pepe500 Opublikowano 29 Września 2016 Zgłoś Udostępnij Opublikowano 29 Września 2016 Witam mam problem w sys. w7 z przeglądarką chrome nie mogę ustawić domyślnej strony, obecnie mam domyślną jakąś ,,coldsearch'' myślałem że jak usunę i na nowo zainstaluję to będzie ok ale się myliłem nadal to samo dodam ze nie jestem biegly w tej dziedzinie tematu dodam że skan różnego rodzaju pr. antywirusowymi niie pomógł więc proszę o wyrozumiałość i pomoc. Odnośnik do komentarza
picasso Opublikowano 29 Września 2016 Zgłoś Udostępnij Opublikowano 29 Września 2016 Wymagane są raporty, by móc podać instrukcje usuwania: KLIK. Odnośnik do komentarza
pepe500 Opublikowano 30 Września 2016 Autor Zgłoś Udostępnij Opublikowano 30 Września 2016 Witam kolege @picasso pobrałem te 2 pliki co podałeś FRST i GMER mam na pulpicie i mam ogromnie wielką prośbę czy jest taka możliwość byś to mógł naprawić przez połączenie pr.TeamViewer to wszystko jest nie na mój wiek i moje wykształcenie. Odnośnik do komentarza
picasso Opublikowano 30 Września 2016 Zgłoś Udostępnij Opublikowano 30 Września 2016 Apropos "kolego" = jestem płci żeńskiej. Nie udzielam pomocy innymi metodami niż przez forum. GMER sobie na razie odpuścimy. Kierowałam do instrukcji z obrazkami jak uruchomić FRST i zrobić skan. Czego konkretnie nie rozumiesz z tej instrukcji? Odnośnik do komentarza
pepe500 Opublikowano 30 Września 2016 Autor Zgłoś Udostępnij Opublikowano 30 Września 2016 FRST: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 30 Września 2016 Zgłoś Udostępnij Opublikowano 30 Września 2016 EDIT: Posty skleiłam. Logi dostarczone. Daj mi moment na przygotowanie instrukcji usuwających. Odnośnik do komentarza
pepe500 Opublikowano 30 Września 2016 Autor Zgłoś Udostępnij Opublikowano 30 Września 2016 ok spokojnie nie pali się mi to napewno dużo więcej zajmnie. wciąż nie jestem pewien czy sobie poradzę. Odnośnik do komentarza
picasso Opublikowano 30 Września 2016 Zgłoś Udostępnij Opublikowano 30 Września 2016 Problemem są polityki wprowadzone przez adware. Próbując rozwiązać problem: - Stosowałeś ComboFix i na ten temat: KLIK. Punktujesz, że jesteś użytkownikiem początkującym i miałeś nawet problem ze zrobieniem raportów z FRST, definitywnie ComboFix nie jest programem który powinieneś uruchamiać na własną rękę. - Zainstalowałeś niepożądane skanery takie jak Reimage, Plumbytes, SpyHunter oraz przestarzały antywirus Kingsoft. - Na dodatek, został zainstalowany program gpedt.msc 1.0 rzekomo wstawiający działające gpedit.msc w Windows Home. To w ogóle nie działa: KLIK. Działania do przeprowadzenia: 1. Przez Panel sterowania odinstaluj stare wersje i nieszczęsne sztuczne gpedit: Adobe Flash Player 18 NPAPI, gpedt.msc 1.0, Kingsoft Antivirus 2012, SUPERAntiSpyware. Odinstaluj je w normalny sposób, a nie za pomocą Revo Uninstaller, ponieważ w tych konkretnych przypadkach deinstalatory programów mogą odkręcić pewne zmiany, których może nie widzieć Revo. Zwłaszcza chodzi o sztuczne gpedit, które podstawiło pliki Windows i te zmiany muszą być odkręcone instalatorem programu, który to zrobił. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Zip: C:\Windows\system32\GroupPolicy C:\Windows\system32\GroupPolicy WMI_ActiveScriptEventConsumer_ASEC: HKU\S-1-5-21-4173278026-601312190-193035093-1000\...\Run: [bingSvc] => C:\Users\vengador\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-07] (© 2015 Microsoft Corporation) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-09-28] () S3 catchme; \??\C:\Users\vengador\AppData\Local\Temp\catchme.sys [X] S2 CkerloyClient; C:\Program Files\Aromocult\Kogeghtvojilemdl.dll [X] S3 cpuz134; \??\C:\Users\vengador\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S1 kisnetm; \??\c:\program files\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm.sys [X] U0 Partizan; system32\drivers\Partizan.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AeroadminService => ""="Service" Task: {003E6061-2EA1-46A5-A7CC-57C9C1374B38} - System32\Tasks\{2C7F69D8-79B9-4287-A72D-5CD34EC62B7E} => pcalua.exe -a C:\Users\vengador\Downloads\iStar.exe -d C:\Users\vengador\Downloads Task: {1AB99961-DF7D-4FB5-AE8C-771EC90FBD25} - System32\Tasks\Driver Restore-RTMUpdater => C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe Task: {20C669E0-0A1A-42C4-8625-9D825B340A45} - System32\Tasks\{E0BFA41F-2D33-4B39-9652-D589A5B681F0} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1638 Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku Task: {2C9F7EDC-D9B2-4307-BA06-AA9B4A1B490A} - System32\Tasks\{62407798-82CF-4C2A-98BB-E09473309398} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.59.105/pl/go/help.faq.installer?LastError=1638 Task: {33DD72F6-B038-48F7-93CD-9DBED5952B36} - System32\Tasks\Driver Restore-RTMScanRunOnce => C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe Task: {3A09AC2E-EF6E-48CA-80F8-8A9E3403C8F5} - System32\Tasks\{65058402-B5FB-4304-BD31-CA5B21B0DF4F} => C:\Program Files\Essentware\PCKAV\PCKAV.exe Task: {3A6A94FF-6B86-414C-8CA6-6D0E74C117AB} - System32\Tasks\{2F3B0F8A-8E4D-4C68-83BD-BC5FBAE9C7CB} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" Task: {3BED1D22-16DB-40E0-8E39-2417843C202B} - System32\Tasks\Driver Restore-RTMScan => C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe Task: {3C075601-2ECE-4603-A50A-315E5D98D542} - System32\Tasks\Opera scheduled Autoupdate 1435081354 => C:\Program Files\Opera\launcher.exe Task: {4012C96D-FA48-4C57-B8DE-8A034A00A365} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe Task: {445E124D-8AD6-403C-A809-D9CBC293662F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku Task: {489C18CD-9C86-4753-9AD6-F62E80249FDB} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Task: {5002B4E1-93CA-4092-8E2E-71AEE41D0747} - System32\Tasks\{F1D5C380-FD57-424D-BF8E-CF2B8308B69F} => pcalua.exe -a C:\Users\vengador\Documents\adwcleaner_3.310\adwcleaner_3.310_www.INSTALKI.pl.exe -d C:\Users\vengador\Documents\adwcleaner_3.310 Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku Task: {6C9F0A31-B8F6-4959-BBBC-64467B6188D5} - System32\Tasks\{ECD507A8-2EC2-4527-8AAA-BE45CD2548D4} => C:\Users\vengador\Documents\DCC-E2_original\VCC-E2\DCC-E2_original.exe Task: {815E3312-3BE3-4EFD-9DD2-84BF66255144} - System32\Tasks\Driver Restore-RTMRules => C:\Program Files\Driver Restore\Driver Restore\DriverRestore.exe Task: {8720C8A5-BB6B-4191-97F1-B51F4500B690} - System32\Tasks\{C2813ABB-4A41-4F03-8E7D-9CC1AFE34C40} => C:\ProgramData\dQgCHYo\dat\SetjbJ.exe Task: {8C718454-4770-4EA4-B80A-70C330087E6D} - System32\Tasks\Ckerloy Client => C:\Program Files\Aromocult\plagudom.exe Task: {91DB217B-A8DF-4EF6-982F-BAC7DE6A9172} - System32\Tasks\{CEE0BB73-2B96-46B9-A79C-64BFCF275308} => C:\Program Files\Essentware\PCKAV\PCKAV.exe Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku Task: {A124291D-AB07-4715-8A13-35A9BBA5FE5D} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\vengador\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe Task: {A75676C5-DF58-4129-A0D8-E1708FAAE01A} - System32\Tasks\EOZZZH => C:\Users\vengador\AppData\Roaming\EOZZZH.exe Task: {ABE2F158-E3FA-408D-888B-1554E42052FB} - System32\Tasks\{DF826E43-626E-4816-A5F4-E9E532306CE4} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller" Task: {AE31856F-768B-4416-91DE-A9FC0E5C0E5B} - System32\Tasks\ZFNENS => C:\ProgramData\75b516f7def3449383a44752d9f6e6a9\75b516f7def3449383a44752d9f6e6a9.exe Task: {B916BDCD-47AD-44E2-9710-E856FE0F908F} - System32\Tasks\{A64C62FD-E489-4FD1-A9E4-100DF1F88AB6} => C:\Users\vengador\Documents\DCC-E2_original\VCC-E2\DCC-E2_original.exe Task: {BE39FEF5-07F6-4AF4-BAE9-3E9E39D28BE2} - System32\Tasks\{83767AE3-1A21-47AF-BF20-B1CBE4672D71} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.0.105/pl/go/help.faq.installer?LastError=1638 Task: {C08D62A7-2E59-4505-B43A-15790D71D202} - System32\Tasks\{1ED364EA-EB60-4415-B56D-1B5236BCEBAE} => C:\ProgramData\dQgCHYo\dat\SetjbJ.exe Task: {C1EFCBA5-D778-4A58-A855-C3DDFA9043A8} - System32\Tasks\{EFD48EA0-E8E7-49D9-9193-C0AD6DE071AC} => pcalua.exe -a C:\Users\vengador\Downloads\sp67283.exe -d C:\Users\vengador\Downloads Task: {CE1DACB0-0D1F-4D3B-8926-B4AFE3772388} - \SimpleFiles Installer Starter -> Brak pliku Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku Task: {DE30B5FF-5C3F-4A8E-95A3-F3E64850CB32} - System32\Tasks\{D2027F53-DA84-4C76-9F69-37CF6109984A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?page=tsMain Task: {F032786C-ED67-458F-B06B-6835B4F3C7A2} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku Task: {F3A41A68-6244-4FC8-8BC2-1D72AF61C287} - System32\Tasks\{BCD45918-03EC-4419-AEE0-167CC9AF92E2} => pcalua.exe -a "C:\Program Files\VAP11G\VAP11G_Setup.exe" -d "C:\Program Files\VAP11G" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-4173278026-601312190-193035093-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-4173278026-601312190-193035093-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4173278026-601312190-193035093-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.6DIE5Y5PZSICHS6GHHHPJHQQB4 DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f C:\Program Files\c0db8e320ddb3efa0e6fccc295ebd1ba C:\Program Files\Enigma Software Group C:\Program Files\Plumbytes Software C:\ProgramData\Aeroadmin C:\sh4ldr C:\TOSTACK C:\Users\vengador\AppData\Local\Temp-log.txt C:\Users\vengador\AppData\Local\l3hjpSfeReLyvxXn1o C:\Users\vengador\AppData\Local\brave C:\Users\vengador\AppData\Local\Enigma-TV C:\Users\vengador\AppData\Local\iDeerApp C:\Users\vengador\AppData\Local\SquirrelTemp C:\Users\vengador\AppData\Local\Microsoft\BingSvc C:\Users\vengador\AppData\Roaming\agent.dat C:\Users\vengador\AppData\Roaming\BYAIAMUF C:\Users\vengador\AppData\Roaming\CDDXPOC C:\Users\vengador\AppData\Roaming\EOZZZH C:\Users\vengador\AppData\Roaming\GiftBag.db C:\Users\vengador\AppData\Roaming\GYMDSNeucwSTMTOdohUM7a2FZV C:\Users\vengador\AppData\Roaming\Installer.dat C:\Users\vengador\AppData\Roaming\Main.dat C:\Users\vengador\AppData\Roaming\OYH C:\Users\vengador\AppData\Roaming\WB.CFG C:\Users\vengador\AppData\Roaming\Z2jBPDz3TkPktFmEsYYLs4 C:\Users\vengador\AppData\Roaming\AVAST Software C:\Users\vengador\AppData\Roaming\brave C:\Users\vengador\AppData\Roaming\Maxthon3 C:\Users\vengador\AppData\Roaming\Mozilla C:\Users\vengador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\搜狐影音.lnk C:\Users\vengador\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\搜狐影音.lnk C:\Users\vengador\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\vengador\Start Menu\Programs\SpyHunter C:\Users\vengador\Documents\AeroAdmin.exe C:\Users\vengador\Documents\RegRun2 C:\Users\Public\Documents\regruninfo C:\Windows\6ec8f5c044a5a5ed090cc09f2c292fe8.exe C:\Windows\AF54923662584AC6A0435B5B89C6EB61.TMP C:\Windows\REIMAGE.del C:\Windows\winstart.bat C:\Windows\system32\kz.exe C:\Windows\system32\PARTIZAN.TXT C:\Windows\system32\Drivers\90037500ac042c37edb2789a3b12ac68.sys C:\Windows\system32\Drivers\EsgScanner.sys C:\Windows\system32\log Folder: C:\Program Files\Common Files\AV CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze FRST + GMER Na Pulpicie z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W folderze FRST + GMER powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Zrób nowy log FRST z opcji Skanuj (Scan) - masz dostarczyć dwa pliki FRST.txt + Addition.txt, Shortcut już nie jest potrzebny. Dołącz też plik fixlog.txt. Na Pulpicie powstał też plik Upload.zip. Shostuj go gdzieś i na PW wyślij mi link do tej paczki. Odnośnik do komentarza
pepe500 Opublikowano 30 Września 2016 Autor Zgłoś Udostępnij Opublikowano 30 Września 2016 Odinstalowałem te pr. i teraz lamerskie pytanie gdzie znalezść ten notatnik. Odnośnik do komentarza
picasso Opublikowano 30 Września 2016 Zgłoś Udostępnij Opublikowano 30 Września 2016 W Menu Start w Akcesoriach albo Start > w polu szukania wpisz notepad i klik na wynik. Odnośnik do komentarza
pepe500 Opublikowano 30 Września 2016 Autor Zgłoś Udostępnij Opublikowano 30 Września 2016 Nie bardzo rozumiem tą opcje ( Plik fixlist.txt umieść w folderze FRST + GMER ) t.z. że mam usunąć wcześniejszy wpis w pliku FRST a folder GMER to ten program tak. Jeszcze jedno ten plik fixlist.txt mam na pulpicie jako skrót tak ma być. Odnośnik do komentarza
picasso Opublikowano 30 Września 2016 Zgłoś Udostępnij Opublikowano 30 Września 2016 Utworzyłeś na Pulpicie folder o nazwie FRST + GMER i tam pobrałeś te programy, czyli z tego folderu uruchamia się FRST. Skrypt do FRST musi być w tym samym folderze gdzie jest FRST, czyli właśnie tym, i musi mieć nazwę fixlist.txt, by FRST go znalazł. Czyli nic w ogóle nie usuwasz z tego folderu, żadnych plików czy logów, tylko tworzysz tam nowy plik o nazwie fixlist.txt zawierający podany przeze mnie skrypt. Odnośnik do komentarza
pepe500 Opublikowano 1 Października 2016 Autor Zgłoś Udostępnij Opublikowano 1 Października 2016 Bingo problem rozwiązany serdecznie dziękuję za cierpliwość i wyrozumiałość naprawa poskutkowała dzięki twojej pomocy , obeszło się bez formatu. Pliki o które prosiłaś podałem na PW. Fixlog.txt FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Fix FRST uruchomiłeś aż 4 razy, to skrypt jednorazowego użytku i nie zrobi ponownie tej samej operacji, wszystko wykonuje się tylko w pierwszym podejściu (o ile nie ma błędu). Nie ma tu Fixlog z pierwszego podejścia, ale widzę po logach głównych, że wszystko zostało usunięte. Teraz już tylko poprawki. W międzyczasie doinstalowałeś kolejny lewy skaner, czyli Reimage. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6489456 2016-09-28] (Reimage®) Task: {4ED21A64-B1C2-45BE-B2DD-4B8DFFEDE318} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-09-28] (Reimage®) Task: {F26BFC64-F480-426B-95D4-EC1E586E66C4} - System32\Tasks\{7C6C9317-B782-48C9-BDAD-2C8930909309} => RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\KRECYCLE RemoveDirectory: C:\Program Files\Reimage RemoveDirectory: C:\Program Files\SUPERAntiSpyware RemoveDirectory: C:\Program Files\Common Files\AV\avast! Antivirus RemoveDirectory: C:\ProgramData\Kingsoft RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\Qoobox RemoveDirectory: C:\Users\vengador\AppData\Local\Kingsoft RemoveDirectory: C:\Users\vengador\AppData\Roaming\Kingsoft RemoveDirectory: C:\Users\vengador\AppData\Roaming\Solvusoft RemoveDirectory: C:\Users\vengador\AppData\Roaming\TomTom RemoveDirectory: C:\Windows\system32\log CMD: del /q C:\Windows\grep.exe CMD: del /q C:\Windows\MBR.exe CMD: del /q C:\Windows\NIRCMD.exe CMD: del /q C:\Windows\PEV.exe CMD: del /q C:\Windows\Reimage.ini CMD: del /q C:\Windows\sed.exe CMD: del /q C:\Windows\SWREG.exe CMD: del /q C:\Windows\SWSC.exe CMD: del /q C:\Windows\zip.exe CMD: del /q C:\Windows\system32\roboot.exe CMD: del /q C:\Windows\system32\Drivers\kisnetmxp.sys CMD: del /q C:\Windows\system32\Drivers\kisnetm.sys CMD: del /q C:\Windows\system32\Drivers\kisnetm64.sys CMD: del /q C:\Windows\system32\Drivers\ksapi64.sys Plik zapisz pod nazwą fixlist.txt w folderze FRST + GMER Na Pulpicie z którego uruchamiasz FRST. Tym razem plik nie musi być w UTF-8. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, nastąpi restart systemu. W folderze FRST + GMER powstanie nowy plik fixlog.txt. Dostarcz go tu jako załącznik posta. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\vengador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff Odnośnik do komentarza
pepe500 Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Witam zaraz pewnie wyłapię bo na nowo zainstalowałem na nowo antyvirus kingsoft (nie mam żadnego innego darmowego anty.) zanim przeprowadzę powyższą operację mam go usunąć. Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Zapomnij o tym Kingsoft, przecież to program trup - edycja sprzed 4 lat, nierozwijana, słabe zabezpieczenie. Nowoczesne antywirusy do wyboru z tej listy: KLIK. Nie szukaj niczego innego spoza tej listy, tam jest wszystko. Tak, należy go w normalny sposób odinstalować, a po deinstalacji przejść do kroków które podałam powyżej. Odnośnik do komentarza
pepe500 Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Czynnośći powyższe zrobiłem i wielka prosba chodzi mi o jakiś darmowy antywirus druga sprawa jeżeli tam się taki znajduje to poproszę o bezpośredni link na stronie którą podałaś idzie dostać oczopląsów. Próbowałem zainstalować Microsoft security essentials ale wyskakuje jakiś błąd 0x80073b01 Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 Fix pomyślnie wykonany. Teraz wróćmy do sprawy nieszczęsnego gpedt.msc 1.0. Deinstalacja nie usunęła wszystkich śladów z dysku. W logu nadal widać np. folder C:\Windows\system32\GPBAK który powinien trzymać oryginalne wersje sprzed podmiany tym fałszywym gpedit. Jest prawdopodobne, że oryginalne pliki Windows nie zostały przywrócone do postaci pierwotnej. Proszę teraz zrób skanowanie sfc /scannow i dostarcz wynikowy log z tego skanu wg instrukcji: KLIK. wielka prosba chodzi mi o jakiś darmowy antywirus druga sprawa jeżeli tam się taki znajduje to poproszę o bezpośredni link na stronie którą podałaś idzie dostać oczopląsów. Bez przesady! W linku w sekcji darmowych programów masz w wyraźny sposób wyróżnioną sekcję antywirusy... Cytuję ten fragment i podkreślam, byś nie szukał niczego innego spoza tej listy, bo nadziejesz się na stare wersje, słabe produkcje czy programy wątpliwej reputacji. Odradzam też chińskie softy. Antywirus / Antymalware Antywirusy Ad-Aware Free Antivirus+ [silnik Bitdefender] Atlantis Antivirus [silnik IKARUS] [Darmowy na rok] Avast Free Antivirus Nitro Update [Pobieranie bez przejścia przez dobreprogramy: Offline] AVG Protection Free [Wersja z AVG Zen. Bez AVG Zen tutaj: Offline] Avira Free Antivirus 2016 [Wersja bez Avira Launcher tutaj: Offline] Baidu Antivirus 2015 [silnik Avira - pojawia się i znika w zależności od wersji] Bitdefender Anti-Virus Free 2016 [beta] Comodo Cloud Antivirus (CCAV) Comodo Free Antivirus (CAV) Kaspersky Free Antivirus (KFA) [Na razie tylko w języku rosyjskim, ale jest planowane rozszerzenie. Stay tuned.] McAfee® Cloud AV [beta] Microsoft Security Essentials [Dla Windows 7 i Vista, nowsze systemy mają wbudowany Windows Defender będący ulepszoną wersją MSSE] NANO Antivirus [beta] Panda Free Antivirus Qihoo 360 Total Security Essential [silniki Avira + Bitdefender] Sophos Home Tencent PC Manager [silnik Bitdefender, w starszych Avira. Wersja alternatywna "TAV" pozbawiona obcych silników] Uwaga, w instalatorach antywirusów mogą być niepożądane dodatki (paski czy inne oferty), które należy odznaczyć. Poglądowo artykuły: Has The Antivirus Industry Gone Mad?!, Beware: Free Antivirus Isn't Really Free Anymore. Baidu, Tencent - marki związane z kontrowersjami i stosujące bardzo agresywną taktykę marketingową znacznie wykraczającą poza akceptowalny poziom. Wiele inwazyjnych produktów z tych stajni jest instalowane metodami "PUP", wliczając ... wyliczane tu produkty (!), i wykrywane w programach antymalware jako takie. Multum tematów tu na forum zgłaszającymi "infekcje" tymi produktami i niemożność pozbycia się. Proszę się zastanowić jak to zachowanie koresponduje z wyborem produktu zabezpieczającego tych firm. Dodatkowo, Zemana flaguje komponenty Tencent PC Manager i wg informacji w linku jest to działanie celowe, a nie fałszywy alarm. Stanowczo odradzam instalacje jakichkolwiek produktów Tencent. I antywirus to nie wszystko.... Dlatego polecam jednak przejrzeć listę nie skupiając się tylko na antywirusach. Poświęc proszę czas na przeczytanie, by uniknąć tego co tu się działo w temacie - instalacji lewych i przestarzałych programów, które pozorują zabezpieczenia. Odnośnik do komentarza
pepe500 Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 Zainstalowałem Pande jakby co no i po polsku jest. Jeszcze raz serdeczne dzięki i pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 2 Października 2016 Zgłoś Udostępnij Opublikowano 2 Października 2016 A co ze skanem sfc /scannow? I tu jeszcze nie skończyliśmy. Będą do wykonania kroki końcowe. Odnośnik do komentarza
pepe500 Opublikowano 2 Października 2016 Autor Zgłoś Udostępnij Opublikowano 2 Października 2016 A co ze skanem sfc /scannow? Zrobione tak myślę: SFCFix.txt Odnośnik do komentarza
picasso Opublikowano 7 Października 2016 Zgłoś Udostępnij Opublikowano 7 Października 2016 Kierowałam na skan sfc /scannow a nie narzędzie zewnętrzne SFCFix. To już pomińmy, wyniki SFCFix nie będę się różnić od skanu oryginalnego SFC. Uszkodzone pliki nadal i nie jest do rozwiązania w inny sposób niż ręczne przywracanie poprzednich plików. Podaj mi skan na wystąpienia tych plików. Uruchom FRST, w polu Szukaj (Search) wklej co poniżej i klik w Szukaj plików (Search Files). Przedstaw wynikowy Search.txt. fde.dll;fdeploy.dll;gpedit.dll;gptext.dll Odnośnik do komentarza
pepe500 Opublikowano 7 Października 2016 Autor Zgłoś Udostępnij Opublikowano 7 Października 2016 Witam: Search.txt Odnośnik do komentarza
picasso Opublikowano 8 Października 2016 Zgłoś Udostępnij Opublikowano 8 Października 2016 Na przejrzenie wyników i przygotowanie instrukcji podmiany plików potrzebuję znacznie więcej czasu. Odnośnik do komentarza
pepe500 Opublikowano 8 Października 2016 Autor Zgłoś Udostępnij Opublikowano 8 Października 2016 Ok spokojnie nie pali się a tym bardziej że mogę korzystać z niego. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się