picasso Opublikowano 6 Listopada 2015 Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Nie wiem dlaczego nie nastąpił reset w obu przypadkach. Na dodatek w drugim podejściu w ogóle nie został skasowany dziennik Comodo. Powtórz zadanie z poziomu Trybu awaryjnego stosując następujące pliki Fixlist, po zastosowaniu każdego ma nastąpić automatyczny restart: CMD: sc config Eventlog start= disabled C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reboot: C:\WINDOWS\system32\config\COMODO I.evt CMD: sc config Eventlog start= auto Reboot: Oba wynikowe fixlog.txt dostarcz do wglądu. Dodaj mi też ten plik: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\1th1xarp.default-1438872568250\extensions.ini Dalej na dysku C mam foldery, których nie mogę usunąć. Tym się zajmę potem, pewnie uprawnienia tych folderów są problemem (konto SYSTEM z dostępem). To nie są foldery infekcji, tylko pochodna prób instalacji któregoś programu. Prawdopodobnie AVG: Chciałem zainstalować AVG Internet Security ale zwraca błąd, że instalacja nie powiodła się Kod błędu: 0xC0070643 Opis: Event exec_finished Wypróbuj narzędzia podawanego w oficjalnej bazie wiedzy AVG: KLIK. Odnośnik do komentarza
Hajasz Opublikowano 6 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Wykonałem pierwszy fix z poziomu awaryjnego ale też nie nastąpił restart (zrobiłem go ręcznie). Po uruchomieniu komputera ponownie wywaliło wifi tj nie pokazuje mi dostępnych sieci bezprzewodowych więc nic więcej nie mogłem zrobić. Teraz piszę z domu natomiast komputer jest w pracy. Pierwsze co to muszę jakoś zmusić aby sprzęt wykrył sieć w pracy, z którą się łączę a nie bardzo wiem co i gdzie szukać. Drugiego fixa nie stosowałem. Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2015 Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Nie wiem o co chodzi z brakiem resetu. Czyli za każdym razem musisz go robić ręcznie. Po uruchomieniu komputera ponownie wywaliło wifi tj nie pokazuje mi dostępnych sieci bezprzewodowych więc nic więcej nie mogłem zrobić. Pierwszy Fix FRST wyłącza Dziennik zdarzeń, by móc usunąć odpadkowy Dziennik Comodo, więc mogą być tymczasowe skutki uboczne. Drugi Fix FRST ponownie włącza Dziennik zdarzeń i po resecie wszystko wraca do normy. Drugiego fixa nie stosowałem. Zgodnie z powyższym drugi Fix jest konieczny. Do wykonania. Odnośnik do komentarza
Hajasz Opublikowano 6 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Dobrze, jutro w pracy wykonam drugi fix i przedstawię logi powstałe po operacjach oraz resztę plików, o które Pani prosi. Edit: Fix po pierwszym skrypcie Fixlog.txt Fix po drugim skrypcie (resetu nie było, zrobiłem go ręcznie, sieci bezprzewodowe powróciły) Fixlog.txt Plik extensions extensions.txt Czekam na dalsze instrukcje aby pozbyć się tych katalogów. Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2015 Zgłoś Udostępnij Opublikowano 7 Listopada 2015 Jeśli chodzi o Fixy, to nie ma pożądanych zmian i dziennik Comodo nie został usunięty. I tu chyba jest jakiś ogólny problem grubszego kalibru, bo nie tylko Dziennik Comodo nie chce się usunąć, ale także i prosty folder starego rozszerzenia .NET Framework Assistant. Być może te dwa zjawiska łączą się z tym: Czekam na dalsze instrukcje aby pozbyć się tych katalogów. Te katalogi na razie nie są istotne, bo one najprawdopodobniej zaczną się i tak tworzyć na nowo, usunę je na szarym końcu. Na razie trzeba zdefiniować o co tu chodzi. Pytaniem jest: czy zalecone narzędzie AVG coś zdziałało? Podaj mi spis uprawnień przykładowych obiektów. Otwórz Notatnik i wklej: ListPermissions: C:\ ListPermissions: C:\Dbz0A5CD ListPermissions: C:\MSIab77c.tmp ListPermissions: C:\Program Files ListPermissions: C:\Program Files\AVG ListPermissions: C:\WINDOWS ListPermissions: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension ListPermissions: C:\WINDOWS\system32 ListPermissions: C:\WINDOWS\system32\config\COMODO I.evt Zapisz jako fixlist.txt. W FRST opcja Napraw. Restartu nie będzie. Dostarcz wynikowy fixlog.txt. Odnośnik do komentarza
Hajasz Opublikowano 9 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2015 Narzędzie AVG nic nie zrobiło bo jest nieaktualne. Wstawiam fixlog z zaleconej operacji Fixlog.txt Niestety ale jak nie byłem w pracy w między czasie inni pracownicy widzę, że usunęli AVG PCtuneup i zainstalowali G Data. Nie mam pojęcia co tu się jeszcze działo więc zasyłam komplet logów z FRST FRST.txt Addition.txt Shortcut.txt Widzę, że Shortcut jest dziwny ponownie. Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2015 Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Niektóre foldery mają dziwne niedomyślne uprawnienia, tzn. tylko Wszyscy z Pełną kontrolą, brak grupy Administratorzy i konta SYSTEM. Kolejne podejście z dwoma plikami Fixlist pod rząd: S1 {273fb277-0179-4a71-a191-113c779e7d13}Gt; system32\drivers\{273fb277-0179-4a71-a191-113c779e7d13}Gt.sys [X] HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Unlock: C:\ ListPermissions: C:\ RemoveDirectory: C:\11be7b36-b8bb-4741-8589-f35d8f1c86df RemoveDirectory: C:\43bf5f03-3db5-4b41-bcb7-f16c39d03c56 RemoveDirectory: C:\bd19c747-0b9a-4ab4-acbd-34e2aa87633e RemoveDirectory: C:\$AVG RemoveDirectory: C:\AVG_BFEfix RemoveDirectory: C:\AVG_SysInfo RemoveDirectory: C:\Dbz0A5CD RemoveDirectory: C:\Dbz70C5E RemoveDirectory: C:\MATS RemoveDirectory: C:\MSIa6ea7.tmp RemoveDirectory: C:\MSI6e240.tmp RemoveDirectory: C:\MSI7321e.tmp RemoveDirectory: C:\MSI7321c.tmp RemoveDirectory: C:\MSI7321a.tmp RemoveDirectory: C:\MSI4f3d3.tmp RemoveDirectory: C:\MSI1e1e9.tmp RemoveDirectory: C:\MSI1e1e7.tmp RemoveDirectory: C:\MSI1e1e5.tmp RemoveDirectory: C:\MSI197e5.tmp RemoveDirectory: C:\MSI799ad.tmp RemoveDirectory: C:\MSI799a7.tmp RemoveDirectory: C:\MSI799a1.tmp RemoveDirectory: C:\MSI7998f.tmp RemoveDirectory: C:\MSIa4b17.tmp RemoveDirectory: C:\MSIa4b15.tmp RemoveDirectory: C:\MSIa4b13.tmp RemoveDirectory: C:\MSIa026b.tmp RemoveDirectory: C:\MSId29a5.tmp RemoveDirectory: C:\MSIab77c.tmp RemoveDirectory: C:\MSIab77a.tmp RemoveDirectory: C:\MSIab778.tmp RemoveDirectory: C:\MSIa78c2.tmp RemoveDirectory: C:\MSI64a5e.tmp RemoveDirectory: C:\MSI64a5c.tmp RemoveDirectory: C:\MSI64a5a.tmp RemoveDirectory: C:\MSI3be87.tmp RemoveDirectory: C:\MSI3be78.tmp RemoveDirectory: C:\MSI3fe6a.tmp RemoveDirectory: C:\MSI3fe68.tmp RemoveDirectory: C:\MSI3fe66.tmp RemoveDirectory: C:\MSI8f1b.tmp RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Hosts: CMD: dir /a C:\ CMD: sc config Eventlog start= disabled Ręczny reset, zignorować niedziałającą sieć i zapuścić kolejny: Unlock: C:\WINDOWS\system32\config\COMODO I.evt Unlock: C:\WINDOWS\system32\config\TuneUp.evt C:\WINDOWS\system32\config\COMODO I.evt C:\WINDOWS\system32\config\TuneUp.evt CMD: sc config Eventlog start= auto Znów ręczny reset. Przedstaw oba wynikowe pliki fixlog.txt. Odnośnik do komentarza
Hajasz Opublikowano 10 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Podczas wykonywania pierwszego fixa FRST przestał działać (okienko z informacją, że program przestał działać) Drugiego fixa nie robiłem. Wynik po pierwszym działaniu Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2015 Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Wykonane tylko trzy pierwsze linie. Pierwszy Fixlist do powtórzenia z nieprzetworzoną częścią: Unlock: C:\ ListPermissions: C:\ RemoveDirectory: C:\11be7b36-b8bb-4741-8589-f35d8f1c86df RemoveDirectory: C:\43bf5f03-3db5-4b41-bcb7-f16c39d03c56 RemoveDirectory: C:\bd19c747-0b9a-4ab4-acbd-34e2aa87633e RemoveDirectory: C:\$AVG RemoveDirectory: C:\AVG_BFEfix RemoveDirectory: C:\AVG_SysInfo RemoveDirectory: C:\Dbz0A5CD RemoveDirectory: C:\Dbz70C5E RemoveDirectory: C:\MATS RemoveDirectory: C:\MSIa6ea7.tmp RemoveDirectory: C:\MSI6e240.tmp RemoveDirectory: C:\MSI7321e.tmp RemoveDirectory: C:\MSI7321c.tmp RemoveDirectory: C:\MSI7321a.tmp RemoveDirectory: C:\MSI4f3d3.tmp RemoveDirectory: C:\MSI1e1e9.tmp RemoveDirectory: C:\MSI1e1e7.tmp RemoveDirectory: C:\MSI1e1e5.tmp RemoveDirectory: C:\MSI197e5.tmp RemoveDirectory: C:\MSI799ad.tmp RemoveDirectory: C:\MSI799a7.tmp RemoveDirectory: C:\MSI799a1.tmp RemoveDirectory: C:\MSI7998f.tmp RemoveDirectory: C:\MSIa4b17.tmp RemoveDirectory: C:\MSIa4b15.tmp RemoveDirectory: C:\MSIa4b13.tmp RemoveDirectory: C:\MSIa026b.tmp RemoveDirectory: C:\MSId29a5.tmp RemoveDirectory: C:\MSIab77c.tmp RemoveDirectory: C:\MSIab77a.tmp RemoveDirectory: C:\MSIab778.tmp RemoveDirectory: C:\MSIa78c2.tmp RemoveDirectory: C:\MSI64a5e.tmp RemoveDirectory: C:\MSI64a5c.tmp RemoveDirectory: C:\MSI64a5a.tmp RemoveDirectory: C:\MSI3be87.tmp RemoveDirectory: C:\MSI3be78.tmp RemoveDirectory: C:\MSI3fe6a.tmp RemoveDirectory: C:\MSI3fe68.tmp RemoveDirectory: C:\MSI3fe66.tmp RemoveDirectory: C:\MSI8f1b.tmp RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Hosts: CMD: dir /a C:\ CMD: sc config Eventlog start= disabled Odnośnik do komentarza
Hajasz Opublikowano 10 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Znowu to samo w trakcie akcji wywala FRST Fixlog.txt Zaznaczam, że jeszcze nie robiłem żadnego resetu ani poprzednim razem ani po tej akcji. Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2015 Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Fixlist musi ukończyć pracę, by reset miał sens. FRST wykłada się na komendzie Unlock C:\. Na razie to opuść ograniczając Fixlist do tej postaci: Hosts: RemoveDirectory: C:\11be7b36-b8bb-4741-8589-f35d8f1c86df RemoveDirectory: C:\43bf5f03-3db5-4b41-bcb7-f16c39d03c56 RemoveDirectory: C:\bd19c747-0b9a-4ab4-acbd-34e2aa87633e RemoveDirectory: C:\$AVG RemoveDirectory: C:\AVG_BFEfix RemoveDirectory: C:\AVG_SysInfo RemoveDirectory: C:\Dbz0A5CD RemoveDirectory: C:\Dbz70C5E RemoveDirectory: C:\MATS RemoveDirectory: C:\MSIa6ea7.tmp RemoveDirectory: C:\MSI6e240.tmp RemoveDirectory: C:\MSI7321e.tmp RemoveDirectory: C:\MSI7321c.tmp RemoveDirectory: C:\MSI7321a.tmp RemoveDirectory: C:\MSI4f3d3.tmp RemoveDirectory: C:\MSI1e1e9.tmp RemoveDirectory: C:\MSI1e1e7.tmp RemoveDirectory: C:\MSI1e1e5.tmp RemoveDirectory: C:\MSI197e5.tmp RemoveDirectory: C:\MSI799ad.tmp RemoveDirectory: C:\MSI799a7.tmp RemoveDirectory: C:\MSI799a1.tmp RemoveDirectory: C:\MSI7998f.tmp RemoveDirectory: C:\MSIa4b17.tmp RemoveDirectory: C:\MSIa4b15.tmp RemoveDirectory: C:\MSIa4b13.tmp RemoveDirectory: C:\MSIa026b.tmp RemoveDirectory: C:\MSId29a5.tmp RemoveDirectory: C:\MSIab77c.tmp RemoveDirectory: C:\MSIab77a.tmp RemoveDirectory: C:\MSIab778.tmp RemoveDirectory: C:\MSIa78c2.tmp RemoveDirectory: C:\MSI64a5e.tmp RemoveDirectory: C:\MSI64a5c.tmp RemoveDirectory: C:\MSI64a5a.tmp RemoveDirectory: C:\MSI3be87.tmp RemoveDirectory: C:\MSI3be78.tmp RemoveDirectory: C:\MSI3fe6a.tmp RemoveDirectory: C:\MSI3fe68.tmp RemoveDirectory: C:\MSI3fe66.tmp RemoveDirectory: C:\MSI8f1b.tmp RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CMD: dir /a C:\ CMD: sc config Eventlog start= disabled Jest możliwe, że FRST znów wypluje jakiś błąd przy którejś z komend RemoveDirectory (obchodzi problem uprawnień). Odnośnik do komentarza
Hajasz Opublikowano 10 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Tym razem poszło. Fixlog po pierwszej akcji Fixlog.txt Fix log po drugiej akcji Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2015 Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Prawie wszystko zrobione, ale znów stawił opór jeden z odpadkowych Dzienników zdarzeń, tym razem od TuneUp. Poza tym, jeszcze mamy do usunięcia foldery które były poza widocznością raportu FRST. Kolejna para Fixlist do zastosowania z poziomu Trybu awaryjnego, po każdym restart komputera: RemoveDirectory: C:\_024687_ RemoveDirectory: C:\_286828_ RemoveDirectory: C:\_310359_ RemoveDirectory: C:\_357343_ RemoveDirectory: C:\_376312_ RemoveDirectory: C:\_479250_ RemoveDirectory: C:\_527812_ RemoveDirectory: C:\_579343_ RemoveDirectory: C:\_762843_ RemoveDirectory: C:\_817718_ RemoveDirectory: C:\_881406_ RemoveDirectory: C:\_906812_ RemoveDirectory: C:\_948375_ RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MSI240cf.tmp RemoveDirectory: C:\MSI240d6.tmp RemoveDirectory: C:\MSI240df.tmp RemoveDirectory: C:\MSI240e9.tmp RemoveDirectory: C:\MSI240ef.tmp RemoveDirectory: C:\MSI240f4.tmp RemoveDirectory: C:\MSI240fe.tmp RemoveDirectory: C:\MSI2410b.tmp RemoveDirectory: C:\MSI2411e.tmp RemoveDirectory: C:\MSI2412a.tmp RemoveDirectory: C:\MSI2413b.tmp RemoveDirectory: C:\MSI24142.tmp RemoveDirectory: C:\MSI24149.tmp RemoveDirectory: C:\MSI24156.tmp RemoveDirectory: C:\MSI2415c.tmp RemoveDirectory: C:\MSI24163.tmp RemoveDirectory: C:\MSI2416a.tmp RemoveDirectory: C:\MSI24170.tmp ListPermissions: C:\ ListPermissions: C:\Config.Msi ListPermissions: C:\RECYCLER ListPermissions: C:\System Volume Information CMD: dir /a C:\ CMD: sc config Eventlog start= disabled + C:\WINDOWS\system32\config\TuneUp.evt CMD: sc config Eventlog start= auto Odnośnik do komentarza
Hajasz Opublikowano 10 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Zadania wykonane z poziomu trybu awaryjnego. Fixlog po pierwszym skrypcie Fixlog.txt Fixlog po drugim skrypcie Fixlog.txt Zauważyłem, że usuwane pliki nie idą do kosza. Opcja ta jest nieaktywna (opróżnij kosz). Poza tym wszystkie dziwne katalogi z dysku C w końcu przestały się pokazywać. Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2015 Zgłoś Udostępnij Opublikowano 10 Listopada 2015 Nie wiem o co chodzi, ale plik Dziennika TuneUp (mimo że był odblokowany) stoi jak przyklejony. Na razie go pomijam. Foldery przestały się pokazywać, bo je usunęłam, ale to wcale nie znaczy że się nie utworzą nowe tego rodzaju. One wyglądają na pochodną nieudanych instalacji programów opartych na Instalatorze Windows, a problemem podskórnym może być brak uprawnień w którymś miejscu. Logi są bardzo ograniczone, zrobiłam tylko sprawdzanie na wyrywki kilku miejsc. Nadal różne foldery w root dysku C mają niedomyślne uprawnienia, a RECYCLER (czyli Kosz), który był w całości usuwany czyli i folder regenerował się od zera, ma je całkowicie wymazane, stąd pewnie ten problem ze zszarzoną opcją. Pozostaje także problem z pustym plikiem Shortcut.txt. Kolejne podejście: 1. Pobierz XCACLS. W dialogu nakieruj na instalację w folderze C:\Windows. 2. Skrypt do FRST: CMD: xcacls.vbs C:\ /O Administratorzy /F /T /E CMD: xcacls.vbs C:\ /G Administratorzy:F /F /T /E CMD: xcacls.vbs C:\ /G SYSTEM:F /F /T /E CMD: xcacls.vbs C:\ /G Użytkownicy:X /F /T /E CMD: xcacls.vbs C:\ /P Wszyscy:X /F /T /E ListPermissions: C:\ ListPermissions: C:\Config.Msi ListPermissions: C:\Documents and Settings ListPermissions: C:\Program Files ListPermissions: C:\RECYCLER ListPermissions: C:\System Volume Information ListPermissions: C:\WINDOWS ListPermissions: C:\WINDOWS\system32\config\TuneUp.evt Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s Odnośnik do komentarza
Hajasz Opublikowano 12 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2015 Nie wiem czy to tak ma być ale ten fix już trwa 4h i co jakiś czas pojawia się komunikat, że czegoś nie może wykonać. "You are not using CScript for the scripting engine. Screen messages will be surpressed. Oto fixlog Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2015 Zgłoś Udostępnij Opublikowano 12 Listopada 2015 Fix "stoi" na drugiej komendzie rekursywnego przynawania Administratorom dostępu, czyli nawet połowa się nie wykonała. Czy on nadal pracuje? Jeśli tak, zostaw go w tle. Odnośnik do komentarza
Hajasz Opublikowano 13 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2015 Zostawiłem na całą noc i chyba bez zmian ponieważ plik fixlist nie zniknął a fixlog chyba jest taki sam. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2015 Zgłoś Udostępnij Opublikowano 13 Listopada 2015 Coś jest nie w porządku. Spróbuj innej wersji Fix bez rekursywności. CMD: xcacls.vbs C:\ /G Administratorzy:F /E CMD: xcacls.vbs C:\ /G SYSTEM:F /E CMD: xcacls.vbs C:\ /G Użytkownicy:X /E CMD: xcacls.vbs C:\ /P Wszyscy:X /E ListPermissions: C:\ ListPermissions: C:\Config.Msi ListPermissions: C:\Documents and Settings ListPermissions: C:\Program Files ListPermissions: C:\RECYCLER ListPermissions: C:\System Volume Information ListPermissions: C:\WINDOWS ListPermissions: C:\WINDOWS\system32\config\TuneUp.evt Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s Reg: reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders /s Reg: reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders /s Odnośnik do komentarza
Hajasz Opublikowano 16 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2015 Ta wersja skryptu przeszła. Oto wynik Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Listopada 2015 Zgłoś Udostępnij Opublikowano 16 Listopada 2015 Uprawnienioa są już OK w root dysku. Folder RECYLER został odblokowany, więc czy Kosz działa już jak powinien? Ale z pośpiechu bezmyślnie powielałam własny błąd w komendach Reg (brak zamknięcia cudzysłowiem), więc powtórz to: Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /s Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /s Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /s Odnośnik do komentarza
Hajasz Opublikowano 17 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2015 Wykonane Fixlog.txt Tak, kosz działa już poprawnie. Jeszcze jakieś zalecenia do wykonania ? Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2015 Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Wg ostatniego wyniku Fixlog, nie ma notowalnych uszkodzeń w owych kluczach. W związku z tym nadal pozostaje tajemnicą postać pliku Shortcut.txt. Plik całkowicie pusty (co jest niemożliwe, przy zainstalowanych programach) i nie wiem co o tym sądzić, czy to błąd skanu FRST, czy też wynik jakiegoś uszkodzenia w systemie. Jest nowsza wersja FRST. Na wszelki wypadek pobierz i ponów próbę skanu. Jeśli plik Shortcut.txt znów będzie pusty, nie ma go co pokazywać. PS. I ciągle jest kwestia odpadkowego dziennika TuneUp, którego nie udało się poprzednio usunąć, ale na razie to zostawiam. Odnośnik do komentarza
Hajasz Opublikowano 18 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2015 Nowe logi z FRST. Widzę, że są wszystkie zrobione nawet shortcut. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2015 Zgłoś Udostępnij Opublikowano 19 Listopada 2015 Dziwna sprawa, te logi się różnią od poprzednich, tzn. nagle zostały przeskanowane ścieżki użytkowników (w FRST.txt i Shortcut.txt). Nie wiadomo skąd ta rozbieżność między starszą wersją FRST a nową, bo z tego co mi wiadomo nic nie zmieniano w detekcji ścieżek XP. W każdym razie są jeszcze do usunięcia drobne wpisy + ten dziennik Tuneup (kolejne podejście). 1. Dwa pliki Fixlog, po pierwszym znów będzie problem z siecią, po każdym ręczny reset systemu: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Comodo RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\MFAData RemoveDirectory: C:\Documents and Settings\Właściciel\Dane aplikacji\Opera Software RemoveDirectory: C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\AvgSetupLog RemoveDirectory: C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\mbot_pl_014010137 RemoveDirectory: C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\MFAData RemoveDirectory: C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Opera Software RemoveDirectory: C:\FRST\Quarantine CMD: sc config Eventlog start= disabled + C:\WINDOWS\system32\config\TuneUp.evt CMD: sc config Eventlog start= auto 2. Jest nowsza wersja FRST i na wszelki wypadek zrób tylko log główny. Odnośnik do komentarza
Rekomendowane odpowiedzi