artus72 Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 ... gdyż rolę "opiekuna" powłoki przejął vlc, nawet zrzut z ekranu za pomocą Painta nie daje się utworzyć. Z tego powodu nie mogę podać żadnych logów do analizy. Co zrobić, żeby móc uzdrowić lapka mojego kolegi? Zaraz po uruchomieniu wyskakuje komunikat [nagłówek o treści"C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\DSUPDATE\DSUPD.EXE]: "Z plikiem tym nie jest skojarzony program umożliwiający wykonanie tej czynności. Zainstaluj taki program, lub, jeśli jest już zainstalowany, utwórz skojarzenie, używając apletu Programy domyślne w Panelu sterowania" Laptop Dell M5010, system Windows 7 Home Premium 64-bitowy. Żródłem zakażenia (jeśli to zakażenie) był podobno jakiś akcelerator pobierania filmów z serwisu chomikuj.pl Bardzo proszę o pomoc. Odnośnik do komentarza
picasso Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 ... gdyż rolę "opiekuna" powłoki przejął vlc, nawet zrzut z ekranu za pomocą Painta nie daje się utworzyć. Z tego powodu nie mogę podać żadnych logów do analizy. artus72 w przyklejonym temacie są alternatywne wersje OTL, COM lub SCR. Jeśli tylko EXE jest przejęte, te swobodnie się uruchomią. Odnośnik do komentarza
artus72 Opublikowano 5 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Przepraszam za gapiostwo Proszę bardzo, oto oba wymagane logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Nie ma tu śladów infekcji, nie ma także klasycznej rekonfiguracji skojarzenia EXE. To w takim razie musi być w innym kluczu zdefiniowane, przypuszczalnie: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice Pobierz Unassoc, zmień nazwę pliku z EXE na COM i uruchom. Na liście wyszukaj EXE i jeśli dlań będzie czynna opcja "Remove file association (User)", skorzystaj z niej. Restart systemu. Jak się uporasz z powyższym problemem, zajmij się usuwaniem śmieci sponsoringowych + adware z tego systemu: 1. Do deinstalacji: Babylon toolbar, Conduit Engine, Softonic-Polska Toolbar, Vuze Remote Toolbar, YouTube Downloader Toolbar, TZ Shredder. 2. Następnie uruchom AD-Remover w trybie usuwania. 3. Na koniec pokaż nowe logi z OTL + AD-Remover. . Odnośnik do komentarza
artus72 Opublikowano 5 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 Aplikacja Unassoc była strzałem w dychę - komputer przemówił ludzkim głosem 1. Śmieciuchy odinstalowane (ale Babylon Toolbar, mimo że nie widać go już na liście programów do odinstalowania, wciąż siedzi w FF). 2. AD-Remover zapuściłem i skończył swoja pracę, tylko nie wiem, gdzie szukać logu. W katalogu domyślnym nie znalazłem. 3. Logi z OTL - poniżej. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 5 Czerwca 2011 Zgłoś Udostępnij Opublikowano 5 Czerwca 2011 AD-Remover zapuściłem i skończył swoja pracę, tylko nie wiem, gdzie szukać logu. W katalogu domyślnym nie znalazłem. Wróć do opisu AD-Remover. Tam jest napisane gdzie są logi, odpowiednio z czyszczenia (C:\Ad-Report-CLEAN[numer].txt) oraz ze skanu (C:\Ad-Report-SCAN[numer].txt). Dodasz log, pójdę dalej. Odnośnik do komentarza
artus72 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Wydawało mi się, że podczas pierwszego uruchomienia AD-Remover się zawiesił... Dlatego (niepotrzebnie) przerwałem jego pracę i zapuściłem po raz drugi. Zamieszczam oba logi. Ad-Report-CLEAN1.txt Ad-Report-CLEAN2.txt Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 1. Firefox + Internet Explorer zostaną oczyszczone ze szczątków skryptem do OTL. W polu Własne opcje skanowania / skrypt wklej co poniżej i klik w Wykonaj skrypt. :OTL IE - HKU\S-1-5-21-1213646960-3862560613-3708505514-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1213646960-3862560613-3708505514-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - Reg Error: Key error. File not found FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=7c4e86d40000000000005cac4c52d3af&tlver=1.4.19.19&affID=17160" FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=7c4e86d40000000000005cac4c52d3af&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" [2011-04-16 19:48:14 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Users\SISIEK\AppData\Roaming\mozilla\Firefox\Profiles\jbv9nt5e.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2011-05-31 20:27:43 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\SISIEK\AppData\Roaming\mozilla\Firefox\Profiles\jbv9nt5e.default\extensions\ffxtlbr@babylon.com [2011-05-31 20:27:45 | 000,002,423 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml O3 - HKU\S-1-5-21-1213646960-3862560613-3708505514-1000\..\Toolbar\WebBrowser: (no name) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - No CLSID value found. O3 - HKU\S-1-5-21-1213646960-3862560613-3708505514-1000\..\Toolbar\WebBrowser: (no name) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - No CLSID value found. O4 - HKU\S-1-5-21-1213646960-3862560613-3708505514-1000..\Run: [Wrzuta.pl Download Monitor] File not found 2. Google Chrome należy ręcznie przekonfigurować: **** Google Chrome Version [11.0.696.71] **** Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx) (x) -- C:\Users\SISIEK\AppData\Local\Google\Chrome\User Data\Default --Preferences - default_search_provider: "Search the web (Babylon)" (Enabled: true) (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=7c4e86d40000000000005cac4c52d3af&tlver=1.4.19.19&affID=17160)Preferences - homepage: hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=7c4e86d40000000000005cac4c52d3af&tlver=1.4.19.19&affID=17160 W pasku adresów wklep chrome://extensions/ i wymontuj Babylon. Ponadto, przekonfiguruj w opcjach stronę startową i domyślnego dostawcę wyszukiwania. 3. Na koniec porządki: opcja Sprzątanie w OTL, deinstalacja AD-Remover oraz wyczyszczenie folderów Przywracania systemu (KLIK). 4. Windows nie ma aktualizacji SP1: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 9.0.8112.16421) . Odnośnik do komentarza
artus72 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 1. Skrypt do OTL zaaplikowałem, wszystko odpadki usunięte. 2. Rozszerzenie z Chrome wyrzucone. 3. Posprzątane, AD-Remover usunięty, foldery Przywracanie Systemu zresetowane. Jest tylko problem z ServicePackiem. Pobieranie zatrzymuje się na poziomie 19%... Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2011 Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Jest tylko problem z ServicePackiem. Pobieranie zatrzymuje się na poziomie 19%... Pobierz pełny wariant na dysk z ominięciem automatycznego Windows Update: KLIK (instalator windows6.1-KB976932-X64.exe). Odnośnik do komentarza
artus72 Opublikowano 6 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2011 Dziwne. Przy próbie uruchomienia instalatora otrzymuję komunikat o niezgodności wersji pliku z systemem operacyjnym. Winda jest 64-bitowa, pobrane pliki też, skąd więc taki tekst? [EDZIA] Pobrałem wersję ISO, wypaliłem płytkę i na razie instalacja... posuwa się w tempie pędzącego żółwia [EDZIA2] Po niewielkich perturbacjach udało mi się zainstalować SP1. Dziękuję bardzo za pomoc. Temat można zamknąć. Odnośnik do komentarza
Rekomendowane odpowiedzi