heross2 Opublikowano 12 Stycznia 2015 Zgłoś Udostępnij Opublikowano 12 Stycznia 2015 Witam. Dwa dni temu z 32- bitowca przeniosłem się na 64 bity (większa ilość ramu do obsługi). Przy instalacji Advanced System Care wyskoczył mi taki błąd: http://www.fotosik.pl/pokaz_obrazek/pelny/e6b197a68d86c5e4.html Logi załączone poniżej w załącznikach. Niestety z programu GMER nie mogłem skorzystać. Problem przedstawiam poniżej: http://www.fotosik.pl/pokaz_obrazek/pelny/3d0ebc06d4742c8c.html Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Stycznia 2015 Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Zasady działu wspominają na temat "odświeżania", post poleciał do kosza. Cytat Dwa dni temu z 32- bitowca przeniosłem się na 64 bity (większa ilość ramu do obsługi). System już jest zabrudzony, ale to nie jest związane z: Cytat Przy instalacji Advanced System Care wyskoczył mi taki błąd Od razu skomentuję, że produkty IOBit nie są przeze mnie polecane na forum ze względu na złą reputację producenta (kradzież bazy MBAM w przeszłości, podejrzane związki partnerskie, adware w instalatorach) i sugeruję ich deinstalację. Advanced System Care zgłasza brak własnego pliku, który powinien być w następującej lokalizacji: C:\Program Files (x86)\IObit\Advanced SystemCare 7\scan.dll. Czy plik w ogóle jest na dysku? Jeśli pliku nie ma, to był jakiś błąd instalacji. Jeśli plik jest, to nie wiem o co chodzi. Poza tym, log sugeruje piracką instalację, bo w pobranych jest poniższy folder. Problemem może być więc ta szczególna scrackowana paczka. Piratami nie mogę się zajmować. 2015-01-09 18:28 - 2014-12-17 17:29 - 00000000 ____D () C:\Users\Cezary\Downloads\Advanced SystemCare Pro 7.4.0.474 Full PL Widzę że próbując rozwiązywać usterkę zainstalowałeś wątpliwy program DLL-Fixer - takimi "wynalazkami" to można sobie jeszcze bardziej pogorszyć sprawę, a już zwłaszcza na systemie x64. Powyższy problem błędu ASC nie jest problemem infekcji, ale jest tu czym się zajmować. System jest zabrudzony instalacjami adware (proces WindowsMangerProtect, sterownik {fe331f63-d0ef-486b-89da-478e619996a9}Gw64, przekierowania isearch.omiga-plus.com i szczątki "Ace race"). Metody nabycia: KLIK. Działania wstępne: 1. Na początek odinstaluj stare wersje i zbędniki: Acrobat.com, Adobe Reader 9, Dll-Files Fixer, Java 6 Update 22, SmartView for IE, SmartView Software Updater. Tę starą dziurawą niebezpieczną Java wstawił JDownloader - niestety jest prawdopodobne, że nie działa z najnowszą bezpieczną Java 7 lub 8. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 {fe331f63-d0ef-486b-89da-478e619996a9}Gw64; C:\Windows\System32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys [48784 2015-01-11] (StdLib) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-11] (Fuyu LIMITED) [File not signed] S2 Update ace race; "C:\Program Files (x86)\ace race\updateacerace.exe" [X] HKLM\...\Winlogon: [userinit] C:\Windows\SysWOW64\userinit.exe, HKU\S-1-5-21-2670501369-349292536-2203195984-1000\...\Run: [ASRockXTU] => [X] HKU\S-1-5-21-2670501369-349292536-2203195984-1000\...\Run: [zASRockInstantBoot] => [X] Task: {BAE81688-6D8C-4632-84D4-CFD2CDFCD7AB} - System32\Tasks\{3BBC28ED-7713-414E-AB1A-EDA1981220AB} => C:\Users\Cezary\Downloads\windows-xp-sp3-pl-9w1-ie8-wmp11-dx-net-final-full-kwiecien-2014-iso\Windows.XP.SP3.PL.9w1.IE8.WMP11.DX.NET.FINAL.FULL.Kwiecien.2014-NiKKA.iso\DODATKI\Jak.nagrac.instalator.XP.na.USB\WinSetupFromUSB-1-4\WinSetupFromUSB_1-4_x64.exe HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420985861&from=cor&uid=WDCXWD5000AAKS-007AA0_WD-WCATR837981979819&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420985861&from=cor&uid=WDCXWD5000AAKS-007AA0_WD-WCATR837981979819&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420985861&from=cor&uid=WDCXWD5000AAKS-007AA0_WD-WCATR837981979819&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420985861&from=cor&uid=WDCXWD5000AAKS-007AA0_WD-WCATR837981979819&q={searchTerms} SearchScopes: HKU\S-1-5-21-2670501369-349292536-2203195984-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK SearchScopes: HKU\S-1-5-21-2670501369-349292536-2203195984-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=ASRK SearchScopes: HKU\S-1-5-21-2670501369-349292536-2203195984-1000 -> {6F34B546-7B9E-452e-9D55-736986ACC34B} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms} Toolbar: HKU\S-1-5-21-2670501369-349292536-2203195984-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File CHR StartupUrls: Default -> "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420985861&from=cor&uid=WDCXWD5000AAKS-007AA0_WD-WCATR837981979819" C:\Program Files (x86)\ace race C:\Program Files (x86)\Temp C:\ProgramData\Norton C:\ProgramData\TEMP C:\ProgramData\WindowsMangerProtect C:\Users\Cezary\AppData\Local\Symantec C:\Users\Cezary\AppData\Roaming\omiga-plus C:\Users\Cezary\AppData\Roaming\Solvusoft C:\Users\Cezary\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Games.lnk C:\Users\Cezary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk C:\Windows\system32\roboot64.exe C:\Windows\System32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gw64.sys C:\Windows\SysWOW64\*.tmp EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE: Shortcut: C:\Users\Cezary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Cezary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Scan, zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
heross2 Opublikowano 14 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Stycznia 2015 Cytat Zasady działu wspominają na temat "odświeżania", post poleciał do kosza. Przepraszam, musiałem przeoczyć. Cytat System już jest zabrudzony Nie mam pojęcia, jak to się stało... Cytat produkty IOBit nie są przeze mnie polecane na forum ze względu na złą reputację producenta (kradzież bazy MBAM w przeszłości, podejrzane związki partnerskie, adware w instalatorach) i sugeruję ich deinstalację Rozumiem. Odinstalowałem już te z serii "IOBit". Tylko pytanie, co zamiast tego programu? Cytat Czy plik w ogóle jest na dysku? Jeśli pliku nie ma, to był jakiś błąd instalacji. Pliku nie ma na dysku, ale teraz to nie istotne. Programu odinstalowany. Cytat Widzę że próbując rozwiązywać usterkę zainstalowałeś wątpliwy program DLL-Fixer - takimi "wynalazkami" to można sobie jeszcze bardziej pogorszyć sprawę, a już zwłaszcza na systemie x64 Również odinstalowany. Cytat Na początek odinstaluj stare wersje i zbędniki: Acrobat.com, Adobe Reader 9, Dll-Files Fixer, Java™ 6 Update 22, SmartView for IE, SmartView Software Updater Zrobione. Cytat Napraw uszkodzony specjalny skrót IE Postąpiłem według instrukcji, Cytat Zrób nowy log FRST z opcji Scan, zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt Logi dodane w załącznikach. FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 15 Stycznia 2015 Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Zadania wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: CreateRestorePoint: testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver nointegritychecks: ==> Integrity Checks is disabled BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File C:\Program Files (x86)\IObit C:\ProgramData\DeviceVM C:\ProgramData\IObit C:\ProgramData\Sun C:\Users\Cezary\AppData\Roaming\DeviceVm C:\Users\Cezary\AppData\Roaming\IObit C:\Windows\SysWOW64\deployJava1.dll Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj (nie wybieraj na razie Usuń) i distarcz wynikowy log z folderu C:\AdwCleaner. Cytat Odinstalowałem już te z serii "IOBit". Tylko pytanie, co zamiast tego programu? Jakie konkretnie funkcje Cię interesują? Odnośnik do komentarza
heross2 Opublikowano 15 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2015 Cytat Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Przedstaw wynikowy fixlog.txt. Zrobione. Cytat Uruchom AdwCleaner. Zastosuj Szukaj (nie wybieraj na razie Usuń) i distarcz wynikowy log z folderu C:\AdwCleaner. Raczej nic nie wykryło, ale dla pewności wstawiam. Cytat Jakie konkretnie funkcje Cię interesują? Chce, po prostu żeby nie doszło do takiej sytuacji jaka miała miejsce teraz. Chciałbym, żeby mój komputer był po prostu bezpieczny. W grę wchodzą również programy płatne. Co z programem GMER? Wcześniej nie działał, teraz też nie. Logi w załączniku, Fixlog.txtPobieranie informacji ... AdwCleanerR0.txtPobieranie informacji ... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się