blaudark63 Opublikowano 21 Września 2011 Zgłoś Udostępnij Opublikowano 21 Września 2011 Jestem typowym użytkownikiem i dlatego chciałem prosić o pomoc. Posiadam Win7 Ultimate wersję EN koegzystująca z XP Niestety ale od jakiegoś czasu pojawiają się problemy: - uruchamiane pliki .exe - nie startują, pokazuje się okno wiadomości - wybierz program którym masz go uruchomić (po wybraniu zwykle program się uruchamia ale niekiedy jest wyświetlany plik txt z 'krzaczkami') - pokazuje się wiadomość - nieznany błąd Pliki te najczęściej można uruchomić jako administrator lecz także nie zawsze, znowu nieznany błąd lub jeżeli downloader .exe to - sprawdź połączenie z internetem Jeżeli uruchamiam jakiś dokument .txt, .pdf, .mp3 itp to plik się uruchamia normalnie w przypisanym programie (jak na razie ) - windows security centre jest wyłączony i nie można go uruchomić - IE8, WinAMP uruchomione jako administrator nie potrafią znaleźć połączenia z internetem (pracuję na Firefoxie) Jak napisałem powyżej jestem typowym użytkownikiem komputera i dlatego też nie podałem żadnych innych danych, prosiłbym o podanie łopatologicznie, krok po kroku co mam zrobić, jakim programem przeskanować itp. Wcześniej security pobierało ciągle uaktualnienia i nie miałem żadnych problemów. Przywracanie systemu nie pomaga. -------------------------------------------------------------------------------------- Security Check raport -------------------------------------------------------------------------------------- Results of screen317's Security Check version 0.99.18 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! Windows Firewall Enabled! Microsoft Security Essentials WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Java 6 Update 18 Java 6 Update 22 Out of date Java installed! Flash Player Out of Date! Adobe Flash Player 10.2.152.26 Mozilla Firefox (x86 pl..) Mozilla Thunderbird (3.1.14) Thunderbird Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ``````````End of Log```````````` ------------------------------------------------------------------------------------- Bardzo prosiłbym o pomoc gdyż nie uśmiecha mi się reinstalka całego systemu Extras.Txt OTL.Txt 9uj.txt Odnośnik do komentarza
Landuss Opublikowano 21 Września 2011 Zgłoś Udostępnij Opublikowano 21 Września 2011 Bez raportów nic nie zrobimy. Spróbuj wykonać raport z OTL, ale pobierz wersję .com lub .scr zamiast exeka. Odnośnik do komentarza
blaudark63 Opublikowano 21 Września 2011 Autor Zgłoś Udostępnij Opublikowano 21 Września 2011 Bez raportów nic nie zrobimy. Spróbuj wykonać raport z OTL, ale pobierz wersję .com lub .scr zamiast exeka. właśnie jestem w trakcie robienia tych raportów. Sorry nie doczytałem się. Problem będzie tylko z Deamonem , raport wyślę ale jeszcze z nim. Troszkę później po odinstalowaniu Odnośnik do komentarza
Landuss Opublikowano 21 Września 2011 Zgłoś Udostępnij Opublikowano 21 Września 2011 (edytowane) Już wiadomo dlaczego exeki się nie uruchamiają - jest czynna infekcja, która powoduje ten defekt i otwieranie plików .exe jest przekonfigurowane: O35 - HKU\S-1-5-21-2943867240-3135063471-3586227000-1000..exefile [open] -- "C:\Users\blaudark\AppData\Local\rpy.exe" -a "%1" %* O37 - HKU\S-1-5-21-2943867240-3135063471-3586227000-1000\...exe [@ = exefile] -- "C:\Users\blaudark\AppData\Local\rpy.exe" -a "%1" %* 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\blaudark\AppData\Local\Temp*.html :OTL FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190 FF - prefs.js..keyword.URL: "http://toolbar.ask.com/toolbarv/askRedirect?o=13917&gct=&gc=1&q=" [2011-03-08 04:57:58 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\blaudark\AppData\Roaming\Mozilla\Firefox\Profiles\outgiyqa.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011-08-19 11:47:12 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Users\blaudark\AppData\Roaming\Mozilla\Firefox\Profiles\outgiyqa.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2011-04-24 22:57:06 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\blaudark\AppData\Roaming\Mozilla\Firefox\Profiles\outgiyqa.default\extensions\DTToolbar@toolbarnet.com [2010-10-08 19:05:56 | 000,000,372 | ---- | M] () -- C:\Users\blaudark\AppData\Roaming\Mozilla\Firefox\Profiles\outgiyqa.default\searchplugins\ask.xml [2010-11-03 16:29:21 | 000,002,055 | ---- | M] () -- C:\Users\blaudark\AppData\Roaming\Mozilla\Firefox\Profiles\outgiyqa.default\searchplugins\daemon-search.xml O4 - HKLM..\Run: [gidle] C:\Users\blaudark\AppData\Local\Temp\gidle.exe () O4 - HKU\S-1-5-21-2943867240-3135063471-3586227000-1000..\Run: [iteyukys] C:\Users\blaudark\AppData\Local\Temp\msghbyhqx\hyxhqnmlajb.exe File not found O35 - HKU\S-1-5-21-2943867240-3135063471-3586227000-1000..exefile [open] -- "C:\Users\blaudark\AppData\Local\rpy.exe" -a "%1" %* O37 - HKU\S-1-5-21-2943867240-3135063471-3586227000-1000\...exe [@ = exefile] -- "C:\Users\blaudark\AppData\Local\rpy.exe" -a "%1" %* [2011-05-17 01:33:20 | 000,012,144 | -HS- | C] () -- C:\Users\blaudark\AppData\Local\cmkfrvyt0bnt68542gr60wphcn5u5b [2011-05-17 01:33:20 | 000,011,582 | -HS- | C] () -- C:\ProgramData\cmkfrvyt0bnt68542gr60wphcn5u5b :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj niepotrzebny sponsoring DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Edytowane 10 Grudnia 2011 przez picasso 30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi