foreman Opublikowano 12 Października 2014 Zgłoś Udostępnij Opublikowano 12 Października 2014 Działam w systemie XP. Otworzyłem dziś kilka pobranych plików jpg, Po otwarciu zauważylem że chyba sześć z nich pojawiło sie podwójnie w miejscu zapisania - tzn. jeden egzemplarz normalny z ikonką-miniaturką zdjecia i drugi o tej samej nazwie ale z białą-pustą ikonką. Dlugo nie mogłem usunąć tych plików, pojawiało sie okienko o niemozliwosci usuniecia. Dwa razy niby udalo sie je usunąć, a po chwili pojawialy sie znowu w tym samym miejscu. Wreszcie pobralem Total Commandera - w nim je usunałem i zniknely, przy czym chwile jeszcze byly widoczne w folderze, po czym zniknely i nie ma ich. Ale jednocześnie znacznie spowolnił system, strony internetowe otwieraja sie trudniej i czesto pojawiaja sie w stanie jakby to nazwac - niepelnym = "surowym" - czyli z poprzestawianymi tekstami, jakby niesformatowane tresci. I dopiero po odswiezeniu strony pojawia sie jej prawidlowy wyglad. Używam google chrome i dotąd zawsze bylo to blyskawiczne dzialanie przegladarki i brak takich znieksztalconych widoków stron. Mam wrażenie, że te pliki JPG wywołały problem w komputerze. Załączam wyniku skanów i proszę i sprawdzenie oraz ewentualne wskazówki. Dzięki z góry za pomoc! Addition.txt Extras.Txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2014 Zgłoś Udostępnij Opublikowano 13 Października 2014 Czy chodzi o ten typ plików widocznych w OTL: [2014-10-12 19:56:13 | 000,605,002 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2559.jpg [2014-10-12 19:56:13 | 000,532,627 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2558.jpg [2014-10-12 19:56:13 | 000,501,367 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2560.jpg [2014-10-12 19:56:13 | 000,484,206 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2557.jpg [2014-10-12 19:56:13 | 000,459,370 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2566.jpg [2014-10-12 19:56:13 | 000,457,061 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2556.jpg [2014-10-12 19:56:13 | 000,418,208 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2555.jpg [2014-10-12 19:56:13 | 000,381,914 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2565.jpg [2014-10-12 19:56:13 | 000,344,884 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2554.jpg Zwraca uwagę zdeformowana nazwa (zamiast polskiej czcionki uszkodzony znak). I ogólnie wątpię, by te pliki JPG to była infekcja. Opis mi się raczej kojarzy z uszkodzeniem plików i niemożnością przetworzenia ich w eksploratorze. W Dzienniku zdarzeń był też odnotowany taki oto błąd powłoki: Application errors: ================== Error: (10/12/2014 05:18:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Aplikacja zawieszająca explorer.exe, wersja 6.0.2900.5512, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000. Nie ma śladów infekcji, ani widocznych oznak związanych z owymi plikami JPG. Do czyszczenia tylko stare małe odpadki i stare programy, nie powiązane z problemem: 1. Przez Dodaj/Usuń programy odinstaluj wtyczki: Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin, Adobe Shockwave Player 12.0 oraz (o ile nie używasz wcale) starszy Mozilla Firefox 26.0. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1177238915-1364589140-2147126749-1004\...\Run: [MyCuteBuddy] => "C:\Program Files\My Cute Buddy\myCuteBuddy.exe" "file:///C:/Program Files/My Cute Buddy/Content/Cute Kitty/piticho.buddy" /m /u URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - No File SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {F229FD27-478C-4721-B1B5-4FE8489C5C02} URL = http://www.search.ask.com/web?p2=^B7N^YYYYYY^YY^PL&gct=sb&itbv=12.5.1.1394&o=APN11293&tpid=CME-V7&apn_uid=F0F1FF53-5F25-4AFC-807E-FC61D70F5774&apn_ptnrs=^B7N&apn_dtid=^YYYYYY^YY^PL&apn_dbr=cr_30.0.1599.66&doi=2013-10-05&trgb=IE&q={searchTerms}&psv=barid%3D293522355910580848898306455903316070835%26cargo%3DCME-V7%26spr%3Da%26did%3D10714%26ppd%3D Toolbar: HKCU - No Name - {434D452D-5637-006A-76A7-7A786E7484D7} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File S2 ICM_UpdaterService; C:\Program Files\SAMSUNG\Samsung Networking Wizard\ICM_Service.exe [X] C:\Documents and Settings\All Users\Dane aplikacji\Iminent C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\SuperbApp C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\pip\Dane aplikacji\DigitalSite C:\Documents and Settings\pip\Dane aplikacji\Iminent C:\Documents and Settings\pip\Dane aplikacji\Mozilla\Firefox\profiles\extensions C:\Program Files\Mozilla Firefox\plugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Jeśli Firefox nie zostanie odinstalowany, wyczyść go ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
foreman Opublikowano 13 Października 2014 Autor Zgłoś Udostępnij Opublikowano 13 Października 2014 Czy chodzi o ten typ plików widocznych w OTL: [2014-10-12 19:56:13 | 000,605,002 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2559.jpg [2014-10-12 19:56:13 | 000,532,627 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2558.jpg [2014-10-12 19:56:13 | 000,501,367 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2560.jpg [2014-10-12 19:56:13 | 000,484,206 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2557.jpg [2014-10-12 19:56:13 | 000,459,370 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2566.jpg [2014-10-12 19:56:13 | 000,457,061 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2556.jpg [2014-10-12 19:56:13 | 000,418,208 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2555.jpg [2014-10-12 19:56:13 | 000,381,914 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2565.jpg [2014-10-12 19:56:13 | 000,344,884 | ---- | C] () -- C:\Documents and Settings\pip\Moje dokumenty\zdjŕcie2554.jpg To były inne pliki. Miały w nazwie inne numery, tzn. mniej więcej od "Zdjęcie170" do "Zdjęcie190". 1. Przez Dodaj/Usuń programy odinstaluj wtyczki: Adobe Flash Player 11 ActiveX, Adobe Flash Player 11 Plugin, Adobe Shockwave Player 12.0 oraz (o ile nie używasz wcale) starszy Mozilla Firefox 26.0. 2. Otwórz Notatnik i wklej w nim: (...) Punkt 1 wykonany Punkt 2 też. Tylko nie wiem jak ma wyglądać prawidłowo przebieg akcji Fix. U mnie bylo tak że po kliknieciu w Fix, trwało to moze minute, po czym wyskoczyło okienko, informujące, że wystapił bląd i aplikacja zostanie zamknieta (takie samo okienko miewalem dawniej przy korzystaniu z przeglądarki IExplorer). Mimo tego plik fixlog powstał i wklejam go wraz z logiem z wykonanego nastepnie skanu. Fixlog.txt FRST2.txt Odnośnik do komentarza
picasso Opublikowano 13 Października 2014 Zgłoś Udostępnij Opublikowano 13 Października 2014 To były inne pliki. Miały w nazwie inne numery, tzn. mniej więcej od "Zdjęcie170" do "Zdjęcie190". Ale pliki pochodzą z tej samej paczki? Te które zacytowałam mają i tak dziwne nazwy ze zniekształconą polską czcionką. Tylko nie wiem jak ma wyglądać prawidłowo przebieg akcji Fix. U mnie bylo tak że po kliknieciu w Fix, trwało to moze minute, po czym wyskoczyło okienko, informujące, że wystapił bląd i aplikacja zostanie zamknieta (takie samo okienko miewalem dawniej przy korzystaniu z przeglądarki IExplorer). Fix nie skończył. Nie wykonała się ostatnia komenda czyszczenia lokalizacji tymczasowych. 1. Toteż poprawka. Otwórz Notatnik i wklej w nim: CloseProcesses: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart. Pokaż wynikowy fixlog.txt. 2. Był uruchamiany GMER, toteż na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. I opisz co się obecnie dzieje w systemie. . Odnośnik do komentarza
foreman Opublikowano 16 Października 2014 Autor Zgłoś Udostępnij Opublikowano 16 Października 2014 pliki o tej numeracji którą podalem, pochodziły jednak z innego czasu i miejsca wykonalem pkt 1 - był restart podaję log sprawdzilem pkt 2 - wszedzie bylo ustawione "DMA jeśli dostępne i nie musiałem zmieniać" poobserwowałem teraz dzialanie i wygląda że strony otwierają się prawidlowo i nie ma tych wczesniejszych zniejształceń oraz spowolnień Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2014 Zgłoś Udostępnij Opublikowano 18 Października 2014 Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się