Kant Opublikowano 2 Stycznia 2011 Zgłoś Udostępnij Opublikowano 2 Stycznia 2011 Po uruchomieniu systemu wyskakuje komunikat "System Windows nie może odnaleźć pliku "Windows Defender Apps Control.exe". Upewnij się, że wpisana nazwa jest poprawna i spróbuj ponownie". Po wciśnięciu "ok" znowu wyskakuje okienko i tak znów i znów. W dodatku system zaczął wolno chodzić, ale nie wiem czy jedno ma związek z drugim. Załączam logi z OTL i gmer. gmer.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Stycznia 2011 Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 Temat powinien być w dziale wirusów i tam zostanie przeniesiony. Windows Defender Apps Control to pewnego rodzaju infekcja. 1. Start > w polu szukania wpisz regedit > wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Dwuklik w wartość Startup i zastąp obecny tam ciąg prawidłową ścieżką Windows Vista: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\My applications C:\Users\Piotrek\AppData\Local\Temp*.html :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\My applications\vista.sys -- (vista) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Piotrek\AppData\Local\Temp\o1394bul.sys -- (o1394bul) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\JLU\NRC_TEST\Everest_Ultimate_5.00.1673b_Portable\kerneld.wnt -- (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\btwaudio.sys -- (btwaudio) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\blbdrive.sys -- (blbdrive) FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" [2009-08-10 20:14:23 | 000,001,201 | ---- | M] () -- C:\Users\Piotrek\AppData\Roaming\Mozilla\Firefox\Profiles\f2rtbrwe.default\searchplugins\winamp-search.xml O3 - HKU\S-1-5-21-3266407316-3741902626-688742045-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No CLSID value found. :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "ShowSuperHidden"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Wklejasz nowe logi z OTL oraz z Gmer na ustawieniu (Rootkit >>> zaznaczyć tylko Usługi >>> zaznaczyć Pokaż wszystko >>> Szukaj >>> Zapisz) Odnośnik do komentarza
Kant Opublikowano 4 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2011 proszę: gmer.txt 01042011_162108.txt Odnośnik do komentarza
Landuss Opublikowano 4 Stycznia 2011 Zgłoś Udostępnij Opublikowano 4 Stycznia 2011 Wykonaj jeszcze nowe logi ze skanowania OTL żeby była pewność i przejdziemy do czynności końcowych. Odnośnik do komentarza
Kant Opublikowano 7 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2011 Proszę: OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 7 Stycznia 2011 Zgłoś Udostępnij Opublikowano 7 Stycznia 2011 Wszystko się wykonało jak należy i przejdźmy do czynności końcowych. 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: KLIK 3. Obowiązkowo zaktualizuj oprogramowanie: "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java 6 Update 21 "{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish "Mozilla Firefox (3.5.13)" = Mozilla Firefox (3.5.13) Szczegóły w tym temacie: INSTRUKCJE. Podsumuj czy wszystko już jest dobrze. Odnośnik do komentarza
Kant Opublikowano 7 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 7 Stycznia 2011 Generalnie wszystko jest okej, za co wielkie dzięki. Niedługo odezwę się z identycznym problemem.Teraz został wyleczony laptop brata, ale laptop jego dziewczyny ma te same objawy. Odnośnik do komentarza
Rekomendowane odpowiedzi