Vinohrad Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 (edytowane) Witam. Wrzuciłem loga z OTL-a, lecz nie wygenerował się extras. Komputer kompletnie wariuje. Wyłącza przeglądarkę, gdy próbuje wejść na jakąkolwiek stronę. Nie mogłem początkowo nawet użyć OTL-a, gdyż też go wyłączał. Udało się dopiero pod trybem awaryjnym.Ten post także zakładam z TA. Nie wiem czy będzie coś widać w logach. Pozdrawiam. Edytowane 8 Marca 2012 przez picasso Zbędny Załącznik usunięty. //picasso Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Wrzuciłem loga z OTL-a, lecz nie wygenerował się extras. Kłania się czytanie. Wróć do opisu OTL i doczytaj wiadomość na różowym tle. Poza tym, OTL stary, pozbawiony najnowszych udogodnień i fiksów. To narzędzie należy pobierać za każdym razem od nowa. Czyli teraz: pobierasz nowy, konfigurujesz wedle wytycznych, podstawiasz logi w pierwszym poście. Ja tu swój post zedytuję stosownie do tego co zobaczę. . Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Już się poprawiłem Zrobione jak należy, choć nie łatwo się pracuje w TA przy 640x480 ) OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Jest tu infekcja, ten podrobiony wpis "Java" jest przyczyną zamykania aplikacji (było to już tu na forum przeze mnie rozwiązywane): O4 - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000..\Run: [Java] C:\Users\Vinohrad\AppData\Roaming\Microsoft\jusched.exe () 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000..\Run: [Java] C:\Users\Vinohrad\AppData\Roaming\Microsoft\jusched.exe () O4 - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000..\Run: [explorer update] C:\Users\Public\Pictures\00_collection 2011 new High quality sorted collection - Image wallpaper quality.scr File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value IE - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678" IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678"found. FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=" :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany, automatycznie pokażą się wyniki z usuwania. 2. Odinstaluj adware Complitly + uTorrentBar Toolbar. Deinstalację przeprowadź po kolei w dwóch miejscach: menedżer rozszerzeń Firefox oraz w Panelu sterowania. 3. Wygeneruj nowy log z OTL z opcji Skanuj (już bez Extras) + AdwCleaner z opcji Search. Dołącz log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Chyba zrobiłem wszystko jak należy. Mam nadzieje, że niczego nie pominąłem, aczkolwiek wyraźnie widać że pomogło OTL.Txt AdwCleanerR1.txt 030802.txt Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Podstawowa sprawa rozwiązana. Do wykonania: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found O3 - HKU\S-1-5-21-2277320632-2081105069-3715225446-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found. Klik w Wykonaj skrypt. Tym razem ekspres. Następnie uruchom Sprzątanie. 2. W AdwCleaner zastosuj Delete. Gdy ukończy, poczęstuj się Uninstall. 3. Na wszelki wypadek wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli nic nie wykryje: 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Niepokoi nagłówek prezentujący status aktualizacji: 64bit- Home Premium Edition Service Pack 3 (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) Kuriozalna detekcja Windows 7 w stanie .... SP3. Taki SP nie istnieje. Czy to jakiś Windows "z Koziej Wólki", majstrowany? Natomiast: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java 6 Update 20 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 29"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.0"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2"7-Zip" = 7-Zip 4.65"Adobe Shockwave Player" = Adobe Shockwave Player 11.6"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl) Zaktualizuj IE i resztę: KLIK. I masz zainstalowany (stary) niepoprawny 7-zip, 32-bitowy (brak integracji z eksploratorem x64) = prawidłową wersją pod Twój system jest wersja natywnie 64-bitowa: KLIK. . Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Punkt nr. 3 wypadł kiepsko. Wyszło mnóstwo błędów w Anti-Malware Co do tego SP3 to sam się dziwie. Windows jest oryginalny i nie montowany w żaden podejrzany sposób. Pojawiło mi się to po ostatniej aktualizacji. Też mi się wydawało, że nie ma jeszcze SP3 do 7-ódemki,ale nie przywiązałem do tego wagi. Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Pokaż ten "kiepski punkt" = raport. A z SP3 to nie wiem co to za dziwo, czy to znaczy, że "SP3" widać w Panelu sterowania, jaka aktualizacja to była? Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Pokaż ten "kiepski punkt" = raport. A z SP3 to nie wiem co to za dziwo, czy to znaczy, że "SP3" widać w Panelu sterowania, jaka aktualizacja to była? Nawet w moim komputerze w profilu sprzętu pokazuje: Windows 7 z dodatkiem SP3.. Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Ale mój Boże ... coś Ty pobrał! To nie jest program Malwarebytes Anti-Malware. Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Ale mój Boże ... coś Ty pobrał! To nie jest program Malwarebytes Anti-Malware. UPS:P.....już się poprawiam Jedno kliknięcie nie tam gdzie trzeba i stało się Chyba czytać nie umiem Malwarebytes wykrył trojana....załączam log. mbam-log-2012-03-08 (15-43-12).txt Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Jedno kliknięcie nie tam gdzie trzeba i stało się Usuwaj go. Malwarebytes wykrył trojana....załączam log. Usuwaj go. Nawet w moim komputerze w profilu sprzętu pokazuje: Windows 7 z dodatkiem SP3. Nie odpowiedziałeś na pytanie: co to była za aktualizacja (apropos "Pojawiło mi się to po ostatniej aktualizacji."). Poza tym, przed tą przemianą w "SP3" jaki był faktyczny status SP systemu? Dodaj też skan z kluczy z wartościami buildów, tzn. uruchom OTL, ustaw wszystkie opcje na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows Klik w Skanuj (a nie Wykonaj skrypt!). . Odnośnik do komentarza
Vinohrad Opublikowano 8 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2012 Ostatnią aktualizację mam z października 2011 r (to co aktualizuje sam Windows Update, więc nie wiem co dokładnie aktualizował), a była robiona na gołym win7 bez SP. Załączam log z OTL-a. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Marca 2012 Zgłoś Udostępnij Opublikowano 8 Marca 2012 Wg skanu numery właściwe wskazują na system bez żadnego Service Packa, co by się zgadzało z "była robiona na gołym win7 bez SP": "CurrentVersion" = 6.1 "CurrentBuild" = 7600 "CurrentBuildNumber" = 7600 "BuildLab" = 7600.win7_gdr.110622-1503 "BuildLabEx" = 7600.16841.amd64fre.win7_gdr.110622-1503 "CSDBuildNumber" = 1 Błąd jest w tej wartości: "CSDVersion" = 768 "CSDReleaseType" = 0 "CSDBuildNumber" = 16385 Ten numer oznacza SP3. Numer zgodny z brakiem SP to zero, numer zgodny z SP1 to 256. 1. Popraw CSDVersion. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows] "CSDVersion"=dword:00000000 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik opcją Scal Zresetuj system. Sprawdź czy Panel sterowania zaczął pokazywać prawdę. 2. Gdy będzie w porządku, wykonaj aktualizację zasadniczą do stanu SP1+IE9: KLIK. . Odnośnik do komentarza
Vinohrad Opublikowano 9 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Marca 2012 Dodałem to do rejestru i sp3 zniknął. Jak widać pomogło. Bardzo Ci dziękuje za jak zawsze fachową i rzeczową pomoc i cierpliwość. Odnośnik do komentarza
picasso Opublikowano 9 Marca 2012 Zgłoś Udostępnij Opublikowano 9 Marca 2012 Coś tu nie widzę informacji o aktualizacji do rzeczywistego SP1. Omijasz to z premedytacją? Aktualizuj ... Odnośnik do komentarza
Vinohrad Opublikowano 10 Marca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Marca 2012 Coś tu nie widzę informacji o aktualizacji do rzeczywistego SP1. Omijasz to z premedytacją? Aktualizuj ... Nie nie Download już uruchomiony Odnośnik do komentarza
picasso Opublikowano 10 Marca 2012 Zgłoś Udostępnij Opublikowano 10 Marca 2012 (edytowane) To poczekam jeszcze na potwierdzenie pomyślnej instalacji, tak na wszelki wypadek, gdyby wyskoczyła jakaś niespodzianka. Edytowane 17 Kwietnia 2012 przez picasso 17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi