Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Weelsof - zablokowany system

Crossik666

Przez Crossik666
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Wejdź w panel usuwania programów i odinstaluj pasek sponsoringowy DAEMON Tools Toolbar

 

2. Uruchom AdwCleaner z opcji Delete

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
[2012-04-08 17:49:35 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Cross\AppData\Roaming\mozilla\Firefox\Profiles\kmdwm9uw.default\extensions\DTToolbar@toolbarnet.com
O4:64bit: - HKLM..\Run: [sxstrace] C:\Users\Cross\AppData\Local\Microsoft\Windows\3072\sxstrace.exe ()
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [ASRockXTU]  File not found
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [sansaDispatch] C:\Users\Cross\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exe (SanDisk Corporation)
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [ugoso] C:\Users\Cross\AppData\Roaming\Haowib\atudy.exe ()
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [zASRockInstantBoot]  File not found
O7 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
 
:Files
C:\Users\Cross\AppData\Roaming\hellomoto
C:\Users\Cross\AppData\Roaming\Ypud
C:\Users\Cross\AppData\Roaming\Voaqno
C:\Users\Cross\AppData\Roaming\Haowib
C:\Users\Cross\AppData\Roaming\SanDisk
C:\Users\Cross\AppData\Local\Microsoft\Windows\3072
C:\ProgramData\B7E858A700015E4C1EA9641CB4EB2331
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez ekstras)

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko poprawnie usunięte. Przejdź do kroków końcowych:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7601.17514)

"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9

"Mozilla Firefox 13.0.1 (x86 pl)" = Mozilla Firefox 13.0.1 (x86 pl)

 

Szczegóły: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

Odnośnik do komentarza
  • 2 miesiące temu...
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [caukrsqbyhllmec] C:\ProgramData\caukrsqb.exe ()
[2012-09-29 13:22:33 | 000,000,000 | ---D | C] -- C:\ProgramData\jpkefdipyasuvif
[2012-09-29 13:22:34 | 000,078,029 | ---- | M] () -- C:\ProgramData\ifsbwgacgphjanr
[2012-09-29 13:20:29 | 000,072,704 | ---- | M] () -- C:\Users\Cross\ms.exe
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, blokada zniknie.

 

2. Zrów nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadanie wykonane. Kończymy:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. W Dzienniku zdarzeń powtarza się błąd WMI numer 10. Naprawisz automatem Fix-it z KB2545227.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Zaktualizuj wyliczone poniżej aplikacje: KLIK. Wersje widziane aktualnie w systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java™ 7 Update 5
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla 32-bitowego IE) ----> wersja nieznana
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) ----> już jest najnowsza
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3

 

 

PS. Uwaga poboczna na temat zainstalowanego GG10, które zresztą wykazuje fanaberie w Dzienniku zdarzeń:

 

Error - 2012-09-28 12:52:51 | Computer Name = Cross-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd: gg.exe, wersja: 10.5.2.13164, sygnatura
 czasowa: 0x4e11fbd9  Nazwa modułu powodującego błąd: gg.exe, wersja: 10.5.2.13164,
 sygnatura czasowa: 0x4e11fbd9  Kod wyjątku: 0xc0000005  Przesunięcie błędu: 0x0041e607
Identyfikator
 procesu powodującego błąd: 0x117c  Godzina uruchomienia aplikacji powodującej błąd:
 0x01cd9d998f60bfb6  Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Gadu-Gadu
 10\gg.exe  Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Gadu-Gadu 10\gg.exe
Identyfikator
 raportu: f084169f-098c-11e2-8450-002522c0b616

 

Program ciężki i zasobożerny. Sugeruję lżejsze alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

Odnośnik do komentarza
  • 4 tygodnie później...
picasso

picasso

Opublikowano
Opublikowano

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKU\S-1-5-21-27688947-2768535037-1589547377-1000..\Run: [Omniefvuo] C:\Users\Cross\AppData\Roaming\Gaov\ovkou.exe ()
 
:Files
C:\Users\Cross\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\lsass.exe
C:\ProgramData\0tbpw.pad
C:\Users\Cross\AppData\Roaming\1812
C:\Users\Cross\AppData\Roaming\Gaov
C:\Users\Cross\AppData\Roaming\Qylaig
C:\Users\Cross\AppData\Roaming\Uqpek
netsh advfirewall reset /C
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i odblokowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zrobione. Przejdź dalej:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zrób skanowanie w Malwarebytes Anti-Malware (przy pytaniu o typ wersji wybierz darmową). Jeżeli coś zostanie wykryte, przedstaw raport. Jeśli nic:

 

4. Zaktualizuj niżej wymienione: KLIK. Nie wszystko wykonałeś poprzednio...

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3
"Mozilla Firefox 16.0.1 (x86 pl)" = Mozilla Firefox 16.0.1 (x86 pl)

 

Stare Adobe i Java odinstaluj w pierwszej kolejności.

 

 

PS. Wszystkie Twoje trzy tematy łączę razem.

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...