jkazan Opublikowano 8 Lipca 2016 Zgłoś Udostępnij Opublikowano 8 Lipca 2016 Witam, mam problem z zawirusowanym komputerem. System: windows 7, 32 bit. Dużo udało mi się odinstalować, ale niestety coś jeszcze zostało. Objawy są takie, że od czasu do czasu (teraz juz rzadko) komputer nie chce się uruchomić to jest przy starcie pojawia się komunikat: Nie można znaleźć pliku skryptu c:/windows/run.vbs windows 7, po wyłączeniu tego komunikatu zostaje czarny ekran. Następny błąd pojawia sie przy próbie uruchomienia przeglądarki LIGHT: the program can't start because api-ms-win-crt-runtime-l1-1-0.dll is missing from your computer Ogólnie komputer jest wolny. Proszę o pomoc. Załączone pliki Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Objawy są takie, że od czasu do czasu (teraz juz rzadko) komputer nie chce się uruchomić to jest przy starcie pojawia się komunikat: Nie można znaleźć pliku skryptu c:/windows/run.vbs windows 7, po wyłączeniu tego komunikatu zostaje czarny ekran. W raporcie nie ma żadnych oznak tej modyfikacji (Userinit).... Więc albo problem już rozwiązany, albo wystąpił jakiś błąd w skanie FRST. Ale owszem, są tu nadal komponenty adware. Następny błąd pojawia sie przy próbie uruchomienia przeglądarki LIGHT: the program can't start because api-ms-win-crt-runtime-l1-1-0.dll is missing from your computer To nie jest problem powiązany z infekcją. Brakuje Ci w systemie bibliotek Visual C++ Redistributable for Visual Studio 2015 (wersja x86). Pod kątem czyszczenia z adware następujące działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {29DC2540-823C-4490-908D-42892F09908B} - System32\Tasks\Graputy Core => C:\Program Files\Woverkclerbch\graputycorejgutpule.exe [2016-07-06] () Task: {6F215DBB-8276-473D-A2F4-FD26C38F6F8B} - System32\Tasks\Pritc => C:\Users\LG\AppData\Local\Temp\00002019\casrss.exe Task: {A925A827-3B47-422F-B5DF-00BB402BCEE3} - System32\Tasks\ComputerZ-Tray => C:\Program Files\LuDaShi\ComputerZTray.exe S2 graputycorereevik.exe; C:\Program Files\Woverkclerbch\graputycorereevik.exe [720608 2016-07-06] () S3 ComputerZ; \??\C:\Program Files\LuDaShi\ComputerZ.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] NETSVC: HpSvc -> no filepath. HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction C:\Program Files\mpck C:\Program Files\Woverkclerbch C:\Program Files\{516D9F5A-D8E3-485A-838A-AE688ED07E5C} C:\Users\LG\AppData\Local\node-webkit C:\Users\LG\AppData\Local\Tempfolder C:\Users\LG\AppData\LocalLow\Company C:\Users\LG\AppData\LocalLow000D6730 C:\Users\LG\AppData\LocalLow00115B08 C:\Users\LG\AppData\LocalLow001D2A48 C:\Users\LG\AppData\LocalLow00212C98 C:\Users\LG\AppData\LocalLow002F6730 C:\Users\LG\AppData\LocalLow00391010 C:\Users\LG\AppData\LocalLow00390F48 C:\Users\LG\AppData\LocalLow00390E80 C:\Users\LG\AppData\LocalLow00390DA0 C:\Users\LG\AppData\LocalLow00342A48 C:\Users\LG\AppData\LocalLow003389B8 C:\Users\LG\AppData\LocalLow0036D0A0 C:\Users\LG\AppData\LocalLow00356730 C:\Users\LG\AppData\LocalLow004AA318 C:\Users\LG\AppData\Roaming\*.* C:\Users\LG\AppData\Roaming\Ezipduedg C:\Users\LG\AppData\Roaming\Kuaizip C:\Users\LG\AppData\Roaming\lockhomepage C:\Users\LG\AppData\Roaming\ludashi C:\Users\LG\AppData\Roaming\Softlink C:\Windows\system32\kz.exe C:\Windows\system32\Number of results C:\Windows\system32\xezs C:\Windows\system32\Drivers\64F7BC0E.sys C:\Windows\system32\Drivers\982D7CD0.sys C:\Windows\system32\Drivers\etc\hp.bak Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Jest na dysku zestaw profilów Firefox/Light. Jeden z profilów utworzyło adware GsearchFinder. Wykonaj kompleksowe czyszczenie profilów: Wyeksportuj z Light zakładki, o ile są dostępne. Zamknij Light. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files\Light\light.exe" -p Pousuwaj wszystkie profile, następnie załóż całkowicie nowy. I nie instaluj już rozszerzenia Quick Local Switcher. Powody: KLIK. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\LG\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
jkazan Opublikowano 11 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Dziękuję za pomoc.1) userinit - możliwe, że udało mi się to naprawić przy skanowaniu 360 total security2) api-ms-win-crt-runtime-l1-1-0.dll - po zainstalowaniu Visual C++ Redistributable for Visual Studio 2015 (wersja x86) problem się rozwiązał. Dziękuję.3) po uruchomieniu "C:\Program Files\Light\light.exe" -p nie było żadnego profilu do skasowania4) skrót IE naprawiony zgonie z zaleceniem. Czy teraz jest już wszystko OK? FRST.txt Fixlog.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 3) po uruchomieniu "C:\Program Files\Light\light.exe" -p nie było żadnego profilu do skasowania Powiedz mi z jakiego profilu korzysta Light i w której lokalizacji - tzn. potwierdź mi, że profil przeglądarki jest w C:\Users\LG\AppData\Roaming\Light. W tym przypadku możesz całkowicie przez SHIFT+DEL (omija Kosz) skasować z dysku foldery standardowego Firefoxa z adware: C:\Users\LG\AppData\Local\Mozilla C:\Users\LG\AppData\Roaming\Mozilla C:\Users\LG\AppData\Roaming\Profiles Odnośnik do komentarza
jkazan Opublikowano 11 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Korzysta z profilu zawartego w C:\Users\LG\AppData\Roaming\Light Katalogi, które podałeś usunąłem. Jest wszystko OK? Szybkość uruchomienia spadła z ~50 sek. do 20 sek. wiec w tym jest spory postęp. Dziękuję. Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2016 Zgłoś Udostępnij Opublikowano 11 Lipca 2016 Na koniec: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. PS. Ad "podałeś" = jestem kobietą. Odnośnik do komentarza
jkazan Opublikowano 12 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2016 Dziękuję za odpowiedź 1) nie moge tego zrobić. Skad sciagnac wymagany plik? 2) zrobione. Jeszcze raz dziekuje za pomoc. PS. Ja jestem ON, robie dla NIEJ DelFix.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2016 Zgłoś Udostępnij Opublikowano 12 Lipca 2016 1) nie moge tego zrobić. Skad sciagnac wymagany plik? A rzeczywiście "Download" kieruje teraz do nikąd. Czyli do wykonania ręczne instrukcje rozpisane tam w sekcji Let me fix it myself. I skasuj plik raportu C:\delfix.txt z dysku. Odnośnik do komentarza
jkazan Opublikowano 12 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2016 Dziękuję za pomoc. Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi