keisezrg87 Opublikowano 25 Września 2016 Zgłoś Udostępnij Opublikowano 25 Września 2016 Witam, po włączeniu komputera pojawia się komunikat programu RegSvr32 (zrzut z ekranu w załączniku). Błąd pojawił się gdy zainstalowało się jakieś złośliwe oprogramowanie, po czym zacząłem je usuwać. Folder "Ujdmedia" usunąłem "ręcznie" i teraz pojawia się błąd. Komputer przeskanowałem antywirusem (AVG) oraz CCleaner'em. W załączniku przesyłam komunikat o błędzie oraz skany z programu FRST64. Proszę o poradę. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2016 Zgłoś Udostępnij Opublikowano 25 Września 2016 Na przyszłość: trzymaj się proszę konfiguracji skanu FRST rozpisanej w przyklejonym. Opcje Lista BCD, MD5 sterowników, Pliki z 90-dni nie miały być zaznaczone. To skany pod specyficzne i od dawna nie występujące tu infekcje, a produkują masę zbędnych danych. W systemie widać zmienione adresy DNS na rosyjskie oraz drobne elementy odpadkowe różnych infekcji, zaś błąd powoduje wpis Run. Ta konkretna infekcja Infekcja "Ujdmedia" wygląda na nabytą na skutek matactw z aktywacją Windows. W systemie m.in. te obiekty: KLIK. Operacje do przeprowadzenia: 1. Klawisz z flagą Windows + X > Połączenia sieciowe > w folderze połączeń prawoklik na widoczne tam połączenie > Właściwości > zmień adresy DNS wg instrukcji: KLIK. 2. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj obiekty cracków: KMSnano 24.1 + TAP-Windows 9.21.2. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2889296390-1449361320-2100285011-1001\...\Run: [Ennztion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Grzesiek\AppData\Local\Ujdmedia\steamCtrlShell64.dll HKLM-x32\...\Run: [] => [X] Task: {4DF666D8-D886-43B8-8E06-76B498AABECD} - System32\Tasks\PPI Update => "hxxp://dazwindowsapps.xyz/download/index.php?mn=9995" Task: {A7B18C6C-4D5C-4328-94DB-446935013788} - System32\Tasks\{A5DAA373-27D1-45F2-9AB6-E7CA1FA8EF4D} => pcalua.exe -a D:\Gry\Syberia2\Syberia2.exe -d C:\Users\Grzesiek\Desktop Task: {F8EA563E-363D-4892-A877-6E44F33D5253} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe AlternateDataStreams: C:\WINDOWS\system32\Drivers\rockusb.sys:$CmdZnID [26] DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\70C6D100-1474564367-81E1-28C8-3085A916A760 C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\Webitar Production Inc C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\Users\Grzesiek\AppData\Local\Temptable.xml C:\Users\Grzesiek\AppData\Roaming\article.appendix.title.properties.xml C:\Users\Grzesiek\AppData\Roaming\dsc_firewall_tile.png C:\Users\Grzesiek\AppData\Roaming\Fighter5 Flight Path.mesh C:\Users\Grzesiek\AppData\Roaming\WearStoplight.8 C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SolidWorks 2012 x64 Edition.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk C:\Users\Grzesiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final C:\Users\Grzesiek\Downloads\Microsoft Toolkit 2.5.3 Final.rar C:\TOSTACK C:\Windows\KMSServerService C:\Windows\SysWOW64\ssprs.dll CMD: ipconfig /flushdns Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zostały usunięte określone skróty Google Chrome zawierające zamienniki Unicode w nazwach. Przypnij do Paska zadań nowy skrót. 5. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
keisezrg87 Opublikowano 25 Września 2016 Autor Zgłoś Udostępnij Opublikowano 25 Września 2016 Dziękuje bardzo!Błąd już się nie pojawia. Stawiam piwo W załączniku przesyłam pliki.Pozdrawiam! FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Zadania wykonane zgodnie z planem. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się