kamilox50 Opublikowano 30 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2015 Witam. Chciałem niestety pobrać gre z internetu. Zamiast gry mam wirusa, który instaluje różne przeglądarki i programy. Próbowałem już je usuwac przez panel sterowanie, antywirusem, AdwCleanerem, a nawet recznie- zawsze wracały. Obowiązkowo chciałem dołączyć logi. Niestety z GMER pojawił się problem. Przy normalnym uruchomieniu komputera nie mogłem zaznaczyć nic od "System" do "Biblioteki", a w trybie awaryjnym program przestawał działać. Przez to wklejam tylko logi FRST. Proszę o wyrozumiałość dla mnie i dokładne tłumaczenie, jeżeli miałbym coś robić na komputerze, ponieważ jestem "zielony" w tych sprawach. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 30 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2015 1) Odinstaluj Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== UWAGA 爱奇艺影音 (HKLM-x32\...\IQIYI Video) (Version: - 爱奇艺) 2) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego. 3) Zrób nowe logi FRST. Najprawdopodobniej to któryś z tych "chińczyków" (albo wszystkie) ściąga śmieci: C:\Program Files (x86)\RisingC:\Program Files (x86)\Tencent C:\program files (x86)\搜狐影音 C:\IQIYI Video C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\jnslF93E.tmpC:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\knsgD6AB.tmpfs C:\Program Files (x86)\baidu C:\Program Files (x86)\globalUpdate (to nie "chińczyk") ale nimi zajmiemy się po obejrzeniu nowych logów Jak tylko zauważysz, że @Picasso zaczyna pomagać na forum, to zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/ jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Pierwszy punkt wykonałem chyba w 100%. Niestety przy drugim są już problemy. AdwCleanera używałem nieraz i zawsze działał. Dziś nie chce. Program normalnie wyszukuje cały syf i zaczyna go kasować, gdy kliknę "wyczyść" (czy jakoś tak). Niestety przy usuwanie folderów zatrzymuje się tam na dobre 10 minut, aż w końcu pasek postępu usuwania załaduje się do końca i pojawią się następujący błąd: Line 17131 (File "C:/Users/admin/Downloads/AdwCleaner.pl5.004.exe"): Error: Variable used without being declared Gdy kliknę OK AdwCleaner się wyłącza. Nie ma raportu końcowego (jest tylko ten, który pojawią się po zakończeniu wyszukiwania, załączyłem go poniżej) i nic się nie usuwa, ponieważ, gdy znowu skanuję pojawiają się te sama rzeczy. Mimo wszystko wykonałem nowe logi FRST, może w czymś pomogą. AdwCleanerC7.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Otwórz Notatnik i wklej w nim: HKLM\...\Run: [gpuminer] => C:\Users\admin\AppData\Roaming\cpuminer\sgminer\start.cmdC:\Users\admin\AppData\Roaming\cpuminerHKLM-x32\...\Run: [mbot_pl_014010075] => [X]HKLM-x32\...\Run: [setup.exe -start] => C:\Users\admin\AppData\Local\Temp\setup.exe -start <===== UWAGAHKLM-x32\...\Run: [gmsd_pl_005010075] => [X]HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE [355296 2015-08-30] (Tencent)HKLM-x32\...\Run: [RSDTRAY] => "C:\Program Files (x86)\Rising\RSD\popwndexe.exe"C:\Program Files (x86)\TencentC:\Program Files (x86)\RisingHKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [AdobeBridge] => [X]HKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [GoogleChromeAutoLaunch_35F47CA955883AC80F45949DB9B0CAE0] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-windowHKU\S-1-5-21-4085586262-2414536989-1598607991-1000\...\Run: [apphide] => C:\Program Files (x86)\baidu\pps.exeShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll [2015-08-30] (Tencent)C:\Program Files (x86)\baiduGroupPolicy: Zasady grupy Chrome wykryto <======= UWAGAFF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll [brak pliku]FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll [brak pliku]FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\npQMExtensionsMozilla.dll [2015-08-30] (Tencent Technology (Shenzhen) Company Limited)Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fCHR Extension: (2048) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\clgddkicplcbgjfobecebadodeggpghp [2015-07-30]OPR Extension: (Brak nazwy) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-30]OPR Extension: (Jungle Net) - C:\Users\admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgpjljifiicmbeheknnnooledmnjcld [2015-07-29]R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRtp.exe [301728 2015-08-30] (Tencent)S2 jimocoso; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\jnslF93E.tmp [X]S2 mofihimy; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\knsgD6AB.tmpfs [X]R4 RsMgrSvc; "C:\Program Files (x86)\Rising\RSD\RsMgrSvc.exe" [X]S2 totyseku; C:\Program Files (x86)\03000200-1440932295-0500-0006-000700080009\hnslE46.tmp [X]R4 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUdisk64.sys [62264 2015-08-30] (Tencent)R4 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQSysMonX64.sys [138040 2015-08-30] (电脑管家)R4 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [87864 2015-08-30] (电脑管家)R4 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TS888x64.sys [28984 2015-08-31] (Tencent)R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TsDefenseBT64.sys [28472 2015-08-30] (Tencent)R4 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TSSysKit64.sys [87352 2015-08-30] (电脑管家)R4 TAOAccelerator; \??\C:\Windows\system32\Drivers\TAOAccelerator64.sys [X]R4 TAOKernelDriver; System32\Drivers\TAOKernel64.sys [X]R4 TSSKX64; System32\drivers\tsskx64.sys [X]C:\Windows\System32\Drivers\TFsFltX64.sysC:\ProgramData\TXQMPCC:\ProgramData\Rising2015-08-30 14:38 - 2014-07-30 04:44 - 00091928 ____N (Beijing Rising Information Technology Co., Ltd.) C:\Windows\SysWOW64\vpatch.dll2015-08-30 14:36 - 2015-08-31 11:11 - 00000000 ____D C:\Users\admin\AppData\Roaming\Tencent2015-08-30 14:36 - 2015-08-30 14:49 - 00000000 ____D C:\ProgramData\Tencent2015-08-30 14:36 - 2015-08-30 14:36 - 00087864 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Program Files\Common Files\Tencent2015-08-30 14:36 - 2015-08-30 14:36 - 00000000 ____D C:\Program Files (x86)\TencentC:\IQIYI Video2015-08-30 14:04 - 2015-08-30 14:04 - 00613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsx9D4B.tmp2015-08-30 14:04 - 2015-08-30 14:04 - 00000000 __SHD C:\Users\admin\AppData\Roaming\AnyProtectEx2015-08-30 14:04 - 2015-08-30 14:04 - 00000000 ____D C:\Users\Public\QiYi2015-08-30 14:03 - 2015-08-31 11:01 - 00000000 ____D C:\ProgramData\IQIYI Video2015-08-30 14:03 - 2015-08-31 10:50 - 00001024 _____ C:\Windows\Tasks\DgTeb5kgyhligOag2NJr6Air5x.job2015-08-30 14:03 - 2015-08-30 14:03 - 00004062 _____ C:\Windows\System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x2015-08-30 14:02 - 2015-08-30 14:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E72015-08-30 14:02 - 2015-08-30 14:02 - 00000000 ____D C:\Users\admin\AppData\Local\globalUpdate2015-08-30 14:01 - 2015-08-31 11:38 - 00000000 ____D C:\Users\admin\AppData\Roaming\cpuminer2015-08-30 14:01 - 2015-08-31 11:37 - 00000000 ____D C:\Users\admin\AppData\Local\SmartWeb2015-08-30 14:01 - 2015-08-31 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse2015-08-30 14:01 - 2015-08-31 11:25 - 00000000 ____D C:\Program Files (x86)\SFK2015-08-30 14:01 - 2015-08-30 14:53 - 00000000 ____D C:\Program Files (x86)\baidu2015-08-30 14:01 - 2015-08-30 14:01 - 00000217 _____ C:\task.vbs2015-08-30 14:01 - 2015-08-30 14:01 - 00000000 ____D C:\Users\admin\AppData\Local\Crossbrowse2015-08-30 14:00 - 2015-08-30 14:00 - 00000000 ____D C:\ProgramData\7WdsManPro72015-08-30 12:58 - 2015-08-31 10:52 - 00000000 ____D C:\Program Files (x86)\03000200-1440932295-0500-0006-0007000800092015-08-30 12:58 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak2015-08-30 12:57 - 2015-08-30 12:57 - 00000000 ____D C:\Users\admin\AppData\Local\Temp尰2015-08-30 12:56 - 2015-08-30 14:00 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat2015-08-30 12:56 - 2015-08-30 12:57 - 00000000 ____D C:\ProgramData\eWdsManProe015-08-15 01:18 - 2015-08-15 01:18 - 00384040 _____ C:\Windows\Minidump\081515-19843-01.dmp2015-08-14 20:55 - 2015-08-14 20:55 - 00061312 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vt_1_10_0_22.sys2015-08-14 20:55 - 2015-08-14 20:55 - 00057728 _____ (TermCoach) C:\Windows\system32\Drivers\tcfd_vw_1_10_0_22.sys2015-08-30 14:04 - 2015-08-30 14:04 - 0613255 _____ (CMI Limited) C:\Users\admin\AppData\Local\nsx9D4B.tmpTask: {84718333-812F-43DE-B1FE-2E58338B9848} - System32\Tasks\RsDelayLauncher_{8A34248E-7D35-4832-8378-7659E0B0A380} => C:\PROGRAM FILES (X86)\RISING\RAV\rsdelaylauncher.exeTask: {92F89B66-5D5F-4FC3-A072-D679A83F45F1} - System32\Tasks\{2B4AC000-FC77-4F35-850D-BB235F312C0B} => pcalua.exe -a C:\Users\admin\Downloads\FormatFactory-13295-dp.cplTask: {9A4028F8-9484-4618-B7F7-7008F1EB8922} - System32\Tasks\Relive => C:\ProgramData\Rising\Rav\ReliveRav.exeTask: {B1EA054B-1E18-4CA6-A32B-BDF22A47D4E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-27] (Google Inc.)Task: {C395754C-8D8C-4A28-8718-FF8048A9486D} - System32\Tasks\DgTeb5kgyhligOag2NJr6Air5x => C:\Users\admin\AppData\Roaming\DgTeb5kgyhligOag2NJr6Air5x.exe <==== UWAGAAlternateDataStreams: C:\Users\admin\Cookies:YfDoCC9jh43VnXdEBNSIAlternateDataStreams: C:\Users\admin\AppData\Local\yxCvtZTp:A08krVvkdZcAiNQucGB0g1BQ8Y9FirewallRules: [TCP Query User{BFDDB394-06F3-492A-A69C-1B7805C7F91B}C:\program files (x86)\搜狐影音\sohuva.exe] => (Block) C:\program files (x86)\搜狐影音\sohuva.exeFirewallRules: [uDP Query User{04A8B20D-DFF0-4C09-9DA0-820C049E007F}C:\program files (x86)\搜狐影音\sohuva.exe] => (Block) C:\program files (x86)\搜狐影音\sohuva.exeFirewallRules: [TCP Query User{536B27DE-FC63-42B8-9788-4B77BC1BD927}C:\program files (x86)\搜狐影音\shplayer.exe] => (Block) C:\program files (x86)\搜狐影音\shplayer.exeFirewallRules: [uDP Query User{D256620D-DC15-44D1-ACDC-2828DA6014A3}C:\program files (x86)\搜狐影音\shplayer.exe] => (Block) C:\program files (x86)\搜狐影音\shplayer.exeFirewallRules: [{E8878E68-AC49-47C6-9FA1-7E8E3C639C18}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exeFirewallRules: [{9F42C84E-CBB0-4EF0-8DD7-34D84FBE4064}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exeFirewallRules: [{96AF7BE9-5F91-4AED-8AB3-C2F10DF2F0F9}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer.exeFirewallRules: [{F4CB119E-5691-43A1-B749-1EF68CA7F8CF}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exeFirewallRules: [{C5EBE921-45AB-46E1-90E7-C2B7784C5E5F}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exeFirewallRules: [{AAC8F2AC-92E8-4B5D-8C02-7C116FD5B468}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exeFirewallRules: [{F9C7D088-438C-4585-86C5-5A6D0AD627BC}] => (Allow) C:\IQIYI Video\Common\QyKernel.exeFirewallRules: [{0C098F22-6083-44CE-A387-EACF20823FF0}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exeFirewallRules: [{676B704C-CFEA-4EA9-82B9-D75BF9912670}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCmgrInstallGuide.exeFirewallRules: [{68F6A31C-3AD7-4504-A114-7E50D0D5622B}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTray.exeFirewallRules: [{A60E9044-D1BF-4F1A-A863-7B36F65BA305}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCMgr.exeFirewallRules: [{11236F38-19AD-4E93-A873-1972CDB29AE2}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRTP.exeFirewallRules: [{92DBE68A-DFC2-4997-A066-41D37A31C6A1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMDL.exeFirewallRules: [{04028FD9-7F56-4C42-B97E-9CAEB76D7530}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\bugreport.exeFirewallRules: [{2D374CD3-CF1E-41C0-9677-346BB3316EB4}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCFileOpen.exeFirewallRules: [{0B8125D9-7DCB-4830-B9CB-FC8B762DDEA1}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLeakScan.exeFirewallRules: [{A05CE9BE-C278-406F-8721-44F3BA7A7D3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPConfig.exeFirewallRules: [{CB738DE8-591E-4D37-8661-56198B6DDFB6}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftMgr.exeFirewallRules: [{97F5A020-6F94-4AF2-9437-39C486670E11}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\plugins\QMNetMon\QQPCNetFlow.exeFirewallRules: [{8153DE21-645D-4DE2-A37A-27F530E3E7A8}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCBTU.exeFirewallRules: [{F14469AF-CDB6-4074-BB92-BC7EAF40C80A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCClinic.exeFirewallRules: [{FF92FB5F-51AF-4AC3-B729-23A0C3CEC7CC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCLaunch.exeFirewallRules: [{6544BCAC-A00D-4AD8-8914-949B59A9E6BC}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMUpdate\QQPCMgrUpdate.exeFirewallRules: [{DD6158D4-F54C-4DC8-8E72-ED48637E4D74}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSoftGame.exeFirewallRules: [{6B8741A4-798F-453E-A719-A752782B8D8F}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCSysOptimize.exeFirewallRules: [{D13D9E04-D6F8-48EA-8ABA-627D65715B35}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCUpdateAVLib.exeFirewallRules: [{80EAB706-1D13-4083-808A-A80516A2E407}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQRepair.exeFirewallRules: [{3FB6E8B3-6373-43D4-8426-D9037625CFED}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\Uninst.exeFirewallRules: [{1DDCA01F-DBAA-4892-94A9-471F56A14931}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCPatch.exeFirewallRules: [{2751BA04-68D3-491E-A835-B64FCB99C3A5}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TpkUpdate.exeFirewallRules: [{64FD725D-D034-4634-8496-269628A14E07}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMRouterMgr.exeFirewallRules: [{16F1E4C3-ACDF-4D4C-8088-0922B54172F7}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAccountProtection.exeFirewallRules: [{BEDDFA69-3488-476D-8B79-F553B6F95E3A}] => (Allow) C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMAdBlock.exeFirewallRules: [{FB834EDD-0361-4673-A39E-899B5FF4600E}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exeFirewallRules: [{B8904C6A-95A9-458A-B645-BBD98F7998C3}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exeFirewallRules: [{A6DF4FF7-BD38-443C-83D4-E44636D59FD7}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exeFirewallRules: [{D71E5117-3869-4B1A-9ACA-4041F9D4D757}] => (Allow) C:\IQIYI Video\LStyle\QyClient.exeFirewallRules: [{D9FC713C-1442-4649-81D7-E0F18DBBF699}] => (Allow) C:\IQIYI Video\LStyle\QyWebPlayer.exeFirewallRules: [{7F5463C1-D025-4184-B567-B09031A7DA91}] => (Allow) C:\IQIYI Video\Common\QyKernel.exeFirewallRules: [{D43E9832-5EA1-4F5A-8BA7-B4D2BF0CD502}] => (Allow) C:\IQIYI Video\LStyle\QyPlayer.exeFirewallRules: [{0F6B16B2-B51D-4832-84E6-D3287A8852A7}] => (Allow) C:\Users\admin\AppData\Roaming\IQIYI Video\GeePlayer\GpUpdate.exeFirewallRules: [{351E4CED-B84D-4032-A5C3-F71C0D0F2EE5}] => (Allow) C:\IQIYI Video\GeePlayer\GeePlayer\GeePlayer.exeEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST. jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Zrobione.Logi: Fixlog.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 1) Wejdź w Tryb Awaryjny (F8 przed startem Systemu) 2) Otwórz Notatnik i wklej w nim: Task: C:\Windows\Tasks\Relive.job => C:\ProgramData\Rising\Rav\ReliveRav.exeC:\ProgramData\RisingAlternateDataStreams: C:\Users\admin\Cookies:YfDoCC9jh43VnXdEBNSIHKLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCTRAY.EXE" /regrun /qqrepairC:\Program Files (x86)\TencentS2 QQPCRTP; "C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QQPCRtp.exe" -r [X]R1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\TsDefenseBT64.sys [X]C:\RavBinC:\Windows\Minidump\*.dmp2015-08-21 01:11 - 2015-07-04 21:12 - 00000000 ___HD C:\Users\admin\AppData\Local\dZYqOQU0QMtAEs52015-08-21 01:11 - 2015-05-23 04:03 - 00000000 ___HD C:\Users\admin\AppData\Local\9PpoiqQeS7ka2015-08-21 01:11 - 2014-08-31 07:02 - 00000000 ___HD C:\Users\admin\AppData\Local\yxCvtZTp2015-08-21 01:11 - 2013-12-22 16:06 - 00000000 ___HD C:\Users\admin\AppData\Local\EG0x26T7tsC:\ProgramData\boost_interprocessEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. 3) Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Wykonane. Logi: Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Otwórz Notatnik i wklej w nim: C:\ProgramData\yWinManProyFolder: C:\Users\admin\AppData\Roaming\SecuROMEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Error: (08/31/2015 04:32:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:%%1068 Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Fixlog.txt FSS.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Hmm, FSS nie wykrył żadnych nieprawidłowości w działaniu usługi NLA - ale chyba FSS nie ma w sobie zaplanowanego sprawdzania tej usługi, więc to się nie liczy. Otwórz Notatnik i wklej w nim: ListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvcListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\ParametersListPermissions: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\SecurityFile: C:\Windows\System32\nlasvc.dllReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc" /sReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters" /sReg: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Security" /s Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 31 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Wg mnie klucze usługi są OK, uprawnienia do usługi też są OK, plik też jest OK. Nie wiem, dlaczego usługi nie można uruchomić z powodu następującego błędu: %%1068 W tej sytuacji musisz czekać na @Picasso, może Ona to rozgryzie. Jak tylko zauważysz, że @Picasso zaczyna pomagać na forum, to zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/ mam nadzieję, że przynajmniej programy przestały się samoczynnie instalować.. jessi Odnośnik do komentarza
kamilox50 Opublikowano 31 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2015 Programy z tego, co zauważyłem już się nie instalują samoczynnie, a komputer już dość długo dziś jest włączony i pracuje normalnie. Mimo wszystko bardzo dziękuję za Twoją pomoc i będę czekał na dalsze wskazówki. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się