BartekWil Opublikowano 27 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2014 Dobry wieczór. Jako, że jestem u kresu wytrzymałości zwracam się z ogromną prośbą o pomoc z w/w problemem. Laptop jest dość świeży, ma ok. pół roku. Niestety, już padł ofiarą wirusa. Dodam jeszcze, że podczas "GMER-ania" wyskoczył jakiś komunikat - zdaje się, że dot. braku połączenia się z netuser i system32 - o ile dobrze zapamiętałem. Z góry dziękuję. Bartek. Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
BartekWil Opublikowano 31 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 Witam raz jeszcze. Jako, że nie doczekałem się pomocy przy moim poprzednim problemie postanowiłem ogólnie dostępnymi sposobami usunąć wyskakujące reklamy, o których pisałem w poprzednim poście. Wydaje mi się, że je usunąłem, ale teraz komp. długo uruchamia się, a i prędkość jego pracy pozostawia wiele do życzenia. Proszę pomóżcie. Jeśli trzeba, to odwdzięczę się. Poniżej aktualne pliki. Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 Jako, że nie doczekałem się pomocy przy moim poprzednim problemie ... @Picasso, po długich problemach ze zdrowiem, na razie nie ma czasu na przeglądanie logów (zajmuje się ogólnymi sprawami administrowania Forum). W logach nie widzę żadnej infekcji. unknown MBR code W logu GMER jest to powyższe, ale być może wynika to z tego: 64bit- An unknown product Kosmetyka: Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-21-1307058435-3298240008-994637700-1002\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix. jessi Odnośnik do komentarza
BartekWil Opublikowano 31 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 Oj, długi był to restart po tej operacji. Najważniejsze, że pomogło. Dziękuję ogromnie. Bartek. Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 BartekWil Na koniec: 1. Drobne poprawki na wpisy szczątkowe. Otwórz Notatnik i wklej w nim: FF Plugin HKCU: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll No File ShellIconOverlayIdentifiers: SugarSyncBackedUp -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => No File ShellIconOverlayIdentifiers: SugarSyncPending -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => No File ShellIconOverlayIdentifiers: SugarSyncRoot -> {A759AFF6-5851-457D-A540-F4ECED148351} => No File ShellIconOverlayIdentifiers: SugarSyncShared -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => No File HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Usuń używane narzędzia za pomocą DelFix. A to dokasuj ręcznie: C:\Users\Dom\Downloads\m57g1hli.exe C:\Users\Dom\Downloads\gm.zip C:\WINDOWS\SysWOW64\sqlite3.dll jessika W logu GMER jest to powyższe, ale być może wynika to z tego Nie. "unknown MBR code" = jest tu komputer Lenovo, więc MBR może mieć kod dostosowany przez producenta. "64bit- An unknown product" to co innego = OTL nie ma zgodności z Windows 8 i 8.1 i nie umie pobrać wersji systemu. FRST natomiast bez problemu: Platform: Windows 8 (X64) OS Language: Polski (Polska) I już kiedyś Ci mówiłam, by nie kasować całego klucza SearchScopes bieżącego użytkownika (w odróżnieniu od innych kont wbudowanych w system), jeśli z nim nic się nie dzieje (wadliwe uprawnienia lub kompletna dewastacja): Reg: reg delete "HKU\S-1-5-21-1307058435-3298240008-994637700-1002\Software\Microsoft\Internet Explorer\SearchScopes" /f Klucz jest domyślnie na każdym systemie (oczywiście HKU\SID konta\Software... się zmienia). Kasuje się tylko wadliwe podklucze. Tu podklucz był poprawny (domyślny systemowy Bing, tylko nie ustawiony jako domyślna wyszukiwarka): IE - HKU\S-1-5-21-1307058435-3298240008-994637700-1002\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1307058435-3298240008-994637700-1002\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC . Odnośnik do komentarza
BartekWil Opublikowano 1 Września 2014 Autor Zgłoś Udostępnij Opublikowano 1 Września 2014 Oto fixlog z ostatniej operacji oraz z delfix. Fixlog.txt DelFix.txt Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Potwierdzam wykonanie zadań. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi