SOLDERING Opublikowano 16 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 16 Kwietnia 2011 Dzisiaj kolega ma w lapku taki problem iz nie mozna otworzyc IE jedyni przez moj komputer otwiera sie przegladarka. Po dwukliku na ikone IE pokazuje sie okno explorer.exe wystapil problem z aplikacja i zostanie ona zamknieta. Przesylam logi z OTL i co mam dale z tym zrobic OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 17 Kwietnia 2011 Zabrakło loga z GMER pod kątem rootkitów. Uzupełnij ten log. Na razie nie widać tu żadnej infekcji. Możesz wykonać jedynie skrypt kosmetyczny. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Auto | Stopped] -- -- (VMCService) SRV - File not found [Auto | Stopped] -- -- (VmbService) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.bearshare.com/sidebar.html?src=ssb&sysid=2" FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search" FF - prefs.js..browser.search.order.1: "BearShare Web Search" FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search" FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/" FF - prefs.js..keyword.URL: "http://search.bearshare.com/web?src=ffb&systemid=2&q=" [2011-04-03 17:54:52 | 000,000,000 | ---D | M] (MediaBar) -- E:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\boy21nvj.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () -- E:\Documents and Settings\Kacper\Dane aplikacji\Mozilla\Firefox\Profiles\boy21nvj.default\searchplugins\BearShareWebSearch.xml [2010-09-14 13:48:25 | 000,002,506 | ---- | M] () -- E:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKCU..\Run: [DriverMax] File not found O4 - HKCU..\Run: [DriverMax_RESTART] File not found O4 - HKCU..\RunOnce: [shockwave Updater] File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Panel sterowania > sekcja dodaj/usuń programy i odinstaluj zbędny MediaBar 3. Spróbuj sprawdzić rozszerzenia explorera. W tym celu skorzystaj z narzędzia ShellExView a następnie wyłącz wszystkie pozycje zaznaczone na kolor różowy. Restart komputera i sprawdź efekty. Odnośnik do komentarza
SOLDERING Opublikowano 17 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 17 Kwietnia 2011 OK dzieki dziala ale na poczatku nie chcialo po wpisaniu skryptu dopiero po skanowaniu ShellExView zadzialalo Jeszcze raz wielkie dzieki Przepraszam za polskie znaki ale kolega nie ma polszkiej czcionki Odnośnik do komentarza
picasso Opublikowano 18 Kwietnia 2011 Zgłoś Udostępnij Opublikowano 18 Kwietnia 2011 dopiero po skanowaniu ShellExView zadzialalo To teraz przedstaw co tak naprawdę zostało wyłączone w ShellExView. Wszystkie wyłączone pozycje zaznacz z wciśniętym CTRL i zapisz je do raportu, raport tu przedstaw. Odnośnik do komentarza
SOLDERING Opublikowano 18 Kwietnia 2011 Autor Zgłoś Udostępnij Opublikowano 18 Kwietnia 2011 (edytowane) No ale juz nie mam tego lapka ale jak bede mial mozliwosc to zrobie loga wielkie dzieki Edytowane 16 Maja 2011 przez picasso 16.05.2011 - Miesiąc wybił. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi