EM3S Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Witam, jestem świeżo po infekcji i mam nadzieję że po dezynfekcji również. Problem tkwi w niestartującym explorer.exe przy boot'cie systemu - wygląda to tak że mam czarny pulpit i jedynie otwiera mi się okno eksploratora c:\users\*user*\moje dokumenty\ .. Widziałem podobne tematy na forum i sam dałbym sobie z tym radę, gdyby nie to że moje logi są 2x większe niż innych i mają więcej niespodzianek (w moim mniemaniu).. Proszę o pomoc ( picasso / Landuss - help! ) Aaa i dodatkowo od dłuższego czasu mam taki problem że gdy przechodzę na kartę "Ochrona systemu" we "właściwościach systemu" to dostaję komunikat o błędzie "Wystąpił nieoczekiwany błąd na stronie właściwości: Błąd przywracania systemu. Spróbuj ponownie użyć przywracania systemu. (0x81000203) Zamknij stronę właściwości i spróbuj ponownie." i nie pokazuje mi żadnych dysków tylko "Trwa wyszukiwanie...", oraz żadne opcje nie są dostępne. Windows 7 x64 Ultimate ---- edit: Wybacz faux pas. OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Cytat gdyby nie to że moje logi są 2x większe niż innych i mają więcej niespodzianek (w moim mniemaniu) Log zbyt obszerny, bo go skonfigurowałeś sprzecznie z zaleceniem podstawowym w instrukcjach forum. Ustawiłeś Rejestr na Wszystko, a ma być "Użyj filtrowania". Za to nie stworzyłeś drugiego fragmentu OTL Extras, czyli opcja "Rejestr - skan dodatkowy" nie została przestawiona z Brak na "Użyj filtrowania". Czyli: rób logi od początku, wszystko ustaw na "Użyj filtrowania", zedytuj post powyżej wymieniając Załączniki, a ja doedytuję swój post podając instrukcje zasadnicze. EDIT: Faux paux zmazane. Lecimy: Cytat Problem tkwi w niestartującym explorer.exe przy boot'cie systemu - wygląda to tak że mam czarny pulpit i jedynie otwiera mi się okno eksploratora c:\users\*user*\moje dokumenty\ .. Rejestr nie jest wyczyszczony, są różne odpadkowe wpisy infekcji plus proxy infekcji w Internet Explorer. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52990 F3:64bit: - HKCU WinNT: Load - (C:\Users\Maciek\AppData\Roaming\B90BF\lvvm.exe) - File not found F3 - HKCU WinNT: Load - (C:\Users\Maciek\AppData\Roaming\B90BF\lvvm.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Lgtlh = C:\Users\Maciek\AppData\Roaming\sl-SIT.exe O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\crrss.exe) - File not found [2012-02-23 00:37:05 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\At1.job [2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Odinstaluj z Firefox oraz przez ogólny Panel sterowania wątpliwą wtyczkę vShare Plugin. 3. Wygeneruj nowe logi do oceny: z OTL opcji Skanuj na warunku dostosowanym (patrz niżej) oraz AdwCleaner z opcji Search. Dołącz też log z wynikami usuwania uzyskany w punkcie 1. Cytat Aaa i dodatkowo od dłuższego czasu mam taki problem że gdy przechodzę na kartę "Ochrona systemu" we "właściwościach systemu" to dostaję komunikat o błędzie"Wystąpił nieoczekiwany błąd na stronie właściwości: Błąd przywracania systemu. Spróbuj ponownie użyć przywracania systemu. (0x81000203) Zamknij stronę właściwości i spróbuj ponownie." Możliwa przyczyna to naruszenie usługi "Dostawca kopiowania w tle oprogramowania firmy Microsoft". Zrób log z OTL z warunkiem dodatkowym, w oknie Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj (a nie Wykonaj skrypt!). HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv /S /md5start swprv.dll /md5stop . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 1. explorer.exe już się uruchamia log z usuwania załączony 2. O ile pamiętam był mi kiedyś potrzebny by oglądać streamingi video na niektórych stronach, ale whatever. Zrobione dokładnie jak napisałaś. 3. Done! Logi poniżej \/ 02232012_231928.txtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Cytat O ile pamiętam był mi kiedyś potrzebny by oglądać streamingi video na niektórych stronach, ale whatever. Zrobione dokładnie jak napisałaś. Wiem do czego ta wtyczka służy, ale: KLIK. Wg mnie jest to szmelc. 1. Proxy w Internet Explorer nie chce zejść. Start > w polu szukania wpisz regedit > wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings Skasuj wartości ProxyEnable + ProxyServer. 2. AdwCleaner dopatrzył się śmieciuchów. Uruchom go z opcji Delete. Po tym zrób nowy log z AdwCleaner z opcji Search. Tyle wystarczy do oceny. 3. Przywracania systemu ma problem, gdyż usługa jest wyłączona. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik na "Dostawca kopiowania w tle oprogramowania firmy Microsoft" i Typ uruchomienia zmień z Wyłączony na Ręcznie. Zweryfikuj czy nadal występuje błąd 0x81000203. . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Ook, nie byłem jakoś emocjonalnie do tej wtyczki przywiązany Skasowałem te klucze z rejestru. AdwCleanerR2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Nic się nie wypowiadasz na temat błędu przy próbie wejścia w "Ochronę systemu". Finalizując czyszczenie: 1. W OTL uruchom Sprzątanie, w AdwCleaner zaś Uninstall. 2. Jeżeli można się już dostać do interfejsu konfiguracji Ochrony, to sprawdź czy jest więcej niż zero w zajęciu dysku. Jeśli tak, opróżnij te starocie. 3. Drobnostki aktualizacyjne (KLIK): ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java 6 Update 26 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 30"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"FileZilla Client" = FileZilla Client 3.5.2"Mozilla Firefox 4.0 (x86 en-US)" = Mozilla Firefox 4.0 (x86 en-US) . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 (edytowane) Znów musisz mi wybaczyć moje roztrzepanie, po prostu osłupiałem z wrażenia że w chwilę czasu aż tyle mi pomogłaś! Kiedyś robiłem porządek z usługami, musiałem to przeoczyć, miałaś rację, teraz działa jak należy, zero śmieci a z drobnostek aktualizacyjnych to teraz zauważyłem jak dawno z Firefox'a nie korzystam, bo używam Nightly (13.0a) Dziękuję Picasso all problems solved. jakbyś kiedyś była w Poznaniu lub Świnoujściu to stawiam piwo Edytowane 24 Lutego 2012 przez picasso Piwo biorę :P, temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi