Pabloooo Opublikowano 1 Listopada 2014 Zgłoś Udostępnij Opublikowano 1 Listopada 2014 Nwm jak nwm kiedy ale chyba jakis wirus dostal sie do mojego pc ponieważ co chwile wyskakuja mi jakies durnowate reklamy i jeszcze ciężko jest je zamknać, jest to po prostu upokarzające. Bardzo prosze o pomoc próbowałem juz sam cos zdzialac programem adwcleaner ale nic to nie dalo. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 W systemie widać aktywne niepożądane usługi. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 nethfdrv; C:\WINDOWS\system32\drivers\nethfdrv.sys [49152 2014-10-20] () [File not signed] R2 NetHttpService; C:\WINDOWS\system32\nethtsrv.exe [180224 2014-10-20] () [File not signed] R2 ServiceUpdater; C:\WINDOWS\system32\netupdsrv.exe [162304 2014-10-20] () [File not signed] S3 ATP; system32\DRIVERS\cmdatp.sys [X] S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X] Winlogon\Notify\WgaLogon: WgaLogon.dll [X] Task: C:\WINDOWS\Tasks\WinThruster_DEFAULT.job => C:\Program Files\WinThruster\WinThruster.exe Task: C:\WINDOWS\Tasks\WinThruster_UPDATES.job => C:\Program Files\WinThruster\WinThruster.exe M:\AUTORUN.FCB C:\awh*.tmp C:\Documents and Settings\All Users\Dane aplikacji\YTD Video Downloader C:\Documents and Settings\All Users\Menu Start\Programy\YTD Video Downloader C:\Documents and Settings\Bednarr\Dane aplikacji\3943 C:\Documents and Settings\Bednarr\Dane aplikacji\Solvusoft C:\WINDOWS\pss\fabulous_09271114.lnkStartup C:\WINDOWS\system32\hfnapi.dll C:\WINDOWS\system32\hfpapi.dll C:\WINDOWS\system32\installd.exe C:\WINDOWS\system32\nethtsrv.exe C:\WINDOWS\system32\netupdsrv.exe C:\WINDOWS\system32\Drivers\nethfdrv.sys Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Bednarr^Menu Start^Programy^Autostart^fabulous_09271114.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fabulous_09271114" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UnlockerAssistant" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinThrusterReminder" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner. . Odnośnik do komentarza
Pabloooo Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Zrobione AdwCleanerR9.txt AdwCleanerS3.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Czy problem reklam nadal występuje? Wszystko wykonane pomyślnie. Drobniutka porawka - otwórz Notatnik i wklej w nim: HKU\S-1-5-21-515967899-1958367476-725345543-1007\...\Run: [CW] => [X] RemoveDirectory: C:\AdwCleaner DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowyfixlog.txt. Odnośnik do komentarza
Pabloooo Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 tak reklamy ustapily ale obawiam sie ze jest jeszcze jakas infekcja ponieważ komputer wolniej chodzi, zacina sie dzwiek itp ale dziękuje za pomoc jestem bardzo wdzięczny Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 ale obawiam sie ze jest jeszcze jakas infekcja ponieważ komputer wolniej chodzi, zacina sie dzwiek itp Sprawdź transfer dysku. Sprawa rozpisana w wątku Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. . Odnośnik do komentarza
Pabloooo Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Wydaje mi sie ze to bardzo prawdopodobne poniewaz log z gmer ladowal sie z 4 godziny i w koncu go przerwalem co do problemu to tak wyglada mój menarzer urzadzen Odnośnik do komentarza
Pabloooo Opublikowano 3 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 3 Listopada 2014 Dobra juz sb poradzilem odinstalowałem te kanały i śmiga, dziekuje jeszcze raz za pomoc Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Sprawdzałeś złe kontrolery IDE (Podstawowy + Pomocniczy), na których nie były podpięte żadne urządzenia. Ze spisu na obrazku wynikało, iż należy sprawdzać właściwości AMD Sata Controller (IDE Mode). Sprawę już rozwiązałeś, więc na koniec: 1. Odinstaluj starą wtyczkę Adobe Flash Player 14 ActiveX & Plugin. 2. Usuń używane narzędzia z folderu C:\Documents and Settings\Bednarr\Pulpit\Nowy folder (2) i popraw za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
Pabloooo Opublikowano 8 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Wszystko zrobione poza krokiem nr 3 wyskakuje błąd widoczny niżej Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Czy po restarcie systemu jest ten sam komunikat? Odnośnik do komentarza
Pabloooo Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 tak Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Pokaż log z Farbar Service Scanner. Odnośnik do komentarza
Pabloooo Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Zrobione FSS.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 System ma zdewastowany klucz sterownika związanego z obsługą Przywracania systemu: sr Service is not running. Checking service configuration: Checking Start type: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking ImagePath: ATTENTION!=====> Unable to open sr registry key. The service key does not exist. Checking LEGACY_sr: ATTENTION!=====> Unable to open LEGACY_sr\0000 registry key. The key does not exist. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Sterownik filtru Przywracania systemu" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik poprzez dwuklik, zatwierdź import do rejestru. Zresetuj system i zweryfikuj czy ustąpił błąd Przywracania systemu. . Odnośnik do komentarza
Pabloooo Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 bład nadal wyskakuje, zresetowalem pc po dodaniu do rejestru Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Proszę o nowy log z Farbar Service Scanner. Odnośnik do komentarza
Pabloooo Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 zrobione FSS.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się