Tivan Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Witam, w ostatnim czasie laptop zaczął chodzić coraz wolniej i wyskakiwały błędy po instalacji programów, NOD32 wykrywał nieraz jakieś wirusy ale pisało, że nie można ich wyleczyć. Nie mogę dodać loga z SecurityCheck bo Notatnik nie działa ; / (Jeszcze jak by było można napisać jak wyłączyć wyświetlanie się wybierania systemu podczas uruchamiania laptopa bo Windows był wgrywany z Pendrive, zdjęcie poniżej) Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 Nie widzę tu żadnych znaków infekcji. Za to widzę sztuczny modowany Windows, a co za tym idzie rozwiązywanie problemów się komplikuje (wróżka potrzebna, by wykryć wszystko co namieszane w źródle płyty). Tylko pozbądź się drobnych adware z tego systemu: IE - HKU\S-1-5-21-507921405-1592454029-1177238915-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678"FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13"FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="[2011-04-20 07:25:09 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}[2011-04-20 07:25:09 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\extensions\engine@conduit.com[2011-04-20 07:25:09 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\searchplugins\conduit.xml[2011-05-02 14:14:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Muszka\Dane aplikacji\PriceGong Przejęte przez Conduit preferencje Firefox oraz folder PriceGong powinien usunąć w trybie automatycznym AD-Remover. A folder uTorrentBar Community Toolbar w ścieżce Firefox już sam ręcznie dokasujesz. Witam, w ostatnim czasie laptop zaczął chodzić coraz wolniej i wyskakiwały błędy po instalacji programów, NOD32 wykrywał nieraz jakieś wirusy ale pisało, że nie można ich wyleczyć. Jakie błędy oraz co wykrywał NOD? Precyzyjnie podaj dane. Nie mogę dodać loga z SecurityCheck bo Notatnik nie działa ; / Co to znaczy "nie działa"? Przybliż to, bo wg OTL Extras wszystkie powiązania wyglądają poprawnie i nic nie wskazuje na to, by pliku brakowało. Oczywiście tu nie ma normalnego Notatnika w systemie, tylko program alternatywny Notepad++. ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\].inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr).ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr).txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)batfile [open] -- "%1" %*batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)cmdfile [open] -- "%1" %*cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)regfile [merge] -- Reg Error: Key error.regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)txtfile [edit] -- Reg Error: Key error.txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Don HO don.h@free.fr)vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr) (Jeszcze jak by było można napisać jak wyłączyć wyświetlanie się wybierania systemu podczas uruchamiania laptopa bo Windows był wgrywany z Pendrive, zdjęcie poniżej) Zadanie polega na edycji pliku BOOT.INI. Start > Uruchom > sysdm.cpl > Zaawansowane > w sekcji Uruchamianie i odzyskiwanie klik w Ustawienia > Edytuj. Otworzy się zawartość pliku BOOT.INI, wystarczy wyciąć tę drugą linijkę z sekcji [operating systems], ewentualnie zamiast usuwania linijki przestawić timeout na 0. . Odnośnik do komentarza
Tivan Opublikowano 19 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 bo ja mam na lapku wgranego windows black(przeróbka XP fajna o tyle, że ma doinstalowane od razu pierdoły wszystkie) i przy próbie otworzenia notatnika to wyskakują błędy w takiej kolejności 1. Load styler.xml failed! 2. Can not load the dynamic libray 3. Scintilla.inti is failed! Czy da się coś zrobić żeby notatnik naprawić lub wgrać od nowa? A co do spowolnienia Lapka wgrałem innego antywira przeskanowałem skasowałem jakiś autorun i usunąłem błędy z rejestru Cleanerem. Pozostaje tylko naprawa tego notatnika ; / A tu mnie podkusiło na użycie ComboFix i log: Odnośnik do komentarza
picasso Opublikowano 19 Czerwca 2011 Zgłoś Udostępnij Opublikowano 19 Czerwca 2011 bo ja mam na lapku wgranego windows black(przeróbka XP fajna o tyle, że ma doinstalowane od razu pierdoły wszystkie) Wiem jaka to przeróbka, zawartość BOOT.INI jest przecież na dłoni w pierwszym poście. Mój komentarz tyczył tego, że takie modyfikacje utrudniają diagnostykę, jeśli występują jakieś problemy. Nie jestem fanem cudzych przeróbek pobranych z sieci, bo potem to jest scenariusz "radź sobie sam". I masz pierwsze skutki uboczne: przy próbie otworzenia notatnika to wyskakują błędy w takiej kolejności1. Load styler.xml failed! 2. Can not load the dynamic libray 3. Scintilla.inti is failed! Czy da się coś zrobić żeby notatnik naprawić lub wgrać od nowa? A nie stylers.xml? Wygląda na to, że brakuje składników Notepad++ (to jest tu zainstalowane a nie Notatnik systemu i to są błędy plików Notepad++), czyli przynajmniej owego pliku z punktu 1. Problem jest w tym, że to przerabiany Windows i Notepad++: - nie jest tu zainstalowany w tradycyjny sposób tylko na zasadzie podmiany systemowego Notatnika (w system32) i nie wiem gdzie i jak mają być umieszczone jego dodatkowe trzewia / pliki konfiguracyjne - wygląda na to, że ta przeróbka ma zintegrowaną jakąś zdezelowaną wersję Notepad++. Po rozpakowaniu najnowszej wersji ze strony domowej (paczka ZIP) nie widzę pliku o nazwie stylers.xml tylko plik stylers.model.xml. Czyli na teraz rysuje mi się taki scenariusz: przeszukać starsze buildy Notepad++ na sourceforge i pobrać dostatecznie starą wersję, która posiada odpowiednie pliki, następnie je wstawić tam gdzie były pierwotnie (zadanie dla Ciebie, przegrzeb tego Windowsa) .... Na pewno wersja 4.2.2 ma plik o nazwie stylers.xml, pobrałam + rozpakowałam i potwierdzam, ale nie wiem w jakiej wersji u Ciebie był ten Notepad++. skasowałem jakiś autorun Jaki i skąd? A tu mnie podkusiło na użycie ComboFix i log Proszę Was, nie stosujcie ComboFix licząc, że rozwiąże wszystkie problemy jak leci. To jest narzędzie do usuwania infekcji a nie "produkcji logów". ComboFix niepotrzebnie tu użyty. I teraz przywracaj skasowany msconfig. Masz przerabiany system i msconfig siedzi w złym nienaturalnym miejscu. ComboFix będzie go kasował..... 1. Wyciągnij plik C:\Qoobox\Quarantine\c\windows\system32\msconfig.exe.vir. Ręcznie zmień nazwę pliku na msconfig.exe i wstaw do system32. 2. Odinstaluj narzędzie w prawidłowy sposób, wklejając w Start > Uruchom > C:\ComboFix.exe /uninstall 3. Obecność usuwanego przez ComboFix folderu PriceGong (wspominany w moim pierwszym poście) + niezmiennie widoczne w ComboFix przejęte przez Conduit preferencje przeglądarek sugerują, że nie użyłeś AD-Remover. On to wszystko usuwa.... . Odnośnik do komentarza
Tivan Opublikowano 20 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 20 Czerwca 2011 Hmm... ogółem to tylko pozostaje problem z tym notepad zrobiłem jak pisałaś to teraz wyskakuje: 1. Can not load the dynamic library 2. Scintilla.init is failed! Brakuje mu jeszcze tego pliku, ja sobie z tym odpuszczę bo się nie znam na tym (i pytanko jak w bazie NOD'a dodać żeby nie brał jakiś program za wirusa? bo mam programik do pobierania z pewnej strony i za każdym razem NOD bierze go za wirusa i wszystko przymula się, a program jest w 100% pewny) Dzięki za pomoc Odnośnik do komentarza
3oo Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 (i pytanko jak w bazie NOD'a dodać żeby nie brał jakiś program za wirusa? bo mam programik do pobierania z pewnej strony i za każdym razem NOD bierze go za wirusa i wszystko przymula się, a program jest w 100% pewny) http://www.esetnod32.com.pl/nod32/okna-dialogowe/wylaczenia-ze-skanowania/33/ HTH 2. Scintilla.init is failed! Być może poniższa lekturka rozwiąże ten problem. https://www.sierrachart.com/supportboard/showthread.php?t=16540 Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2011 Zgłoś Udostępnij Opublikowano 21 Czerwca 2011 (edytowane) Hmm... ogółem to tylko pozostaje problem z tym notepad zrobiłem jak pisałaś to teraz wyskakuje: 1. Can not load the dynamic library 2. Scintilla.init is failed! A gdzie pliki Notepad++ siedzą na tym Windowsie (prócz oczywistego C:\Windows\system32\notepad.exe)? Można spróbować innej kombinacji (jednocześnie będzie to upgrade wersji): pobrać najnowszą paczkę Notepad++, wszystkie jego pliki prawidłowo porozmieszczać gdzie należy (usuwając wszystkie stare), a plik C:\Windows\system32\notepad.exe podstawić najnowszym (notepad++.exe pod zmienioną nazwą na notepad.exe). . Edytowane 12 Grudnia 2011 przez picasso 12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi