gottsu2 Opublikowano 21 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2019 Witam, W wyniku przypadkowych kliknięć i operacji na komputerze nagle zmieniły mi się wszystkie ikony programów na pulpicie na ikony programu Acrobat Reader, w wyniku czego nie mogę uruchomić tych programów, ani nie mogę tych ikon zmienić ręcznie. W załączniku załączam logi. Pozdrawiam! Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 23 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2019 Raporty nie wykazują oznak infekcji (poprawki kosmetyczne pomijam, bo są one obecnie nieistotne), więc temat przenoszę do działu Windows 7. Wydaję mi się, że wiem w czym leży problem. Pokaż mi jak wyglądają klucze rejestru odpowiedzialne za metodę / skojarzenie uruchomienia programu: 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: ExportKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe ExportKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zaprezentuj powstały plik fixlog.txt. Odnośnik do komentarza
gottsu2 Opublikowano 23 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2019 Proszę bardzo, poniżej plik Fixlog.txt. Fixlog.txt Odnośnik do komentarza
Miszel03 Opublikowano 23 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2019 Wszystko jasne, jest widoczna ta modyfikacja: [HKU\S-1-5-21-1641488702-4030686172-2378855051-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice] "Progid"="Applications\AcroRd32.exe" Wykonaj poniższy skrypt (ubocznie zostanie też wyczyszczony kosz): 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść: DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zaprezentuj powstały plik fixlog.txt. Napisz czy problem ustąpił. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się