slayne Opublikowano 16 Lutego 2011 Zgłoś Udostępnij Opublikowano 16 Lutego 2011 Witam Znajomemu zniknęły te pliki z c:\. Podmieniłem od siebie i wszystko na razie działa. Czy to może być wina wirusa? Komp z tego co widzę jest marnie zabezpieczony, więc może coś się przedostało. Proszę o sprawdzenie logów czy są czyste. Pozdrawiam slayne Extras.Txt OTL.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 17 Lutego 2011 Zgłoś Udostępnij Opublikowano 17 Lutego 2011 W logach nie widać śladu aktywnej infekcji, ale wykonasz skrypt usuwający drobne odpadki. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files Recycled /alldrives :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028" IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb" IE - HKU\S-1-5-21-1060284298-842925246-1957994488-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.ask.com?o=14780&l=dis" FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q=" [2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\olas\Dane aplikacji\Mozilla\Firefox\Profiles\c82mjztf.default\searchplugins\BearShareWebSearch.xml [2010-02-04 16:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\olas\Dane aplikacji\Mozilla\Firefox\Profiles\c82mjztf.default\searchplugins\askcom.xml [2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O3 - HKU\S-1-5-21-1060284298-842925246-1957994488-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1060284298-842925246-1957994488-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1060284298-842925246-1957994488-1003\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O4 - HKLM..\Run: [bearShare] File not found O4 - HKLM..\Run: [WinampAgent] File not found O7 - HKU\S-1-5-21-1060284298-842925246-1957994488-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
slayne Opublikowano 17 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 17 Lutego 2011 Zrobiłem. Zanim w ogóle napisałem na forum to użyłem TFC, bo miejsca na c: było bardzo mało, więc w logu z usuwania temp jest puste. Po wykonaniu skryptu zniknęła tapeta a pojawił się komunikat "Odzyskiwanie pulpitu Active Dekstop". Wydaje mi się, że na pulpicie była zwykła tapeta wcześniej. po_usuwaniu.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 17 Lutego 2011 Zgłoś Udostępnij Opublikowano 17 Lutego 2011 Po wykonaniu skryptu zniknęła tapeta a pojawił się komunikat "Odzyskiwanie pulpitu Active Dekstop". Wydaje mi się, że na pulpicie była zwykła tapeta wcześniej. Spróbuj Start > Uruchom > regedit i w kluczu: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components Dwuklik w DeskHtmlVersion i zamień aktualnie tam figurujący numer na 0. Dla zatwierdzenia zmian restart systemu lub pełne przelogowanie konta. Polisy NoWindowsUpdate nie zostały usunięte z wszystkich kont systemowych. 1. Przepuść przez OTL skrypt o następującej postaci: :OTL O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} "http://codecs.microsoft.com/codecs/i386/fhg.CAB" (Reg Error: Key error.) [2010-05-24 20:32:46 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Program Files\Common Files\AskToolbarInstaller.exe Z tego już logi mi niepotrzebne. Po prostu wywołaj opcję Sprzątanie. 2. Nieaktualizowany Windows: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Przy okazji także nie za nowy (i scrackowany) NOD, strasznie stare pakiety Office oraz Adobe Reader do wymiany: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{00000415-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003"{AC76BA86-7AD7-1045-7B44-A70000000000}" = Adobe Reader 7.0 - Polish 3. Archaiczny system plików: Drive C: | 9,76 Gb Total Space | 0,89 Gb Free Space | 9,11% Space Free | Partition Type: FAT32Drive D: | 27,49 Gb Total Space | 12,23 Gb Free Space | 44,48% Space Free | Partition Type: FAT32 Nasuwa się konwersja na NTFS bez utraty danych. . Odnośnik do komentarza
slayne Opublikowano 19 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 19 Lutego 2011 Tapeta się naprawiła. Wszystko działa. System i programy zaktualizowane i konwersja na NTFS zrobiona pomyślnie. Dzięki za pomoc. Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi