Rucek Opublikowano 16 Listopada 2017 Zgłoś Udostępnij Opublikowano 16 Listopada 2017 Dzień dobry, Znajoma poprosiła bym rzucił okiem na starego grata z win xp, z którego korzysta ona i jej dzieciaki. Zaśmiecony, trochę zamulony - lekko poczyściłem - wywalone ponad 4GB śmieci, zrobiłem logi, lekko się odmulił. Jest też jakiś problem z explorer.exe - jak się wsadzi pendrive to wywala błąd explorera i nie da się nic z pendrive skopiować. Zawiesza się, trzeba zamknąć proces explorer.exe i uruchomić go jeszcze raz... To samo dzieje się, jak wejdzie się w katalog ze zdjęciami na dysku D: -> wyskakuje błąd i nie da się nic w tym katalogu zrobić, a zdjęcia są dla niej bardzo ważne. Nie wiem czy to przez jakiś uszkodzony plik z pendrive czy infekcja - był zgrany wcześniej jeden plik video do tego katalogu ze zdjęciami, plik powinien być czysty, problemy zaczęły się jakoś po podpięciu pendrive chyba. Na pendrive widziałem jakiś jeden dziwny ukryty pliczek. Czy zrobić skan USBfix z opcji Listing? Proszę o przeczyszczenie tego dziadka, wywalenie niepotrzebnych śmieci itp. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 29 Listopada 2017 Zgłoś Udostępnij Opublikowano 29 Listopada 2017 Apropos naszej rozmowy na PW: raporty dostarczone, więc działamy. Czy zrobić skan USBfix z opcji Listing? Tak, zarówno Listing jak i Research. Niczego nie usuwaj, dostarcz tylko raport. Nie ma dramatu, widoczne są infekcje adware / PUP oraz sporo resztek. 1. Deinstalacje. Przez Panel sterownia odinstaluj adware / PUP: Browser Configuration Utility, BrowserDefender. Za pomocą AVG Remover odinstaluj przestarzałą wersje oprogramowania: AVG 2014. Na końcu dezynfekcji zainstalujesz program antywirusowy na nowo - KLIK. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: AlternateDataStreams: C:\WINDOWS\Temp:temp [466053] AlternateDataStreams: C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 [118] HKLM\...\Run: [GEST] => = HKLM\...\Run: [] => [X] AppInit_DLLs: c:\docume~1\alluse~1\daneap~1\browse~1\261562~1.220\{c16c1~1\browse~1.dll => Brak pliku HKU\S-1-5-21-823518204-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997 HKU\S-1-5-21-823518204-117609710-682003330-1003\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=943500241D20D4E3&affID=119357&tsp=4997 SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997 SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.golsearch.com/?q={searchTerms}&babsrc=SP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997 SearchScopes: HKU\S-1-5-21-823518204-117609710-682003330-1003 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath CHR HomePage: Default -> hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997 CHR StartupUrls: Default -> "hxxp://www.golsearch.com/?babsrc=HP_ss_Btisdt6&mntrId=943500241D20D4E3&affID=119357&tsp=4997","hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=943500241D20D4E3&affID=119357&tsp=4997" C:\Program Files\Mozilla Firefox EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt 3. Wyczyść przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. 4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Rucek Opublikowano 3 Grudnia 2017 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2017 No więc tak:- Nie mogę odpalić USBFixa, raz, że link do pobierania nie działa chyba poprawnie, trzeba ręcznie szukać, co nie jest proste, bo tam kilka tych spamowych okienek jest. Dwa, nie mogę odpalić programu, wyskakuje błąd:AUTOLT ERROR: line 48360 (File C:\Program Files\USbFix\UsbFix.exe) Error: The requested action with this object has failed- Browser Configuration Utility, BrowserDefender - USUNIETE- AVG nadal chyba zostawił jakieś resztki, ten AVG Remover nie działa do końca poprawnie, wyskakują błędy:---> podczas próby odinstalowania AVG---> do tego: wystąpił problem z aplikacją avguix.exe - ten błąd pojawia się po uruchomieniu windowsa i zalogowaniu, na pulpicie---> oraz: AVG Diagnostics: Following processes failed (avguix.exe) Send report to AVG?- skrypt wykonany, daję log- chrome wyczyszczony- MBAM znalazł obiekty, daję log, nie czyściłem.- Nowe logi z FRST Fixlog.txt Addition.txt FRST.txt MBAM.txt Odnośnik do komentarza
Miszel03 Opublikowano 3 Grudnia 2017 Zgłoś Udostępnij Opublikowano 3 Grudnia 2017 USBFix pobierz ze strony domowej i powtórz akcje. 1. Zagrożenia wykryte przez Malwarebytes daj do kasacji. 2. AVG odinstaluj przez Panel Sterownia, skoro dedykowany deinstalator zawiódł. 3. Zrób nowy zestaw raportów FRST. Odnośnik do komentarza
Rucek Opublikowano 8 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2018 Dopiero teraz znowu się dorwałem do kompa: - Nadal nie mogę odpalić USBFixa, nadal błąd... - myślę, że możemy to już olać. - Zagrożenia wykryte przez Malwarebytes - usunięto - załącznik. Coś się chyba naprawiło, bo do katalogów na dysku można już wchodzić normalnie i nie wyskakuje błąd explorera, tamtego pendrive póki co nie wsadzałem. Inne peny działają normalnie. - AVG nie daje się nadal odinstalować, ani przez panel sterowania, ani poprzez dedykowany deinstalator, ani w trybie awaryjnym... Generalnie z programów dodaj usuń zniknął, ale na pasku nadal jest - mimo że jest chyba uszkodzony, bo nie działa... - FRST.txt Addition.txt MBAM.txt Odnośnik do komentarza
ichito Opublikowano 8 Stycznia 2018 Zgłoś Udostępnij Opublikowano 8 Stycznia 2018 @Rucek Nie rób normalnej deinstalacji...wejdź w tryb awaryjny i wyłącz (nie usuwaj) w autostarcie powiązane z AVG wpisy, jak się da pozamykaj procesy i usługi. Potem w normalnym środowisku uruchom Regseeker i poszukaj wpisów pozwiązanych z AVG i Avastem, bo takie teraz mogą być - usuń to i zrób restart, żeby sprawdzić czy zadziałało. Jak uda się usunąć wpisy w rejestrze, to można poszukać pozostałych plików związanych z tym programem i powinno dać się je normalnie wywalić do kosza. Skoro to XP można jeszcze dla sprawdzenia uruchomi RunScanner i sprawdzić czerwone wpisy http://www.runscanner.net/ Odnośnik do komentarza
Groszexxx Opublikowano 8 Stycznia 2018 Zgłoś Udostępnij Opublikowano 8 Stycznia 2018 Co do samego AVG to może najpierw AVG Remover? https://www.avg.com/pl-pl/utilities Przyznam się, że nigdy nie używałem, mimo wszystko powinien chodzić na XP. Odnośnik do komentarza
Rucek Opublikowano 8 Stycznia 2018 Autor Zgłoś Udostępnij Opublikowano 8 Stycznia 2018 No, jest postęp, dzieki - AVG póki co już się nie uruchamia, i nie wyskakuje z niego błąd. Wyłączenie autostartu w msconfig w trybie awaryjnym pomogło. W Regseeker: - wyczyściłem 20 wpisów wyszukanych po avast - jak wpisałem AVG to znalazło prawie 1000 wpisów różnych, nie było jak zrobić listy więc wpisałem w FRST AVG i załączam plik - bo nie wiem czy na pewno mam usunąć wszystkie 1000 wpisów? Są takie, które wiem, że na pewno są od AVG - ale niektóre są takie, że nie jestem pewien, czy jak usunę to nie popsuje całego systemu Proszę o potwierdzenie, że usunięcie wszystkich będzie bezpieczne... Nie wiem czy FRST znalazł wszystkie. Jeszcze co do AVG Remover - tak, używałem go, i normalnie i w awaryjnym, pisałem na górze, że nie działa poprawnie, wyskakują błędy, teraz też go puściłem, przed zrobieniem raportów - ale nie wiem czy coś usunął, bo też były jakieś błędy, oraz niby AVG na kompie już nie ma. http://www.runscanner.net/ Nie odpalałem bo się nie ściąga... Załączam świeże raporty. AVG_SearchReg.txt FRST.txt Addition.txt Odnośnik do komentarza
Rucek Opublikowano 9 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2018 Dorwałem się w końcu i do tego dziadka, przedstawiam nowe logi: FRST.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 24 Marca 2018 Zgłoś Udostępnij Opublikowano 24 Marca 2018 Tu mam praktycznie wszystko już załatwione - pozostał problematyczny AVG i drobne szczątki, które teraz są nieistotne. Od strony "infekcyjnej" system wydaję się być doprowadzony do porządku. 1. Przejdź do folderu C:\Program Files\AVG w podfolderze Setup odnajdź plik instalacyjny i spróbuj go wykonać (jeśli nie będzie go pobierz AVG na nowo - może być najnowsza wersja). Instalacja powinna zostać naprawiona, więc odinstaluj ją przez Panel Sterownia. 2. Podsumuj obecny stan systemu i przedstaw ponownie pełny zestaw raportów FRST. P.S: Nad pendrivem muszę pomyśleć. Odnośnik do komentarza
Rucek Opublikowano 27 Marca 2018 Autor Zgłoś Udostępnij Opublikowano 27 Marca 2018 - W folderze nie było nic co działało. Zainstalowałem jeszcze raz najnowszego AVG - odinstalowałem - wygląda na to że wszystko ok, więc zainstalowałem Avasta. - Komp chodzi dużo szybciej, zablokowany folder się odblokował, nic więcej mi się nie rzuca w oczy. Możemy jeszcze doczyścić te szczątki i będzie można kończyć. Pendrive - olać już, on musi być uszkodzony, to stary pendrive, a to co na nim było, zostało zgrane w momencie, gdy folder się odblokował na kompie. Więc pendrive już na straty spisany. - Załączam nowe logi. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się