bartektry Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Chyba zrobiłem sobie krzywdę stosując skrypt do OTL. Nie znam się na tym kompletnie, ale mam Windows 7 64 bit i zastosowałem skrypt, który znalazłem na tym forum, po tym jak przestało działać centrum zabezpieczeń. Teras nie działa w.defender. proszę o pomoc ze wskazówkami co mam przesłać co zrobić. Dodam, że jestem laikiem. Nie mogę uruchomić otl Odnośnik do komentarza
Landuss Opublikowano 2 Czerwca 2012 Zgłoś Udostępnij Opublikowano 2 Czerwca 2012 Chyba zrobiłem sobie krzywdę stosując skrypt do OTL. Nie znam się na tym kompletnie, ale mam Windows 7 64 bit i zastosowałem skrypt, który znalazłem na tym forum Jaki skrypt? Podaj link do tematu. Należy pamiętać, że skrypty nie są dla wszystkich tylko i wyłącznie pod dany system. Nie mogę uruchomić otl Co się dzieje przy próbie otwarcia? Jeśli błąd to jaki konkretnie napisz. Spróbuj wobec tego wykonać raport z DDS oraz z Farbar Service Scanner (zaznacz wszystko do skanowania) Odnośnik do komentarza
bartektry Opublikowano 5 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2012 za chwilę rozpocznę skanowanie ale teraz zamieszczam link do skrypty ktorego użyłem http://www.fixitpc.p...ystemu-windows/ nie wiem co jest nie tak ale próbowałem wszystkiego i za każdym razem czy chcę uruchomić to co mi wskazałeś czy otl pojawia się info: Odniesienie zostało zwrócone z serwera Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2012 Zgłoś Udostępnij Opublikowano 6 Czerwca 2012 Nie znam się na tym kompletnie, ale mam Windows 7 64 bit i zastosowałem skrypt, który znalazłem na tym forum, po tym jak przestało działać centrum zabezpieczeń. Teras nie działa w.defender. Wątpliwe, by to były szkody po skrypcie (poniżej dlaczego). Niedziałające Centrum zabezpieczeń + Windows Defender = całość pachnie infekcją. zamieszczam link do skrypty ktorego użyłem Dodatkowej krzywdy nie zrobił Ci (nie ma w nim nic z zakresu modyfikacji poziomu, który sugerujesz), ale jego użycie było całkowicie bez sensu. To są skrypty unikatowe, zrobione pod jeden system, nie pasują do innych. nie wiem co jest nie tak ale próbowałem wszystkiego i za każdym razem czy chcę uruchomić to co mi wskazałeś czy otl pojawia się info: Odniesienie zostało zwrócone z serwera Spróbuj uruchomić OTL z poziomu Trybu awaryjnego Windows. . Odnośnik do komentarza
bartektry Opublikowano 6 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2012 nie zauważyłem Jeszcze chciałem prosić o poradę jak zmienić trwale nazwę konta użytkownika. Chodzi o to, że chciałbym zachować anonimowość a już zupełnie nie ujawniać imienia i nazwiska poprzedniego właściciela tego komputera, tymczasem w LOGu OTL jest stara nazwa użytkownika pomimo tego, że została ona już jakiś czas temu zmieniona. Odnośnik do komentarza
picasso Opublikowano 6 Czerwca 2012 Zgłoś Udostępnij Opublikowano 6 Czerwca 2012 Jeszcze chciałem prosić o poradę jak zmienić trwale nazwę konta użytkownika. Chodzi o to, że chciałbym zachować anonimowość a już zupełnie nie ujawniać imienia i nazwiska poprzedniego właściciela tego komputera, tymczasem w LOGu OTL jest stara nazwa użytkownika pomimo tego, że została ona już jakiś czas temu zmieniona. Otwórz logi z OTL w Notatniku, CTRL+H i sprecyzuj zamianę "Imię nazwisko" na dowolne słowo np. "Test", zatwierdź zamianę przez "Zamień wszystko". Zapisz zmiany w logach i je dołącz. Odnośnik do komentarza
bartektry Opublikowano 6 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Czerwca 2012 Otwórz logi z OTL w Notatniku, CTRL+H i sprecyzuj zamianę "Imię nazwisko" na dowolne słowo np. "Test", zatwierdź zamianę przez "Zamień wszystko". Zapisz zmiany w logach i je dołącz. Dzięki wielkie za pomoc będę się odzywał w piątek bo właścicielka laptopa wyjechała wraz z nim na 2 dni Jak tylko mi go podrzuci to zamieszczę logi Bardzo dziękuję, za szybką reakcję na moje posty i przepraszam, że z mojej strony trwa to tyle, ale jak wspomniałem nie jestem właścicielem sprzętu. Odezwę się w piątek lub w sobotę rano wraz z Logami Odnośnik do komentarza
bartektry Opublikowano 10 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2012 Po wielu komplikacjach, w końcu wysyłam. Dodam, że musiałem odłączyć aku od laptopa, bo poprzez F8 tryb awaryjny nie chciał się załączyć. Nie wiem czy to ma jakieś znaczenie? OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Hmmm, śladów jawnej infekcji tu nie widzę, tylko drobnica adware v9.com (tym zajmiemy się potem, bo to nie ma specjalnego znaczenia). Notuję fakt, że usługa Windows Defender jest rzeczywiście wyłączona: SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Nie ma żadnego podobnego odczytu na temat usługi Centrum Zabezpieczeń (OTL teraz już pokazuje które usługi mają status Wyłączony), która być może jest skasowana z rejestru. Nie podałeś w sumie jak objawia się to niedziałające Centrum, jaki błąd widzisz. Wygeneruj log pod kątem kluczy usług, uruchom Farbar Service Scanner i zaznacz w nim wszystkie opcje. . Odnośnik do komentarza
bartektry Opublikowano 11 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Napisałem,że narobiłem sobie kłopotów używając (bezmyślnie) skryptu, który znalazłem na tym forum. Od tej pory Centrum działa(chyba), ale jak widać mam problem z uruchamianiem niektórych programów, przestał mi działać Outlook, mozilla firefox (pojawia się jakiś błąd, ale komputer będę miał wieczorem, więc dokładnie powiem o co chodzi. Czy istnieje możliwość, odwrócenia tych operacji, które zostały uruchomiony, za pomocą użytego przeze mnie skryptu.??? Odnośnik do komentarza
picasso Opublikowano 11 Czerwca 2012 Zgłoś Udostępnij Opublikowano 11 Czerwca 2012 Od tej pory Centrum działa(chyba), ale jak widać mam problem z uruchamianiem niektórych programów, przestał mi działać Outlook, mozilla firefox (pojawia się jakiś błąd, ale komputer będę miał wieczorem, więc dokładnie powiem o co chodzi. Czy istnieje możliwość, odwrócenia tych operacji, które zostały uruchomiony, za pomocą użytego przeze mnie skryptu.??? Ale ten skrypt w połowie nic nie wykonał, bo takich wpisów nie było w Twoim Windows. Tu nie ma po prostu co odwracać. To co skrypt u Ciebie zrobił to: przestawienie Typu uruchomienia usługi Centrum zabezpieczeń na Automatycznie (opóźnione uruchomienie) - pewnie dlatego teraz Centrum działa - oraz czyszczenie lokalizacji tymczasowych. Akcje niegroźne i pożądane. Pojawiły się nowe problemy, wnioski: są to problemy związane z czym innym. Centrum nie działało już przed użyciem skryptu, dlatego go zastosowałeś. Musiała być jakaś przyczyna dla tego zachowania. Aktualne problemy z programami to może być nowy wariant wydarzeń sprzed użycia skryptu. Na razie widzę wyłączoną usługę Windows Defender (skrypt nie ma z tym nic wspólnego) i będę to korygować, ale oczekuję jeszcze na log z Farbar Service Scanner, no i opis jakie błędy teraz widzisz. . Odnośnik do komentarza
bartektry Opublikowano 12 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 12 Czerwca 2012 zachwilę będę skanowal teraz opiszę błędy: przy wyborze "zarządzaj miejscen na dysku kopii zapasowej"-nie można uruchomić kreatora-odniesienie zostało zwrócone z serwera z następujących przyczyn (0x8007202B) Ten sam błąd 8007202B wyskakuje prz próbie aktualizacji Windows Update nie komnuikuje się z myszką przez bluetooth (kiedyś ilekroć pojawił się ten problem, usuwałem urządzenie-myszkę-i dodawałem ponownie---obecnie nie mogę usunąć, żadnej reakcji kompa musiałem skanować w trybie awaryjnym zrzuty ekranu po próbie uruchomienia kolejno1) menedżera urz.2) ustawienia zdalne, 3) Ochrona systemu 4) zaawansowane ust. systemu FSS.txt Odnośnik do komentarza
picasso Opublikowano 13 Czerwca 2012 Zgłoś Udostępnij Opublikowano 13 Czerwca 2012 1. Z tego co rozumiem błędy "Odniesienie zostało zwrócone z serwera" nie ujawniają się w Trybie awaryjnym. Wykonaj test z czystym rozruchem: KB929135. Niemniej czysty rozruch nie obejmie wszystkich usług wtórnych, np. Business Contact Manager (usługa sygnowana przez Microsoft). 2. Jest tu zainstalowany program antywirusowy ESET, starawy (komponenty sprzed trzech lat). Do sprawdzenia czy jego deinstalacja coś tu wniesie. 3. Przy okazji przekonfiguruj Typ uruchomienia usługi Windows Defender i wyczyść szczątki adware v9. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files sc config WinDefend start= auto /C :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] Klik w Wykonaj skrypt. . Odnośnik do komentarza
bartektry Opublikowano 15 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Czerwca 2012 powiem tak nie chcialem nic robić z esetem ponieważ jest to aktualny dobry ptogram antywirusowy za ktorego licencje na 3 lata zaplacilem duzo pieniedzy po zastosowaniu Twojeg skryptu program sie nie uruchamia testu z czystym rozruchem nie moge wykonać tzn w trybie awaryjnym wykonalem pierwsze 2 pkt tegtej instrukcji do ktorej podalas/les link i dalej nic Myslalem ze uzyskam pomoc a jest coraz gortzej nie dziala mi antywirus Odnośnik do komentarza
picasso Opublikowano 16 Czerwca 2012 Zgłoś Udostępnij Opublikowano 16 Czerwca 2012 (edytowane) po zastosowaniu Twojeg skryptu program sie nie uruchamia Mój skrypt nie ma związku z ESET i widać to jak na dłoni w treści skryptu, służył tylko do tego co wymienione (rekonfiguracja stron Internet Explorer + Typ uruchomienia Windows Defender). Z tego co widzę, przestają się po kolei uruchamiać funkcje zabezpieczeń bądź skanery: zaczęło się od Centrum, potem Windows Defender i OTL, teraz ESET. To na pewno nie ma związku ze skryptami. To prędzej sugeruje infekcję, tylko że na narazie nic jej nie widzi (ani Twój skaner, ani w logach nic jawnego), a Centrum zresztą dało się uruchomić ponownie. nie chcialem nic robić z esetem ponieważ jest to aktualny dobry ptogram antywirusowy za ktorego licencje na 3 lata zaplacilem duzo pieniedzy Mówiąc "aktualny" masz chyba na myśli definicje, ale nie silnik. Aplikacja ma sterowniki datowane na rok 2009: ========== Win32 Services (SafeList) ========== SRV:64bit: - [2009-05-14 15:54:26 | 000,023,296 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv) SRV:64bit: - [2009-05-14 15:47:54 | 000,731,840 | ---- | M] (ESET) [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe -- (ekrn) ========== Driver Services (SafeList) ========== DRV:64bit: - [2009-05-14 15:49:56 | 000,121,152 | ---- | M] (ESET) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\epfwwfpr.sys -- (epfwwfpr) DRV:64bit: - [2009-05-14 15:47:16 | 000,134,024 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv) DRV:64bit: - [2009-05-14 15:41:14 | 000,142,776 | ---- | M] (ESET) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\eamon.sys -- (eamon) Poza tym, może być konieczne sprawdzenie czy ESET nie tworzy problemu. To nie jest program, który opiera się na jednym marnym wpisie startowym, lecz silna ingerencja na poziomie sterowników. Nie widzę problemu z reinstalacją, licencję masz, wprowadzasz ponownie. 1. Skoro ESET się nie uruchamia, proszę go tymczasowo odinstaluj, i dokładnie sprawdź jaki to ma skutek. W Trybie awaryjnym nie ma błędów. Tryb awaryjny m.in. poróżniają sterowniki ESET. Czysty rozruch nie wpływa na sterowniki. Z poziomu Trybu awaryjnego popraw narzędziem firmowym ESET Uninstaller . 2. Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. 3. Wykonaj sprawdzanie dysku pod kątem błędów. 4. Przeskanuj komputer zewnętrznym skanerem: Kaspersky Virus Removal Tool. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi