Skocz do zawartości

"Moje dokumenty" po zalogowaniu i reklamy w przeglądarkach


Rekomendowane odpowiedzi

Witam . Szukałem już wszędzie ale bez skutku więc zarejstrowałem się tutaj by z wrócić się z pomocą !

Od pewnego czasu na moim laptopie dzieją się dziwne rzeczy

- czarny ekran + moje dokumenty po zalogowaniu / pomaga jedynie nowy proces explorer i wtedy pojawia się pulpit

- problem z przeglądarkami internetowymi po kliknięciu linku w google ładują się jakieś reklamy

 

Wiem że te problemy były już tutaj poruszane kilka razy ale mam nadzieje że znajdzię się ktoś kto pomoże.

 

Logi z OTL :

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Powiem tak : nie wspomniałem o tym bo ja tego nie uruchamiałem widocznie brat musiał .

 

Brat powinien dostać baty, takich rzeczy się nie robi, by uruchamiać narzędzie eksperckie w ciemno i nie zweryfikować co się stało, a teraz nawet nie ma możliwości, by potwierdzić działania. Przecież narzędzie mogło usunąć coś prawidłowego ...

 

 

C:\ComboFix.txt -> czegoś takiego nie ma jest tylko folder Combofix w którym też nie ma żadnego takiego pliku textowego

 

Folder C:\ComboFix to nie ten. Sprawdź katalog C:\Qoobox.

 

 

Wg raportu ComboFix był uruchamiany dziś o 10 wieczorem (data powstania jego plików na dysku). To wypowiedz się jasno: czy problemy nadal występują? Usterka mogła zostać zlikwidowana uruchomieniem ComboFix. W logu z OTL nie widać w ogóle elementów pasujących do opisywanych objawów. Co najwyżej te obiekty budzą podejrzenie:

 

[2012-02-26 15:53:48 | 000,000,396 | ---- | C] () -- C:\Windows\tasks\At1.job

[2012-02-24 11:44:45 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\2D00D

[2012-02-24 11:44:35 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\78A2D

 

Ale nie ma wpisów rejestru, które produkują efekt "Moich dokumentów", nie widać też nic stricte czynnego.

 

 

.

Odnośnik do komentarza

Brat dostał baty :)) ale mówi że po użyciu Combofix nic się nie zmieniło

Po zalogowaniu się do systemu dośc długo widnieje napis "ZAPRASZAMY" po czym znika pojawia się pusty ekran + moje dokumenty

 

Katalog C:\Qoobox / sprawdzony ale też żadnego pliku takiego nie ma a ten dureń nie chce się przyznać co zrobił .

 

Dodam jeszcze że te objawy po zalogowaniu pojawiły się chyba po tym jak podłączyłem ostatnio w pracy projektor do laptopa i coś wtedy zaczeło się chyba dziać może mieć to związek ?

Odnośnik do komentarza

Po pierwsze: czy używacie dwóch różnych kont w Windows, czy logi powstały z konta, na którym ujawnia się problem? Jeśli logi są z innego konta, należy je zrobić z właściwego konta, kompletnie inny rejestr strony użytkownika.

Po drugie: Jeżeli konto nie ma tu znaczenia, zrób log z OTL na nieco innym ustawieniu niż domyślne. Tzn. sekcję Rejestr przestaw z "Użyj filtrowania" na Wszystko i klik w Skanuj.

 

 

 

.

Odnośnik do komentarza
ale mówi że po użyciu Combofix nic się nie zmieniło

 

Po zalogowaniu się do systemu dośc długo widnieje napis "ZAPRASZAMY" po czym znika pojawia się pusty ekran + moje dokumenty

 

Dodam jeszcze że te objawy po zalogowaniu pojawiły się chyba po tym jak podłączyłem ostatnio w pracy projektor do laptopa i coś wtedy zaczeło się chyba dziać może mieć to związek ?

 

Ja doskonale wiem co powoduje otwieranie Moich dokumentów, jest to wada w wartości Userinit i/oraz nieprawidłowości Shell. To się pojawia m.in. po podpięciu zainfekowanego urządzenia zewnętrznego. Tylko, że: w żadnym logu z OTL nie ma w ogóle tej usterki widzialnej, rejestr wygląda na prawidłowy:

 

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)

 

Dlatego zadaję po raz drugi pytanie: czy usterka nadal ma miejsce? To brat "mówi że po użyciu Combofix nic się nie zmieniło", pytam Ciebie. System nie wygląda nawet na zresetowany po raz drugi, ciągle w logu widoczny wpis RunOnce ComboFix, który to wpis nie powinien być widzialny, jeżeli ComboFix dokończy w pełni robotę i system zostanie zresetowany.

 

Proszę zresetuj teraz system w celu potwierdzenia bez żadnych wątpliwości czy to się nadal dzieje.

 

 

 

.

Odnośnik do komentarza

A więc tak poszedł reset

objawy po załadowaniu te same + pojawił się combofix który wygenerował ten plik :

 

Ale dzieją się kolejne złe rzeczy po kliknięciu na puplicie ikonki Mozilla Firefox pojawił się błąd

 

Wykonano próbę niedozwolonej opercji na kluczu Rejestru , który został oznaczony do usnięcia

uruchomiłem dopiero przez menadżer zadań

Odnośnik do komentarza

Czyli nawet ComboFix nie ukończył wtedy pracy. Podsumowując działania: nic szczególnego nie zrobił w zakresie usuwania obiektów infekcji. W zasadzie kasował tylko katalog c:\program files\LP i wspominane przeze mnie zadanie At1.job. ręcznie przez SHIFT+DEL dokasuj to o czym mówiłam:

 

[2012-02-24 11:44:45 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\2D00D

[2012-02-24 11:44:35 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\78A2D

 

 

Wykonano próbę niedozwolonej opercji na kluczu Rejestru , który został oznaczony do usnięcia

uruchomiłem dopiero przez menadżer zadań

 

To czasem się dzieje po operacji z ComboFix (skutek uboczny jego pracy) i należy po tym zresetować system raz jeszcze, a samo się naprawi. Nie ma innego sposobu na likwidację tego błędu, tylko restart.

 

 

.

Odnośnik do komentarza
Można z tym problemem zrobić coś jeszcze żeby przywrócić tego laptopa do takiego normalnego stanu działania ?

 

Przecież mówię, że błąd "Wykonano próbę niedozwolonej opercji na kluczu Rejestru..." to jest skutek uboczny od ComboFix (wina narzędzia). Tu musi być kolejny restart systemu, by to zlikwidować. Przeprowadziłeś to?

 

 

 

.

Odnośnik do komentarza

I oto mi chodziło, restart. Wygląda na to, że ComboFix był po prostu w trakcie, logi pochodziły z fazy przejściowej. I jestem przekonana, że to ComboFix resetował usterkę w rejestrze (przedstawiłam już od czego pochodzą "Moje dokumenty" na starcie), bo z tego co rozumiem przed jego uruchomieniem problem nadal istniał. Efekt ustąpił, ale mamy jeszcze do roboty:

 

1. Czy skasowałeś z dysku te wspominane wcześniej katalogi?

 

[2012-02-24 11:44:45 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\2D00D

[2012-02-24 11:44:35 | 000,000,000 | ---D | C] -- C:\Users\Max Flore\AppData\Roaming\78A2D

 

2. ComboFix należy w prawidłowy sposób odinstalować. Klawisz z flagą Windows + R i w Uruchom wklej komendę:

 

"C:\Users\Max Flore\Downloads\ComboFix.exe" /uninstall

 

3. Na wszelki wypadek przeskanuj system za pomocą Malwarebytes Anti-Malware (widzę go zainstalowanego) na zaktualizowanych bazach. Przedstaw wynikowy log, o ile coś zostanie znalezione. Jeżeli program nic nie znajdzie:

 

4. Niezbędne aktualizacje. System jest w krytycznym stanie aktualizacji (i brak wsparcia aktualizacyjnego), inne aplikacje też wymagają aktualizacji. Tu wyciąg z Twojej listy zainstalowanych:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6001.18000)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5

"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5

"{AC76BA86-7AD7-1045-7B44-A81000000003}" = Adobe Reader 8.1.0 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Mozilla Firefox 9.0.1 (x86 pl)" = Mozilla Firefox 9.0.1 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK.

 

 

.

Odnośnik do komentarza
3 - Anit Malware nic nie wykrył

 

Jesteś za szybko z wynikami jak na pełny skan.

 

 

4 - Aktualizacje zostaną ogarnięte

 

Poczekam aż jasno mi potwierdzisz pomyślną instalację SP2 + IE9 dla Vista oraz wszystkich innych łatek z Windows Update opublikowanych po czasie wydania głównych aktualizacji. Brak SP2 jest tu nieco niepokojący, często na forum się okazywało, że to nie kwestie umyślnych zaniedbań, tylko użytkownik nadziewał się na błąd instalacji i rezygnował.

 

 

Czy to już wszystko ?

 

Wszystko w zakresie tego co widzę.

 

 

 

.

Edytowane przez picasso
1.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...