bondar Opublikowano 20 Września 2016 Zgłoś Udostępnij Opublikowano 20 Września 2016 Witam Od 2 dni podczas uruchamiania lapka pojawia się następujący komunikat screen w załączeniu Jak się tego pozbyć? System W7 professional 64bit Proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 20 Września 2016 Zgłoś Udostępnij Opublikowano 20 Września 2016 Temat założony w niewłaściwym dziale. Przenoszę do diagnostyki infekcji. Komunikat jest bowiem pochodną infekcji. Dostarcz obowiązkowe logi: KLIK. Odnośnik do komentarza
bondar Opublikowano 1 Października 2016 Autor Zgłoś Udostępnij Opublikowano 1 Października 2016 Dodaję logiProszę o diagnozę dobrzy ludzie Shortcut.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 1 Października 2016 Zgłoś Udostępnij Opublikowano 1 Października 2016 Problemem jest szkodliwy, ale już martwy skrót w starcie próbujący uruchamiać jakiś plik BAT: Startup: C:\Users\EWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d1b95.lnk [2016-09-19] Shortcut: C:\Users\EWA\AppData\Local\1c468\fd575.lnk -> C:\Users\EWA\AppData\Local\1c468\3f6b1.bat (Brak pliku) Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj starą niebezpieczną wersję Java 6 Update 14. Następnie uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń ukryty wpis po niechcianej instalacji Lenovo Metric Collection SDK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Startup: C:\Users\EWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\d1b95.lnk [2016-09-19] HKLM\...\Run: [] => [X] HKU\S-1-5-21-2592791242-802997460-2401244277-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> ShellIconOverlayIdentifiers: [0PerformanceMonitor] -> {3B5B973C-92A4-4855-9D3F-0F3D23332208} => Brak pliku Task: {0E2C5447-7862-4283-AAB7-0D90D8B860BD} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {13B87513-9C0C-4EB5-BED3-F9B505FD1DBE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {23E5E7E0-E789-4428-A524-3CB215FC9F10} - System32\Tasks\Driver Booster SkipUAC (EWA) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {2E52D03D-27A9-42BE-B8D8-BDB78D51CDF0} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {372646E3-0835-479C-AD54-ED60558A795A} - System32\Tasks\{02270F72-E05B-421A-9850-25291D480653} => pcalua.exe -a C:\Games\ATC4\Uninstall_ATC4_RJTT.exe Task: {6F89BF9C-BAF2-45D2-9B50-E3C202FFC8B6} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe Task: {EA3B1581-2F63-43BC-A622-A5240B333042} - System32\Tasks\{A36A99E1-F151-48A4-ACE7-DA98E95DFD9B} => pcalua.exe -a C:\Users\EWA\Downloads\openvpn-2.1_rc15-install.exe -d C:\Users\EWA\Downloads DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Auslogics DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo S2 TeamViewer; "C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe" [X] S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.1.0.9\Definitions\SDSDefs\20160615.023\ENG64.SYS [X] S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.1.0.9\Definitions\SDSDefs\20160615.023\EX64.SYS [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2592791242-802997460-2401244277-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-2592791242-802997460-2401244277-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [brak pliku] FF HKLM\...\Firefox\Extensions: [{C1CA7765-44E4-452e-9D00-A04F3D434281}] - => nie znaleziono C:\cookies.sqlite C:\Program Files (x86)\Lenovo C:\ProgramData\Lenovo C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ATC4 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toshiba\Rejestracja gwarancji firmy Toshiba.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldUnlock Calculator C:\Users\EWA\AppData\Local\1c468 C:\Users\EWA\AppData\Local\Lenovo C:\Users\EWA\AppData\Roaming\0dad7 C:\Users\EWA\AppData\Roaming\Microsoft\Excel\dicota%2003305225561915752396\dicota%2003.xls.lnk C:\Users\EWA\AppData\Roaming\Microsoft\Excel\Kopia%20euro%202016%2002%2001304980271548788618\Kopia%20euro%202016%2002%2001.xls.lnk C:\Users\EWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenVPN C:\Windows\System32\Tasks\Auslogics C:\Windows\System32\Tasks\Lenovo CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\EWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
bondar Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Dołączam fixlog.txtLapek śmiga spoko na "1 rzut oka" picasso jesteś wielkiautostart jakos długo, ale jak już zabootuje to śmiga Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Października 2016 Zgłoś Udostępnij Opublikowano 7 Października 2016 Zapomniałeś dodać nowe skany: 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. PS. Ad "wielki" = jestem kobietą. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się