran śmierci podczas włączania się komputera a dokładniej podczas załadowywania systemu (WIndows xp). Potrafi się to robić w kółko a pomaga dopiero zresetowanie podczas załadowywania systemu i wybranie ostatniej dobrej konfiguracji. Bardzo proszę o pomoc. Shortcut.txt Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 21 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Zwracam się z prośbą o pomoc w usunięciu reklam które uprzykrzają przeglądanie stron www. Reklamy te włączają się podczas zmiany stron a nawet gdy jest na ekranie sam pulpit. Jeśli chodzi o infekcję: 1. Otwórz Notatnik i wklej w nim: () C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\qtdycm.exe HKU\S-1-5-21-602162358-1637723038-725345543-1004\...\Run: [qtdycm] => c:\documents and settings\b i w\ustawienia lokalne\dane aplikacji\qtdycm.exe [2682880 2014-08-07] () Startup: C:\Documents and Settings\B i W\Menu Start\Programy\Autostart\qtdycm.lnk C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\qtdycm.exe C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\qtdycm.gdb C:\Documents and Settings\B i W\Ustawienia lokalne\Dane aplikacji\qtdycm.gss C:\WINDOWS\RABCMNOYZ0AKL45F SearchScopes: HKLM - DefaultScope value is missing. S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy notujesz nadal reklamy. Ponadto od jakiegoś czasu czasami wyskakuje niebieski ekran śmierci podczas włączania się komputera a dokładniej podczas załadowywania systemu (WIndows xp). Potrafi się to robić w kółko a pomaga dopiero zresetowanie podczas załadowywania systemu i wybranie ostatniej dobrej konfiguracji. Nie wygląda to na problem infekcji. Wg Dziennika zdarzeń pojawia się tu BSOD o następującym kodzie: System errors: ============= Error: (08/20/2014 08:58:39 PM) (Source: System Error) (EventID: 1003) (User: ) Description: Kod błędu 1000008e, parametr 1 c0000005, parametr 2 b24403fb, parametr 3 b12fab88, parametr 4 00000000. Dokładniejsze dane pozyskasz debugując pliki zrzutów pamięci DMP. Instrukcje w ogłoszeniu (punkt 5): KLIK. . Odnośnik do komentarza
tubamirum Opublikowano 21 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Sierpnia 2014 Reklamy zniknęły. Plików DMP nie mogę znaleźć. W folderze minidump nic nie ma a w folderze WINDOWS też nie ma plików z takim rozszerzeniem. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Infekcja pomyślnie usunięta. Czynności końcowe: 1. Drobna poprawka. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Aff Packages" /f DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt. 2. Usuń używane narzdzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. Plików DMP nie mogę znaleźć. W folderze minidump nic nie ma a w folderze WINDOWS też nie ma plików z takim rozszerzeniem. Czy sprawdzałeś konfigurację Windows tyczącą debugowania? Bez zrzutów pamięci trudno cokolwiek powiedzieć o tym BSOD. On nadal występuje? . Odnośnik do komentarza
tubamirum Opublikowano 23 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Wszystko wykonane. Czy sprawdzałeś konfigurację Windows tyczącą debugowania? Bez zrzutów pamięci trudno cokolwiek powiedzieć o tym BSOD. On nadal występuje? Nie za bardzo wiem jak to zrobić ale jak na razie wszystko jest w porządku. DelFix.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 23 Sierpnia 2014 Jeszcze dokasuj używane narzędzia z folderu C:\Documents and Settings\B i W\Pulpit\Naprawa. Nie za bardzo wiem jak to zrobić ale jak na razie wszystko jest w porządku. Z ogłoszenia: Konfiguracja ekranu z błędem W Menu Start w Uruchom wkleić następujące polecenie: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 To polecenie otworzy Właściwości systemu w karcie Zaawansowane. Należy przejść do sekcji Uruchamianie i odzyskiwanie, a tam dopasować następujące opcje: odznaczyć Automatycznie uruchom ponownie, oraz upewnić się, że w Zapisywanie informacji o debugowaniu jest ustawione wykonywanie zrzutu pamięci. Uwaga: Brak obecności plików zrzutów *.DMP, mimo prawidłowej konfiguracji systemu na zapis zrzutów, może wynikać z nieprawidłowych ustawień pliku pamięci wirtualnej. Więcej informacji: Understanding Crash Dump Files . Odnośnik do komentarza
tubamirum Opublikowano 26 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2014 Folder skasowany a co do tych ustawień to zrobiłem chyba tak jak jest napisane. W zapisywaniu informacji o debugowaniu mam ustawione "zrzut pamięci jądra" Uwaga:Brak obecności plików zrzutów *.DMP, mimo prawidłowej konfiguracji systemu na zapis zrzutów, może wynikać z nieprawidłowych ustawień pliku pamięci wirtualnej. Więcej informacji:Understanding Crash Dump Files Artykuł jest po angielsku co mnie niestety uziemia ale problemu z restartem dalej nie obserwuję. Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 W zapisywaniu informacji o debugowaniu mam ustawione "zrzut pamięci jądra" To za duży, powinienieś ustawić na "Mały zrzut" i dopiero w tej konfiguracji powstanie cokolwiek w folderze C:\Windows\Minidump na XP (na nowszych są zrzucane dwa typy). Artykuł jest po angielsku co mnie niestety uziemia ale problemu z restartem dalej nie obserwuję. W skrócie: w artykule chodzi o to, iż zbyt mały plik pamięci wirtualnej (pagefile.sys) może być powodem dla którego zrzut DMP może się nie wykonać. Są podane schematy jak ustawić wirtualną na "bezpiecznym progu". Skoro jednak problemu już nie notujesz, na tym kończę. Temat rozwiązany. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi