lexi4
(Aljarosz)
4 Marzec 2012 13:03
#1
Witam, mam kilka problemów z moim komputerem. Dziś pojawił się Antivirus Protection 2012, od kilku dni nie włącza się proces explorer.exe - muszę go uruchamiać poprzez “dodanie procesów”. Ponadto czasami włączają mi się zupełnie inne, nieznane strony niż te, które chcę włączyć. Co mogę z tym zrobić?
Załączam log OTL:
http://www.wklejto.pl/119006
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Usuń co znajdzie program pokaż raport na forum
Następnie ponownie uruchom OTL klikasz Skanuj pokaż raport OTL.txt na forum
Xemidra
(Xemidra)
4 Marzec 2012 14:27
#3
Skąd wy ludzie bierzecie ten syfiasty program ?
Jak spojrzę na stronę główną to po lewej stronie w “Ostatnio na forum” widzę 5 tematów odnośnie tego programu więc po co zakładać kolejne 20?
lexi4
(Aljarosz)
4 Marzec 2012 18:58
#4
Raport z Malwarebytes:
http://www.wklejto.pl/119051
I raport po kolejnym skanowaniu OTL:
http://wklejto.pl/119055
Czy mogę coś jeszcze zrobić? Tego Antivirusa juz nie widać, ale dalej dziwne rzeczy dzieja sie z moim kompem…
Usuń wszystko co znalazł Malwarebytes Odinstaluj Yahoo oraz Babylon Toolbar
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL FF - prefs.js…network.proxy.http: “127.0.0.1” FF - prefs.js…network.proxy.http_port: 57899 O20 - HKU\S-1-5-21-2953419166-3289047162-730493575-1000 Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-2953419166-3289047162-730493575-1000 Winlogon: Shell - (“C:\Users\Ola\winlogon.exe”) - File not found [2012-03-04 13:08:49 | 000,000,000 | —D | C] – C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012 [2012-03-04 13:08:47 | 000,000,000 | —D | C] – C:\Users\Ola\AppData\Roaming\Antivirus Protection 2012 [2012-02-22 21:08:50 | 000,000,000 | —D | C] – C:\Program Files\LP [2012-02-22 14:42:51 | 000,000,000 | —D | C] – C:\Users\Ola\AppData\Roaming\FDE2D [2012-02-22 14:42:39 | 000,000,000 | —D | C] – C:\Users\Ola\AppData\Roaming\B8AFD C:\Users\Ola\AppData\Roaming\Antivirus Protection 2012 :Files C:\Users\Ola\AppData\Local\Temp*.html C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Protection 2012.lnk C:\Windows\Tasks\At1.job :Commands [emptytemp] [resethosts]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
lexi4
(Aljarosz)
5 Marzec 2012 15:32
#6
Coś było nie tak podczas wykonywania skryptu… Najpierw pokazuje się komunikat: "Cannot create file C:\Windows\System32\drivers\etc\Hosts.
Potem wykonywanie skryptu staje na “Resetting HOSTS file. DO NOT INTERRUPT…” i dalej nic sie nie dzieje
Po wyłączeniu OTL pojawiło się w notatniku coś takiego:
"Files\Folders moved on Reboot…
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Registry entries deleted on Reboot…"
Zresetowałam komputer, explorer już sam się włączył. Próbowałam skrypt wykonać jeszcze raz i dalej to samo.
Log z OTL po tym wszystkim:
http://www.wklejto.pl/119175
W zasadzie reszta nie ma znaczenia dla problemu.
Skopiuj swój plik hosts C:\Windows\System32\drivers\etc\Hosts wrzuć go na jakiś hosting i podaj linka do niego.
Uruchom OTL klikasz Sprzątanie
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Jak coś wykryje pokaż raport na forum
lexi4
(Aljarosz)
6 Marzec 2012 13:27
#8
Po sprzątaniu OTL nie ma tego pliku Hosts…
Malwarebytes znalazł jeszcze coś takiego: http://www.wklejto.pl/119279
W takim razie pobierz ponownie OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
lexi4
(Aljarosz)
6 Marzec 2012 15:03
#10
Po wykonaniu skryptu i restarcie systemu nie pokazywały mi sie raporty, próbowałam 3 razy i nic.
Log ze skanowania OTL:
http://www.wklejto.pl/119297
Wejdź w tryb awaryjny windows i spróbuj wykonać ten skrypt
W okno Własne opcje skanowania / skrypt w OTL wklej:
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
lexi4
(Aljarosz)
7 Marzec 2012 18:15
#12
http://www.wklejto.pl/119423 log z usuwania
http://www.wklejto.pl/119424 log ze skanowania
Dziękuję Czy już jest czysto? I czym moge zabezpieczyć system przed takimi śmieciami?
– Dodane 08.03.2012 (Cz) 11:42 –
Dzisiaj znów sie coś działo. Komputer nie chciał się włączyć i musiałam działać w trybie awaryjnym
Podczas włączania systemu pojawiało się takie coś:
“Uruchamianie systemu windows nie powiodło się. Przyczyną może być niedawna zmiana sprzętu lub oprogramowania (…)”
i niżej były dwie opcje:
"-uruchom narzędzie do naprawy systemu podczas uruchomienia (zalecane)
-uruchom system widows normalnie"
I kiedy klikałam drugą opcję to system ciągle się restartował.
Nie wiem czy to cos da ale załączam log z OTL który zrobiłam po tym wszystkim:
http://www.wklejto.pl/119468
Potem system zresetowałam i już normalnie się włączył, w normalnym trybie.
Wykonaj pełny skan Dr.WEB CureIt! nic nie usuwaj tylko pokaż raport z wykrytych infekcji