ELpat114 Opublikowano 27 Grudnia 2014 Zgłoś Udostępnij Opublikowano 27 Grudnia 2014 od wczoraj nie działają mi gry związane z javą (czyli minecraft) więc pomyślałem że przywrócenie systemy pomoże ale wyskakuje taki napis "System Winows nie może odnalezc pliku C:\Windows\system32\Restore\rstrui.exe. Upewnij się, że wpisana naza jest poprawna i spróbuj ponownie.Aby wyszukać,plik kliknij przycisk Start,a następnie kliknij polecenie Wyszukaj" naczytałem się na innych forach że to odobno bardzo grozny wirus ale nie znalazłem odpowiedzi jak go usunąć. odrazu mówie że nie mam płytki windows do tego komputera bo kupiłem go na allegro bez płytki i niewiem czy inna płytka zadziała trochę sie boje bo podobno ten wirus powoli wyrzera cały dysk itp. prosze o jak najszybsze odpowiedzi bardzo dziękuje to te okienko co wyskakuje a to okienko jak chcem zainstalować Avasta ej ten Gmer zaczął mi coś usuwać to sie przestraszyłem usuwał jakieś np:KB112341 coś takiego i były tam różne numerki dlatego powiec mi ktoś o co z tym chodzi bo sie troche boje Shortcut.txt log z Shortcut OTL.Txt log z OTL Addition.txt log z addition Extras.Txt log z Extras FRST.txt log z FRST niech ktoś mi wytłumaczy o co chodzi z tym Gmer bo sie troche boje wstawie Gmer jak mi to wytłumaczycie Odnośnik do komentarza
Rucek Opublikowano 27 Grudnia 2014 Zgłoś Udostępnij Opublikowano 27 Grudnia 2014 KB... to aktualizacje windowsa, z tego co się orientuję to GMER tylko skanuje i dodaje do wyników to co znalazł, czemu mówisz że usuwał? wyskakiwały jakieś komunikaty? nie bój sie gmera Odnośnik do komentarza
ELpat114 Opublikowano 27 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2014 ale było coś takiego że Uninstall\KB2415 Odnośnik do komentarza
Rucek Opublikowano 27 Grudnia 2014 Zgłoś Udostępnij Opublikowano 27 Grudnia 2014 to tym bardziej nic istotnego, zrób gmera i sie nie martw, i tak musimy czekać na Picasso Odnośnik do komentarza
ELpat114 Opublikowano 27 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 27 Grudnia 2014 OK tym razem mi nic nie usuwało mam tu już log z Gmera Gmer.txt.txt prosze Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2015 Zgłoś Udostępnij Opublikowano 8 Stycznia 2015 ale było coś takiego że Uninstall\KB2415 GMER nic nie usuwa podczas skanu, skanuje w "trybie tylko odczytu". Widziałeś postęp skanowania przedstawiający obiekty związane z deinstalatorami łat, np. te oto foldery: 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959426$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB952954$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951376-v2$ 2014-12-19 08:38 - 2014-12-19 08:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ W systemie działa infekcja (przypuszczalnie nabyta przez jakiś crack) blokująca Przywracanie systemu i oprogramowanie zabezpieczające na bazie modyfikacji "Image File Execution Options". Ponadto, są liczne instalacje adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R1 {8fb4e628-35c6-4275-89be-ce3462febcc4}Gt; C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gt.sys [55832 2014-12-26] (StdLib) R1 {f17a6425-9752-4042-9063-36eef24d8b77}Gt; C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gt.sys [55832 2014-12-26] (StdLib) R2 Update Faster Light; C:\Program Files\Faster Light\updateFasterLight.exe [524536 2014-12-27] () R2 Util Faster Light; C:\Program Files\Faster Light\bin\utilFasterLight.exe [524536 2014-12-27] () HKLM\...\Run: [Winlogon] => C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [softonicAssistant] => C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\SoftonicAssistant\SoftonicAssistant.exe [1829832 2014-11-11] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [Akamai NetSession Interface] => C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [Winlogon] => C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Winlogon: [shell] C:\Documents and Settings\hh\Dane aplikacji\winlogon.exe [864256 2014-06-29] () IFEO\AvastSvc.exe: [Debugger] nqij.exe IFEO\AvastUI.exe: [Debugger] nqij.exe IFEO\avcenter.exe: [Debugger] nqij.exe IFEO\avconfig.exe: [Debugger] nqij.exe IFEO\avgcsrvx.exe: [Debugger] nqij.exe IFEO\avgidsagent.exe: [Debugger] nqij.exe IFEO\avgnt.exe: [Debugger] nqij.exe IFEO\avgrsx.exe: [Debugger] nqij.exe IFEO\avguard.exe: [Debugger] nqij.exe IFEO\avgui.exe: [Debugger] nqij.exe IFEO\avgwdsvc.exe: [Debugger] nqij.exe IFEO\avp.exe: [Debugger] nqij.exe IFEO\avscan.exe: [Debugger] nqij.exe IFEO\bdagent.exe: [Debugger] nqij.exe IFEO\blindman.exe: [Debugger] nqij.exe IFEO\ccuac.exe: [Debugger] nqij.exe IFEO\ComboFix.exe: [Debugger] nqij.exe IFEO\egui.exe: [Debugger] nqij.exe IFEO\hijackthis.exe: [Debugger] nqij.exe IFEO\instup.exe: [Debugger] nqij.exe IFEO\keyscrambler.exe: [Debugger] nqij.exe IFEO\mbam.exe: [Debugger] nqij.exe IFEO\mbamgui.exe: [Debugger] nqij.exe IFEO\mbampt.exe: [Debugger] nqij.exe IFEO\mbamscheduler.exe: [Debugger] nqij.exe IFEO\mbamservice.exe: [Debugger] nqij.exe IFEO\MpCmdRun.exe: [Debugger] nqij.exe IFEO\MSASCui.exe: [Debugger] nqij.exe IFEO\MsMpEng.exe: [Debugger] nqij.exe IFEO\msseces.exe: [Debugger] nqij.exe IFEO\rstrui.exe: [Debugger] nqij.exe IFEO\SDFiles.exe: [Debugger] nqij.exe IFEO\SDMain.exe: [Debugger] nqij.exe IFEO\SDWinSec.exe: [Debugger] nqij.exe IFEO\spybotsd.exe: [Debugger] nqij.exe IFEO\wireshark.exe: [Debugger] nqij.exe IFEO\zlclient.exe: [Debugger] nqij.exe BHO: Faster Light 1.0.0.6 -> {950ef4df-b9dd-4b97-9e34-5c7d25a5eb88} -> C:\Program Files\Faster Light\FasterLightbho.dll (Faster Light) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Menu Start\Programy\Tux Paint C:\Documents and Settings\hh\Dane aplikacji\*.exe C:\Documents and Settings\hh\Dane aplikacji\msconfig.ini C:\Documents and Settings\hh\Moje dokumenty\*(*)-dp*.exe C:\Documents and Settings\hh\Moje dokumenty\*downloader*.exe C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\WINDOWS\*.tmp C:\WINDOWS\system32\Windows System C:\WINDOWS\System32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gt.sys C:\WINDOWS\System32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gt.sys C:\WINDOWS\system32\Drivers\wpnfd_1_10_0_5.sys C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: - Adware: Faster Light, Softonic Assistant, Word Proser 1.10.0.5. - Stare wersje i zbędniki: Akamai NetSession Interface, Safari. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. W Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń wszystkie adresy, przestaw na "Otwórz stronę nowej karty". 5. Napraw uszkodzony skrót Internet Explorer. Prawoklik na plik C:\Documents and Settings\hh\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 6. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ELpat114 Opublikowano 16 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2015 siemaneczko już jestem dopiero wczoraj podłączyli mi na nowo neta.Ok zrobiłem wszystko co napisałeś i powiem ci że jesteś jakimś magikiem bo przestały mi wyskakiwać okienka z plikami AllPlayer'a i komputer o wiele szybciej chodzi.Tak prawda miałem cracka do takich dwuch gier ale właśnie po odcięciu mi neta przeżuciłem się na programy i gry z płytek i chyba przy tym zostane bo nie musze mieć obaw że tam siedzi jakiś wirus .Ok prosze logi z FRST i jeszcze raz dzięki.Addition.txtFixlog.txt FRST.txtEDIT:a nie po ponownym uruchomieniu pojawia się okno z AllPlayera ale tylko jedno nie jak wtedy aż 4-5 Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Ad "napisałeś" = jestem kobietą. Wszystko wykonane zgodnie z planem. Idziemy dalej, bo w międzyczasie pojawiły się nowe obiekty adware (Super Optimizer + ver3SpeedCheck), są też szczątki innych softów do usunięcia. Wymagane poprawki: 1. Odinstaluj adware SpeedCheck. W międzyczasie doinstalowałeś stary dziurawy Adobe Reader 7.0.5 - Polish (wersja narażająca na infekcje z tzw. wklejek iframe) i on na odstrzał. Pozbądź się też Adobe Shockwave Player 12.1, Apple Software Update, zapomniałam ich poprzednio uwzględnić. 2. Otwórz Notatnik i wklej w nim: S2 22134214; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files\Super Optimizer\SupOptStats.dll",ENT S2 GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [X] HKU\S-1-5-21-1004336348-2025429265-725345543-1003\...\Run: [super Optimizer] => C:\Program Files\Super Optimizer\SupOptLauncher.exe Task: C:\WINDOWS\Tasks\Norton Security Scan for hh.job => ? GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ProxyEnable: [s-1-5-21-1004336348-2025429265-725345543-1003] => Internet Explorer proxy is enabled. ProxyServer: [s-1-5-21-1004336348-2025429265-725345543-1003] => http=127.0.0.1:14154;https=127.0.0.1:14154 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKU\S-1-5-21-1004336348-2025429265-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: [s-1-5-21-1004336348-2025429265-725345543-1004] ATTENTION ==> Default URLSearchHook is missing. C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software C:\Documents and Settings\All Users\Dane aplikacji\G Data C:\Documents and Settings\All Users\Dane aplikacji\Norton C:\Documents and Settings\All Users\Kaspersky Lab Setup Files C:\Documents and Settings\hh\Dane aplikacji\gdscan.log C:\Documents and Settings\hh\Dane aplikacji\Opera Software C:\Documents and Settings\hh\Dane aplikacji\rmi C:\Documents and Settings\hh\Moje dokumenty\Shockwave_Installer_*.exe C:\Documents and Settings\hh\Pulpit\,.exe C:\Documents and Settings\hh\Pulpit\Malavida_Download_Manager.exe C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\nsw23.tmp C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Google C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Opera Software C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\Super Radio C:\Documents and Settings\hh\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files C:\Program Files\Common Files\Symantec Shared C:\Program Files\G DATA C:\Program Files\Google C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Opera C:\Program Files\Safari C:\Program Files\ver3SpeedCheck C:\WINDOWS\0 C:\WINDOWS\system32\0 EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się