RyBo Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 Dzień dobry Wirus, który - jak czytam - dopadł ostatnio sporo komputerów, zagościł i u mnie. Straszy sądem ostatecznym i wiecznym potępieniem, ale na razie tylko zablokował mi komputer: w kilkanaście sekund po pojawieniu się pulpitu zasłania go tablica z żądaniem okupu. Losowe kody nie działają (taki mój los), w trybie awaryjnym użyłem OTLa. Proszę o pomoc. W załącznikach raporty. Pozdrawiam Ps. Dostępne emotikony nie odzwierciedlają moich emocji... Uzupełnienie: załączam ponownie wykonane raporty - nie jestem pewny, czy poprzednio miałem włączoną opcję Infekcja LOP i Infekcja Purity... Przy raportach 2 była włączona na pewno. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2012 Zgłoś Udostępnij Opublikowano 5 Lipca 2012 To są duplikaty logów z OTL, odcinam zbędną nadwyżkę. W skład obowiązkowych logów wchodzi także GMER. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [uIRibbon] C:\Documents and Settings\Domek\Local Settings\Application Data\Microsoft\Windows\2346\UIRibbon.exe () :Files C:\Documents and Settings\Domek\Local Settings\Application Data\Microsoft\Windows\2346 C:\Documents and Settings\Domek\Application Data\hellomoto C:\found.* :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Przejdź do Panelu sterowania i odinstaluj szczątek LiveUpdate 3.2 (Symantec Corporation) oraz ten dziwny PC Cleaner (Shareware Release). 3. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log z wynikami usuwania pozyskany w punkcie 3. . Odnośnik do komentarza
RyBo Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Dzień dobry. Poniżej wklejam raport GMER. GMER 1.0.15.15641 - http://www.gmer.net Rootkit scan 2012-07-06 09:08:31 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD80 rev.10.0 Running: 880nzp5d.exe; Driver: C:\DOCUME~1\Domek\LOCALS~1\Temp\ugtdapog.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0x9FEB06D0] ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xABF0DA00] ? C:\WINDOWS\system32\Drivers\uphcleanhlp.sys The system cannot find the file specified. ! ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio) ---- Files - GMER 1.0.15 ---- File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\20120705230523355026500000D50.xml 818 bytes File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\20120705231033293373700000218.xml 818 bytes File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\20120705231544136224000000C94.xml 818 bytes File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\2012070523205555886760000089C.xml 818 bytes File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\20120705232605621246500000430.xml 818 bytes File C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\AgentEvents\201207052331157613549000008C0.xml 818 bytes File C:\Documents and Settings\Domek\Local Settings\Application Data\Opera\Opera\icons\zdrowie.gazeta.pl.idx 171 bytes File C:\Documents and Settings\Domek\Local Settings\Application Data\Opera\Opera\icons\http%3A%2F%2Fbi.gazeta.pl%2Fi%2Fobrazki%2Fzdrowie%2Ffavicon.png 813 bytes ---- EOF - GMER 1.0.15 ---- Natomiast mam problem z załączeniem pozostałych dwóch raportów - pojawia się czerwony komunikat, że " nie wybrano pliku do importu". Próbowałem obu formatów edytowania wiadomości, a raporty są takie, jak poprzednie (które załączałem bez problemu) Komputer działa - dziękuję bardzo. Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Natomiast mam problem z załączeniem pozostałych dwóch raportów - pojawia się czerwony komunikat, że " nie wybrano pliku do importu". Próbowałem obu formatów edytowania wiadomości, a raporty są takie, jak poprzednie (które załączałem bez problemu) Hmm?! Sprawdź czy coś się zmieni, jeśli wejdziesz na forum z poziomu Trybu awaryjnego z obsługą sieci. Odnośnik do komentarza
RyBo Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Teraz załączyłem oba pliki, ale z innego komputera. Weszły bez problemu, choć początkowo roport z usuwania miał zły format. Z trybu awaryjnego piszę teraz, ale załączać plików nadal nie mogę. Komunikat taki sam: Błąd Nie wybrano pliku do importu. OTL.Txt usuwanie.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2012 Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj. Posty powyżej sklejam. Z trybu awaryjnego piszę teraz, ale załączać plików nadal nie mogę. Komunikat taki sam: Błąd Nie wybrano pliku do importu. Nie wiem dlaczego masz ten błąd na forum. Nie jest to normalne. Z poziomu jakiej przeglądarki to robisz? Twój log pokazuje dwie przeglądarki: Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Opera 11.52.1100" = Opera 11.52 Chodzi o Operę (jest nowsza wersja) czy IE6 (wymagana mocna aktualizacja do wersji IE8)? Swoją drogą, IE6 jest kompletnie niezgodny z tą wersją forum IPB i skinem realizującym nowe specyfikacje. Jest za stary. Teraz załączyłem oba pliki, ale z innego komputera. Weszły bez problemu, choć początkowo roport z usuwania miał zły format. Ten log z usuwania jest obcięty, pokazuje wykonanie tylko sekcji [emptytemp]. I coś tu się nie wykonało w obszarze plików. Powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\Domek\Local Settings\Application Data\Microsoft\Windows\2346 C:\Documents and Settings\Domek\Application Data\hellomoto C:\found.* :OTL O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Zaprezentuj ten log z wynikami usuwania. 2. Nadal widzę w logu ten PC Cleaner Trial. Jakiś konkretny powód dla jego zatrzymania? . Odnośnik do komentarza
RyBo Opublikowano 6 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 6 Lipca 2012 Nadal : Błąd Nie wybrano pliku do importu , wobec czego wklejam bezpośrednio raport po wykonaniu skryptu: ========== FILES ========== C:\Documents and Settings\Domek\Local Settings\Application Data\Microsoft\Windows\2346 folder moved successfully. C:\Documents and Settings\Domek\Application Data\hellomoto folder moved successfully. C:\found.000 folder moved successfully. C:\found.001 folder moved successfully. ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully. OTL by OldTimer - Version 3.2.53.1 log created on 07062012_125712 Używam Opery. Często się zdaża, że nie mogę w mailu załączać plików - wtedy przeprowadzam ponowną instalację i jakiś czas działa. Teraz też - w poczcie załącza. PC Cleaner - nie znalazłem go na liście programów w "dodaj/usuń programy". Teraz mam nadzieję, że byłem skuteczniejszy... Odnośnik do komentarza
RyBo Opublikowano 9 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2012 Dzień dobry Właśnie zauważyłem, że poza dotychczasowymi kłopotami pojawił się nowy: nie mogę uruchomić programu Microsoft Office Outlook 2007 g. 14.43 - już poszedł w trybie awaryjnym, choć nadal nie mogę go uruchamiać z ikony na ekranie, tylko z menu STAR - RUN. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Przepraszam za opóźnienie w odpowiedzi. To co się dzieje w dziale aktualnie jest nie do wytrzymania, roboty w brud. Używam Opery. Często się zdaża, że nie mogę w mailu załączać plików - wtedy przeprowadzam ponowną instalację i jakiś czas działa. Teraz też - w poczcie załącza. Już czuję o co tu chodzi. To jest bug połączenia Opery z określonym trybem uploadowania plików IPB: KLIK. Tak więc przełącz tryb uploadera z "prostego" na "zaawansowany", tak by dialog pokazywał: PC Cleaner - nie znalazłem go na liście programów w "dodaj/usuń programy". Teraz mam nadzieję, że byłem skuteczniejszy... Jak mam rozumieć tę wypowiedź? W pierwszym logu OTL Extras widziałam wpis na liście zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"PC Cleaner (Shareware Release)_is1" = PC Cleaner (Shareware Release) Poleciłam deinstalację tego. Nie wypodziałeś się wtedy wyraźnie czy to zrobiłeś, teraz twierdzisz że go na liście nie ma, a ja z kolei w ostatnim logu OTL widzę nadal wpis startowy: O4 - HKCU..\Run: [PC_CLEAN] C:\Program Files\Ściągnięte programy\PC Cleaner Trial\trayicon.exe ( Optimize Your PC ) Do ręki Autoruns i w karcie Logon skasuj PC_CLEAN. Właśnie zauważyłem, że poza dotychczasowymi kłopotami pojawił się nowy: nie mogę uruchomić programu Microsoft Office Outlook 2007. Ale na czym to polega, jakie objawy? W ramach wykończeń czyszczących po infekcji: 1. W OTL uruchom Sprzątanie, które skasuje z dysku kwarantannę OTL z trojanem oraz sam program jako taki. Funkcja wymaga restartu. 2. Wykonaj pełne (nie ekspresowe) skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. PS. Nie zadaję czyszczenia folderów Przywracania systemu, bo wg OTL Extras Przywracanie jest tu wyłączone. . Odnośnik do komentarza
RyBo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Dzień dobry. Jeszcze raz bardzo dziękuję za to, co dotychczas. Mogę pracować i chociaż nie wszystko działa, jak powinno, to są to już "drobiazgi". Niestety, w żadnym trybie dodawanie załączników na niniejszym forum nie działa (w moim komputerze, bo - jak pisałem - z laptopa, którego awaryjnie użyłem, załączniki wchodziły). Sprawdzałem to od razu i teraz także. Pobrałem AUTORUNS, "odptaszkowałem" PC Cleanera i usunąłem z listy. Natomiast na liście dodaj/usuń programy nie znajduję tej nazwy (PC Cleaner); właśnie (po restarcie) usunąłem ręcznie cały folder z Program Files. Outlook: ikona na ekranie jest niededykowana (uniwersalna, nie ma symbolu Outlooka; podobnie z ikoną Opery, ale ten skrót działa). Nie reaguje na klikanie ani na Enter. Dopiero z menu Start, wybierając Run z wpisana nazwą Outlook jestem w stanie uruchomić ten program - działa dobrze, pobiera pocztę itd. R Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Oczekuję jeszcze na wykonanie zadanych czyśczeń. Pobrałem AUTORUNS, "odptaszkowałem" PC Cleanera i usunąłem z listy. Natomiast na liście dodaj/usuń programy nie znajduję tej nazwy (PC Cleaner); właśnie (po restarcie) usunąłem ręcznie cały folder z Program Files. Dla pewności zweryfikuj czy ten PC Cleaner jest widzialny na liście w tym narzędziu uruchomionym w trybie automatycznym: KLIK. Niestety, w żadnym trybie dodawanie załączników na niniejszym forum nie działa (w moim komputerze, bo - jak pisałem - z laptopa, którego awaryjnie użyłem, załączniki wchodziły). Sprawdzałem to od razu i teraz także. Proponuję wykonać aktualizację Opery do najnowszej wersji 12. Może to coś zmieni. Ale ogólnie rzecz biorąc ten problem nie wygląda na relatywny do sytuacji w systemie, jak mówię konotacje Opera forum. Na wszelki wypadek możesz jeszcze sprawdzić jak się zachowuje w tym kontekście przenośna wersja (by sobie nie brudzić, to tylko test) Firefox Portable. Wątpię czy tam będzie widzialny błąd. Outlook: ikona na ekranie jest niededykowana (uniwersalna, nie ma symbolu Outlooka; podobnie z ikoną Opery, ale ten skrót działa). Nie reaguje na klikanie ani na Enter. Dopiero z menu Start, wybierając Run z wpisana nazwą Outlook jestem w stanie uruchomić ten program - działa dobrze, pobiera pocztę itd. Z tego wynika, że to skróty są wadliwe, ale nie wykonywalne per se. 1. Kompletnie martwe skróty Office. Spróbuj działań opisanych w tym temacie: KLIK. Aktorem tutaj też jest Office 2007. 2. Niededykowane ikony ogólnie. Na początek przeładuj cache ikon iconcache.db. Z prawokliku na Pulpit > Właściwości > Ustawienia > przełącz Głębię kolorów z 32-bit na 16-bit i zatwierdź, następnie ponownie przełącz na 32-bit. . Odnośnik do komentarza
RyBo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Efekt skanowania programem Malwarebytes: Hijack.ControlPanelStyle HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/ExplorerForceClassicControlPanel Trojan.Agent C:/Recycler/S-1-5-21-1482476501-1644491937-682003330-1013 Trojan.Agent C:/Recycler/S-1-5-21-1482476501-1644491937-682003330-1013/Desktop.ini PUM.Hijack.StartMenu HKCU/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/AdvancedStarMenuLodoff Broken.OpenCommand HKCR/scrfile/shell/open/command Przepisuje, bo nie mogę załączyć. PC Cleaner niewidoczny na liście po uruchomieniu wskazanego przez Ciebie programu (czyli dobrze). Skróty wciąż martwe, mimo podjętych działań. R Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Efekt skanowania programem Malwarebytes Wyniki nie warte specjalnej troski. 1. Ustawienia ForceClassicControlPanel (wymuszenie przez politykę klasycznego Panelu sterowania) + StartMenuLogOff (ukrycie opcji Wyloguj w Menu Start) to kwestia interpretacji, co wyjaśniałam np. tu: KLIK. 2. Wynik Broken.OpenCommand to rozkojarzenie / niedomyślne skojarzenie rozszerzenia SCR (screensaver) z programem otwierającym. Chyba tu niepełnie przepisałeś jak ten wynik wygląda. Tam musi być coś więcej, tzn. dane z czym jest skojarzone aktualnie rozszerzenie SCR plus co MBAM ma w zamiarze ustawić (domyślne "%1" /S). Na razie trudno mi to ocenić czy to fałszywy alarm czy wręcz przeciwnie. 3. To co w Koszu już podejrzane i tu jak sądzę to faktyczny trojan. Prewencyjnie skasuj cały Kosz. Start > Uruchom > cmd i wklep komendę RD /S /Q C:\RECYCLER Skróty wciąż martwe, mimo podjętych działań. A czy tu nie jest coś banalnego? Skasuj te skróty i stwórz nowe. Czy to ujawnia ten sam problem? . Odnośnik do komentarza
RyBo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Uzupełniam ostatnią rubrykę (z raportu po skanowaniu): w przypadku Hijack Value: ExplorerIForceClassicControlPanel w przypadku PUM Bad: (1) Good: (0) w przypadku Broken Bad: () Good: ("%1" /S) Skrót do Outlooka odtworzyłem - działa. R Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2012 Zgłoś Udostępnij Opublikowano 10 Lipca 2012 Uzupełniam ostatnią rubrykę (z raportu po skanowaniu) Prosiłam tylko o uzupełnienie danych rekordu "Broken", gdyż pozostałe są oczywiste (tam są tylko określone możliwości). Wg podanych tu danych "Broken" wygląda na zupełnie pustą wartość, toteż naprawa skojarzenia SCR zasadna, ale nie widzę żadnego związku z infekcją. Skrót do Outlooka odtworzyłem - działa. A co z odtworzeniem na nowo skrótu Opera? Mówiłeś, że ikona z graficznego punktu widzenia nie odpowiada właściwej. PS. I czy sprawdzałeś aktualizację Opery + test Firefox Portable pod kątem błędu załączników na forum? . Odnośnik do komentarza
RyBo Opublikowano 10 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2012 W Firefoxe plik załączyłem - równolegle z Opery nie wszedł. Aktualizowałem Operę do wersji 12 - niestety, nie ładuje wszystkich elementów. Przykładowo, wchodząc na moją pocztę (na Gazeta) ze starej wersji strona ładuje się od razu kompletna, a z nowej - ciągle kręci się symbol ładowania i nie pokazuje wszystkiego (reklam, filmów/zajawek). Po restarcie komputera (jak żądał Malwarebytes) Outlook znów musiałem otwierać z trybu awaryjnego, ale po tym pierwszym razie już otwiera się z ikony na ekranie. Skrót do Opery odbudowałem w pełnej krasie. R Odnośnik do komentarza
picasso Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Na zakończenie zostały do wykonania aktualizacje: KLIK. Tu pozycje wymagające interwencji, a Adobe Reader w wersji, która ma lukę umożliwiającą wykonanie infekcji z "wklejek" na stronach internetowych: Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support W Firefoxe plik załączyłem - równolegle z Opery nie wszedł. Nie sądzę, bym miała tu jakąś solucję. Tylko że ... ten problem wygląda na relatywny do Twojej Opery a nie wszystkich. Operowcy na forum tutaj nigdy mi nie zgłaszali tego problemu ... Co więcej, właśnie to sprawdziłam. Z poziomu Opery 12 nie mam żadnego problemu z załączaniem plików na forum tutaj, ani na uploaderze prostym, ani na zaawansowanym. Aktualizowałem Operę do wersji 12 - niestety, nie ładuje wszystkich elementów. Przykładowo, wchodząc na moją pocztę (na Gazeta) ze starej wersji strona ładuje się od razu kompletna, a z nowej - ciągle kręci się symbol ładowania i nie pokazuje wszystkiego (reklam, filmów/zajawek). Czy to na pewno wina wersji Opery a nie jej cache lub brudnej konfiguracji czy jakiś załadowanych dodatków? Założyłam testowe konto na Gazecie, Opera 12 loguje natychmiastowo, a żadnych ubytków na stronie nie widzę ... . Odnośnik do komentarza
RyBo Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Zainstalowałem wszystkie aktualizacje, choć trochę się musiałem nagimnastykować. Ale - jak to po gimnastyce - teraz czuję sie znacznie lepiej: Opera 12 działa (tutaj też mogę dołączać pliki). Nie mogłem pobrać TFC dla wersji 32-bit (pierwszy link). Pokazuje się komunikat o braku strony. Są dwa małe problemy: - nie mogłem odinstalować McAfee (z panelu sterowania); posłużyłem się rekomendowanym MicrosoftFixit. Ale nadal nie mogę z folderu Program Files usunąć pliku McAfee (access is denied). Nie pomogło użycie Autoruns. - w panelu sterowania - system - system restore Local Disc (C:) jest wyłączony, a ja nie mogę go włączyć - górna część planszy jest wygaszona i nie mam aktywnego okienka, żeby to zmienić. Odnośnik do komentarza
picasso Opublikowano 15 Lipca 2012 Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Nie mogłem pobrać TFC dla wersji 32-bit (pierwszy link). Pokazuje się komunikat o braku strony. Link faktycznie nie działa, poprawię w wolnej chwili. Niemniej Temp już dawno tu wyczyszczone. Komenda [emptytemp] wdrożona w skrypcie OTL robi identyczne rzeczy jak TFC, bo też i autor obu ten sam. No chyba, że chciałeś sobie jeszcze raz wyczyścić. - nie mogłem odinstalować McAfee (z panelu sterowania); posłużyłem się rekomendowanym MicrosoftFixit. Ale nadal nie mogę z folderu Program Files usunąć pliku McAfee (access is denied). Nie pomogło użycie Autoruns. Akurat do tego zadania to niedobre narzędzie. Diagnostyk MS usuwa tylko dane instalacyjne relatywne do Instalatora Windows. Nie usuwa z dysku obiektów programu i co istotne nie usuwa w ogóle usług / sterowników antywirusów. "Access denied", bo McAfee w najlepsze działa, tylko urwałeś dostęp do deinstalacji. Do usuwania antywirusa należy wykorzystać narzędzie specjalizowane w zadaniu, w tym przypadku: McAfee Consumer Products Removal tool. Użyj je z poziomu Trybu awaryjnego Windows. - w panelu sterowania - system - system restore Local Disc (C:) jest wyłączony, a ja nie mogę go włączyć - górna część planszy jest wygaszona i nie mam aktywnego okienka, żeby to zmienić. Za to odpowiada polityka blokująca dostęp do konfiguracji Przywracania systemu. Z Twojego OTL Extras: ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]"DisableConfig" = 0 Start > Uruchom > regedit i skasuj klucz: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore Po restarcie systemu wszystko będzie aktywne. . Odnośnik do komentarza
RyBo Opublikowano 15 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 15 Lipca 2012 Przywracanie przywróciłem. Z tą deinstalacją było dziwnie: ściągnąłem i uruchomiłem program, ale dostałem komunikat, że deinstalacja się nie powiodła i powinienem sprawdzić logi. Pomijając fakt, że komunikat nie pozwalał mi na żadne sprawdzanie (nie było żadnego klawisza), to tym razem usunąłem cały folder McAfee do kosza ręcznie, bez problemu. Odnośnik do komentarza
picasso Opublikowano 19 Lipca 2012 Zgłoś Udostępnij Opublikowano 19 Lipca 2012 Z tą deinstalacją było dziwnie: ściągnąłem i uruchomiłem program, ale dostałem komunikat, że deinstalacja się nie powiodła i powinienem sprawdzić logi. Pomijając fakt, że komunikat nie pozwalał mi na żadne sprawdzanie (nie było żadnego klawisza), to tym razem usunąłem cały folder McAfee do kosza ręcznie, bez problemu. Jak sądzę, to było coś w ten deseń: KLIK. Mimo błędu narzędzie zrobiło tam co należy. Tu też podobnie pewnie było, bo nagle mogłeś ruszyć folder McAfee na dysku (to jest równoznaczne ze zdjęciem aktywności sterowników). Na wszelki wypadek możesz jeszcze pokazać nowy log OTL do oceny. Temat wygląda na ukończony. Po w/w weryfikacji OTL będziemy mogli zamykać, o ile nie masz więcej pytań. . Odnośnik do komentarza
RyBo Opublikowano 25 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 25 Lipca 2012 Załączniki na forum wchodzą. Ale w moich mailach, w najnowszej wersji Opery klawisz załączania jest nieaktywny - "rączka" się pojawia, ale podkreślenie nie i nawet po przeinstalowaniu nie działa. Druga "ciekawostka": od zawsze, kiedy loguję się na moją pocztę (gazeta.pl), zawsze po pojawieniu się strony do logowania muszę ją przeładować, bo wyrzuca mnie do strony głównej "Gazety" (po komunikacie, że zostałem wylogowany). Jednocześnie z drugiego komputera, też przy pomocy Opery, załączniki wysyłam i loguję się bez przeładowywania. Outlook, który obsługuje pocztę służbową, także wysyła załączniki bez problemu. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 1. Ten fikser firmowy na pewno swoje wykonał w owym czasie. Ostał się tylko mikro szczątek po McAfee, odpadkowy serwis: SRV - File not found [Auto | Stopped] -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe /ServiceStart -- (McAfeeFramework) Start > Uruchom > cmd i wklep komendę sc delete McAfeeFramework. 2. Przez SHIFT+DEL skasuj folder C:\MATS. To katalog (już zbędny) wygenerowany przez stosowany tu usuwacz programów Microsoftu. Ale w moich mailach, w najnowszej wersji Opery klawisz załączania jest nieaktywny - "rączka" się pojawia, ale podkreślenie nie i nawet po przeinstalowaniu nie działa. To teraz mowa o innych "załącznikach". System forum IPB a poczta to zupełnie odległe sprawy. U mnie Opera 12 + Gazeta = nie ma problemu załączników. O jakim "podkreśleniu" mowa tu? Poza tym, czy "przeinstalowanie" oznacza także wyrzucenie całego katalogu C:\Documents and Settings\Domek\Application Data\Opera z dysku? Druga "ciekawostka": od zawsze, kiedy loguję się na moją pocztę (gazeta.pl), zawsze po pojawieniu się strony do logowania muszę ją przeładować, bo wyrzuca mnie do strony głównej "Gazety" (po komunikacie, że zostałem wylogowany). Jednocześnie z drugiego komputera, też przy pomocy Opery, załączniki wysyłam i loguję się bez przeładowywania. Hmmm, a sprawdzałeś Cookies? . Odnośnik do komentarza
RyBo Opublikowano 27 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 27 Lipca 2012 pkt. 1 i 2 zrobione. Chodzi o pojawiające się przy najechaniu "rączką" podkreślenie klawisza aktywnego (jak w załączniku "klawisze"). Przeinstalowywałem na oba sposoby: uruchamiałem instalację ze znajdujacego się juz folderu, jak i odinstalowałem z "dodaj/usuń programy" i pobierałem ponownie z sieci (załącznik "reinstalacja"). Przy starszej wersji Opery - jak pisałem - pomagało to na krótko, a teraz - nie. Co oznacza "czy sprawdzałeś cookies"? Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2012 Zgłoś Udostępnij Opublikowano 27 Lipca 2012 Chodzi o pojawiające się przy najechaniu "rączką" podkreślenie klawisza aktywnego (jak w załączniku "klawisze"). Właśnie dlatego pytałam o co Ci chodzi, bo ... u mnie nie ma żadnego podkreślenia (tylko na słowie Zaproszenie się ujawnia), a wszystko działa. Bez związku. Widocznie nie ma tam po prostu underline... Przeinstalowywałem na oba sposoby: uruchamiałem instalację ze znajdujacego się juz folderu, jak i odinstalowałem z "dodaj/usuń programy" i pobierałem ponownie z sieci (załącznik "reinstalacja").Przy starszej wersji Opery - jak pisałem - pomagało to na krótko, a teraz - nie. Ponawiam pytanie: czy usuwałeś katalog C:\Documents and Settings\Domek\Application Data\Opera z dysku? Opisywane tu procedury nie gwarantują wcale odświeżenia lub usunięcia tego katalogu. Proponuję jeszcze raz: 1. Odinstalować Operę przez Dodaj / Usuń. 2. Następnie upewnić się, że zniknął główny folder w Program files + wyżej wymieniony. 3. Start > Uruchom > regedit i upewnić się, że skasowane klucze: HKEY_CURRENT_USER\Software\Opera Software HKEY_LOCAL_MACHINE\SOFTWARE\Opera Software 4. Instalacja nowej Opery. Co oznacza "czy sprawdzałeś cookies"? Usunięcie wszystkich związanych z Gazetą z poziomu opcji Opery (równe utracie pamięci na temat określonych danych logowania) i zalogowanie zupełnie na świeżo, by ciastka się zapisały na nowo. . Odnośnik do komentarza
Rekomendowane odpowiedzi