Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zablokowany komputer UKASH - Prośba o pomoc

SonGokudj

Przez SonGokudj
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

picasso

picasso

Opublikowano
Opublikowano

Skan SystemLook pokazuje skąd OpenCancy próbuje się ładować = przez Harmonogram zadań.

 

1. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CED5A77-39EE-4868-9C29-25A524D7D5E5}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelper]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRun]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OpenCandyHelperRunOnce]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Plik FIX.REG umieść wprost na C:\. Następnie uruchom regedit na uprawnieniu konta SYSTEM za pomocą Process Hacker. W tak uruchomionym regedit z menu Plik > Importuj > wskaż plik FIX.REG.

 

2. Przez SHIFT+DEL skasuj z dysku:

 

C:\Windows\System32\Tasks\OpenCandyHelper

C:\Windows\System32\Tasks\OpenCandyHelperRun

C:\_OTL.

 

3. Podaj nowy log z Systemlook na warunki:

 

:regfind


OpenCandy


{5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}


{6CED5A77-39EE-4868-9C29-25A524D7D5E5}


 


:filefind


*OpenCandy*

 

 

 

.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
SonGokudj

SonGokudj

Opublikowano
  • Autor
Opublikowano

Witam

 

Zrobiłem zgodnie z instrukcją. Nie jestem do końca pewien tylko tego otwarcia rejstru (SYSTEM) ale w komunikacie był że fix.reg poprawnie zaimportowany.

Log w załączeniu.

 

SystemLook 30.07.11 by jpshortstuff

Log created at 16:21 on 08/10/2012 by Daniel

Administrator - Elevation successful

 

No Context: regfind

 

No Context: OpenCandy

 

No Context: {5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}

 

No Context: {6CED5A77-39EE-4868-9C29-25A524D7D5E5}

 

========== filefind ==========

 

Searching for "*OpenCandy*"

C:\_OTL\MovedFiles\10032012_000852\C_Windows\Tasks\OpenCandyHelper.job --a---- 706 bytes [19:33 27/09/2012] [21:57 02/10/2012] 02183E298715861B0557D9601D2FA926

C:\_OTL\MovedFiles\10032012_000852\C_Windows\Tasks\OpenCandyHelperRun.job --a---- 706 bytes [18:03 30/09/2012] [21:57 02/10/2012] 8E603154410D7DDBC274F7D1F8F28FED

C:\_OTL\MovedFiles\10032012_180321\C_Windows\Tasks\OpenCandyHelper.job --a---- 706 bytes [22:10 02/10/2012] [15:59 03/10/2012] 3515AC71D41A7EA70968B19410501C35

C:\_OTL\MovedFiles\10032012_180321\C_Windows\Tasks\OpenCandyHelperRun.job --a---- 706 bytes [22:10 02/10/2012] [15:59 03/10/2012] 5BAF64126F7020C7D0F29D259A935982

C:\_OTL\MovedFiles\10032012_194030\C_Windows\Tasks\OpenCandyHelper.job --a---- 706 bytes [16:05 03/10/2012] [17:31 03/10/2012] C08B1CCB947242563CD04853D163FC6D

C:\_OTL\MovedFiles\10032012_194030\C_Windows\Tasks\OpenCandyHelperRun.job --a---- 706 bytes [16:05 03/10/2012] [17:31 03/10/2012] AB570A3AD9E79C502EEBBAB1915D8806

 

-= EOF =-

Odnośnik do komentarza
SonGokudj

SonGokudj

Opublikowano
  • Autor
Opublikowano

Już wywaliłem _OTL (zapomniałem poprzednim razem) - mi mam nadzieję już poprawny log w załączeniu

 

SystemLook 30.07.11 by jpshortstuff

Log created at 17:25 on 08/10/2012 by Daniel

Administrator - Elevation successful

 

========== regfind ==========

 

Searching for "OpenCandy"

No data found.

 

Searching for "{5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}]

 

Searching for "{6CED5A77-39EE-4868-9C29-25A524D7D5E5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CED5A77-39EE-4868-9C29-25A524D7D5E5}]

 

========== filefind ==========

 

Searching for "*OpenCandy*"

No files found.

 

-= EOF =-

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

OK, teraz log poprawny. Jeszcze minimalna korekta.

 

1. Zrób sobie nowy FIX.REG o zawartości:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5DC3DF92-C96D-43DD-87FA-6C3ABA7AFAB2}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6CED5A77-39EE-4868-9C29-25A524D7D5E5}]

 

Tak jak poprzednio: uruchom regedit na uprawnieniu SYSTEM via Process Hacker i zaimportuj ten plik.

 

2. Zresetuj system. Poddaj obserwacji i wypowiedz się wyraźnie czy błędy OpenCandy ustąpiły.

 

 

 

.

Edytowane przez picasso
9.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...