pabl00 Opublikowano 29 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 29 Sierpnia 2014 (edytowane) Witam niedawno instalowałem system od nowa i podczas instalowania różnych programów załapałem chyba jakieś wirusy bo: mam wolniejszy autostart mimo że wyłączyłem niepotrzebne usługi ; automatycznie zmieniają mi się ustawienia folderów na "nie pokazuj ukrytych plikow i foderów"AdwCleaner świeżo po istalacji programów znalazł dużo wirusów i je usunął, ale niestety logu nie mogę znaleśGMER (wstawiam wczorajszy ponieważ dzisiaj wyskakiwały błędy że program przestał działa)http://wklej.org/id/1452134/OTLhttp://wklej.org/id/1452135/Extrashttp://wklej.org/id/1452136/FRSThttp://wklej.org/id/1452137/Additionhttp://wklej.org/id/1452138/ Edytowane 29 Sierpnia 2014 przez pabl00 Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2014 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2014 @Picasso na razie nie ma czasu przeglądac logów, a ja w nich nie widzę żadnej infekcji. Kosmetyka: Otwórz Notatnik i wklej w nim: S3 GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS [X]S2 LckFldService; C:\WINDOWS\system32\LckFldService.exe [X]HKU\S-1-5-21-1060284298-1897051121-1801674531-1003\...\Run: [] => [X]Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log. jessi Odnośnik do komentarza
pabl00 Opublikowano 31 Sierpnia 2014 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2014 Jakiś błąd, ale log wygenerował http://wklej.org/id/1453642/ Odnośnik do komentarza
picasso Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 Ten skrypt to się nie wykonał wcale. A prawdopodobną przyczyną jest aktywność COMODO Internet Security. COMODO musi być wyłączany podczas przetwarzania jakichkolwiek skryptów FRST. Lub uruchomienie systemu w Trybie awaryjnym. Na forum już było kilka tematów tego rodzaju, COMODO zabronił FRST dostępu. Skrypt, jak powiedziane, ma charakter wyłącznie kosmetyczny i nie ma związku z problemami. Nie ma też podstaw podejrzewać infekcji. Temat przenoszę do działu XP. mam wolniejszy autostart mimo że wyłączyłem niepotrzebne usługi ; Cóż, przykro mi, ale COMODO Internet Security jest w obszarze podejrzeń. Dodatkowo, był uruchamiany GMER, więc na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. automatycznie zmieniają mi się ustawienia folderów na "nie pokazuj ukrytych plikow i foderów" Spróbuj tych instrukcji: 1. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik przez dwuklik. 2. Ustaw opcję pokazującą foldery. Zresetuj system i podaj wyniki czy jest poprawa. . Odnośnik do komentarza
pabl00 Opublikowano 1 Września 2014 Autor Zgłoś Udostępnij Opublikowano 1 Września 2014 To powtórzyć skrypt z FRST na awaryjnym? Cóż, przykro mi, ale COMODO Internet Security jest w obszarze podejrzeń. Ok mniejsza o ten autostart:) Ogólnie autostart systemu okej, tylko czekam minutę za samym COMODO. Więc to mi nie przeszkadza. Jeżeli chodzi o ukryte pliki i foldery to zrobiłem co kazałaś, ale powiem że przez ostatnie dni wszystko dobrze, nic się nie zmieniało. Wszystkie dyski ustawione na DMA Odnośnik do komentarza
picasso Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 To powtórzyć skrypt z FRST na awaryjnym? Skrypt możesz uruchomić ponownie w Trybie awaryjnym, tylko trzeba go dostosować do tego co jest w systemie, czyli: S3 GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS [X] S2 LckFldService; C:\WINDOWS\system32\LckFldService.exe [X] HKU\S-1-5-21-1060284298-1897051121-1801674531-1003\...\Run: [] => [X] EmptyTemp: On nie ma zbyt dużego znaczenia, usunięcie kilku pustych wpisów i czyszczenie Temp oraz cache / cookies / historii przeglądarek. . Odnośnik do komentarza
pabl00 Opublikowano 4 Września 2014 Autor Zgłoś Udostępnij Opublikowano 4 Września 2014 Gdy chcę coś usunąć wyskakuje komunikat "kosz na dysku jest uszkodzony. czy chcesz go usunąć" Wyskakuje on cały czas nawet jak go usunę Odnośnik do komentarza
picasso Opublikowano 4 Września 2014 Zgłoś Udostępnij Opublikowano 4 Września 2014 W Trybie awaryjnym Windows uruchom następujący skrypt do FRST: RemoveDirectory: C:\RECYCLER Windows zregeneruje Kosz. . Odnośnik do komentarza
pabl00 Opublikowano 4 Września 2014 Autor Zgłoś Udostępnij Opublikowano 4 Września 2014 Przed chwilą pełne skanowanie comodo wykryło wirusy w system volume information Odnośnik do komentarza
picasso Opublikowano 5 Września 2014 Zgłoś Udostępnij Opublikowano 5 Września 2014 Jakie wirusy? Przeklej wyniki. Odnośnik do komentarza
pabl00 Opublikowano 5 Września 2014 Autor Zgłoś Udostępnij Opublikowano 5 Września 2014 Nie wiem jak wygenerować log, więc prześle obrazkiem. Poddałem je kwarantannie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się