EM3S Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Witam, jestem świeżo po infekcji i mam nadzieję że po dezynfekcji również. Problem tkwi w niestartującym explorer.exe przy boot'cie systemu - wygląda to tak że mam czarny pulpit i jedynie otwiera mi się okno eksploratora c:\users\*user*\moje dokumenty\ .. Widziałem podobne tematy na forum i sam dałbym sobie z tym radę, gdyby nie to że moje logi są 2x większe niż innych i mają więcej niespodzianek (w moim mniemaniu).. Proszę o pomoc ( picasso / Landuss - help! ) Aaa i dodatkowo od dłuższego czasu mam taki problem że gdy przechodzę na kartę "Ochrona systemu" we "właściwościach systemu" to dostaję komunikat o błędzie "Wystąpił nieoczekiwany błąd na stronie właściwości: Błąd przywracania systemu. Spróbuj ponownie użyć przywracania systemu. (0x81000203) Zamknij stronę właściwości i spróbuj ponownie." i nie pokazuje mi żadnych dysków tylko "Trwa wyszukiwanie...", oraz żadne opcje nie są dostępne. Windows 7 x64 Ultimate ---- edit: Wybacz faux pas. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 gdyby nie to że moje logi są 2x większe niż innych i mają więcej niespodzianek (w moim mniemaniu) Log zbyt obszerny, bo go skonfigurowałeś sprzecznie z zaleceniem podstawowym w instrukcjach forum. Ustawiłeś Rejestr na Wszystko, a ma być "Użyj filtrowania". Za to nie stworzyłeś drugiego fragmentu OTL Extras, czyli opcja "Rejestr - skan dodatkowy" nie została przestawiona z Brak na "Użyj filtrowania". Czyli: rób logi od początku, wszystko ustaw na "Użyj filtrowania", zedytuj post powyżej wymieniając Załączniki, a ja doedytuję swój post podając instrukcje zasadnicze. EDIT: Faux paux zmazane. Lecimy: Problem tkwi w niestartującym explorer.exe przy boot'cie systemu - wygląda to tak że mam czarny pulpit i jedynie otwiera mi się okno eksploratora c:\users\*user*\moje dokumenty\ .. Rejestr nie jest wyczyszczony, są różne odpadkowe wpisy infekcji plus proxy infekcji w Internet Explorer. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52990 F3:64bit: - HKCU WinNT: Load - (C:\Users\Maciek\AppData\Roaming\B90BF\lvvm.exe) - File not found F3 - HKCU WinNT: Load - (C:\Users\Maciek\AppData\Roaming\B90BF\lvvm.exe) - File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Lgtlh = C:\Users\Maciek\AppData\Roaming\sl-SIT.exe O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\crrss.exe) - File not found [2012-02-23 00:37:05 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\At1.job [2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml :Reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Odinstaluj z Firefox oraz przez ogólny Panel sterowania wątpliwą wtyczkę vShare Plugin. 3. Wygeneruj nowe logi do oceny: z OTL opcji Skanuj na warunku dostosowanym (patrz niżej) oraz AdwCleaner z opcji Search. Dołącz też log z wynikami usuwania uzyskany w punkcie 1. Aaa i dodatkowo od dłuższego czasu mam taki problem że gdy przechodzę na kartę "Ochrona systemu" we "właściwościach systemu" to dostaję komunikat o błędzie"Wystąpił nieoczekiwany błąd na stronie właściwości: Błąd przywracania systemu. Spróbuj ponownie użyć przywracania systemu. (0x81000203) Zamknij stronę właściwości i spróbuj ponownie." Możliwa przyczyna to naruszenie usługi "Dostawca kopiowania w tle oprogramowania firmy Microsoft". Zrób log z OTL z warunkiem dodatkowym, w oknie Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj (a nie Wykonaj skrypt!). HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\swprv /S /md5start swprv.dll /md5stop . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 1. explorer.exe już się uruchamia log z usuwania załączony 2. O ile pamiętam był mi kiedyś potrzebny by oglądać streamingi video na niektórych stronach, ale whatever. Zrobione dokładnie jak napisałaś. 3. Done! Logi poniżej \/ 02232012_231928.txt AdwCleanerR1.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 O ile pamiętam był mi kiedyś potrzebny by oglądać streamingi video na niektórych stronach, ale whatever. Zrobione dokładnie jak napisałaś. Wiem do czego ta wtyczka służy, ale: KLIK. Wg mnie jest to szmelc. 1. Proxy w Internet Explorer nie chce zejść. Start > w polu szukania wpisz regedit > wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings Skasuj wartości ProxyEnable + ProxyServer. 2. AdwCleaner dopatrzył się śmieciuchów. Uruchom go z opcji Delete. Po tym zrób nowy log z AdwCleaner z opcji Search. Tyle wystarczy do oceny. 3. Przywracania systemu ma problem, gdyż usługa jest wyłączona. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Na liście dwuklik na "Dostawca kopiowania w tle oprogramowania firmy Microsoft" i Typ uruchomienia zmień z Wyłączony na Ręcznie. Zweryfikuj czy nadal występuje błąd 0x81000203. . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Ook, nie byłem jakoś emocjonalnie do tej wtyczki przywiązany Skasowałem te klucze z rejestru. AdwCleanerR2.txt Odnośnik do komentarza
picasso Opublikowano 23 Lutego 2012 Zgłoś Udostępnij Opublikowano 23 Lutego 2012 Nic się nie wypowiadasz na temat błędu przy próbie wejścia w "Ochronę systemu". Finalizując czyszczenie: 1. W OTL uruchom Sprzątanie, w AdwCleaner zaś Uninstall. 2. Jeżeli można się już dostać do interfejsu konfiguracji Ochrony, to sprawdź czy jest więcej niż zero w zajęciu dysku. Jeśli tak, opróżnij te starocie. 3. Drobnostki aktualizacyjne (KLIK): ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java 6 Update 26 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java 6 Update 22"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 30"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"FileZilla Client" = FileZilla Client 3.5.2"Mozilla Firefox 4.0 (x86 en-US)" = Mozilla Firefox 4.0 (x86 en-US) . Odnośnik do komentarza
EM3S Opublikowano 23 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 23 Lutego 2012 (edytowane) Znów musisz mi wybaczyć moje roztrzepanie, po prostu osłupiałem z wrażenia że w chwilę czasu aż tyle mi pomogłaś! Kiedyś robiłem porządek z usługami, musiałem to przeoczyć, miałaś rację, teraz działa jak należy, zero śmieci a z drobnostek aktualizacyjnych to teraz zauważyłem jak dawno z Firefox'a nie korzystam, bo używam Nightly (13.0a) Dziękuję Picasso all problems solved. jakbyś kiedyś była w Poznaniu lub Świnoujściu to stawiam piwo Edytowane 24 Lutego 2012 przez picasso Piwo biorę :P, temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi