Witam.
Gdy otworze jakiś folder to w zakładce ‘narzędzia’ nie mam “opcji folderów”.
Przeglądając to forum zauważyłem, że mam zablokowany rejestr. Nic sam nie blokowałem, jestem jedynym użytkownikiem. Gdy próbuje otworzyć regedit lub dodać jakiś plik do rejestru to wyświetla się okno z informacją ze edycja rejestru została zablokowna przez administratora.
Bez logów to niczego się tu nie zdiagnozuje.
Log z OTL:
A GMER ściągłem i zrobiłem jak trzeba, tylko antywirusa nie mogłem wylączyć…
Nawet przez procesy… więc przeskanowałem z włączonym Avastem ale powyłączanymi wszystkimi osłonami…
A to log z GMER
Logi w OTL powstają dwa, a wstawiłeś tylko jeden OTL.txt. Proszę uzupełnij ten brak i wstaw drugi raport Extras.txt.
Aktywnej infekcji tutaj nie widać. Sprawdzimy więc, czy blokady po usunięciu same się nawrócą.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Uruchom to poprzez Wykonaj skrypt i zatwierdź restart.
Po restarcie wykonaj nowy zestaw logów OTL oraz pokaż raport z usuwania OTL powstały po wykonaniu powyższego skryptu.
Odinstaluj również zbędny pasek narzędziowy przeglądarki Ask Toolbar + Google Toolbar.
Stary plik Extras.txt:
Raport z usuwania:
Nowy Extras.txt:
Nowy OTL.txt:
A jeszcze mam jeden problem…
Przy włączaniu komputera wyskakuje mi coś takiego:
I muszę klikać F1…
Skopiuj do notatnika to co jest zawarte pomiedzy liniami ------
; Aby odblokować edytor Rejestru - Regedit należy zaznaczyć
; plik inf w eksploratorze, otworzyć menu kontekstowe pliku
; (prawy klawisz myszy lub Shift+F10)
; i wybrać opcję “Zainstaluj”
[version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg = Del_DisableRegistryTools.Reg
[Del_DisableRegistryTools.Reg]
HKCU,%Location%,DisableRegistryTools
HKCU,%Location%,DisableRegedit
HKLM,%Location%,DisableRegistryTools
HKLM,%Location%,DisableRegedit
[strings]
Location=“SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”
Zapisz jako plik o rozszerzeniu *.inf, np. o nazwie odblokuj.inf
Teraz kliknij prawa myszka na ten plik i z menu kontekstowego wybierz
“Zainstaluj”
Rejestr masz odblokowany.
Jak dostaniesz się do rejestru to usuń podklucz Policies w:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
oraz w
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Są to blokady.
W logach widzę, że wspomniane przeze mnie wcześniej toolbary są dalej w logach. Odinstaluj je tym razem.
W logach natomiast nic nie ma. Blokad rejestru też nie widać.
W OTL użyj opcji Sprzątanie.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Zaktualizuj Internet Explorer do wersji ósmej i to bez względu na to, czy jest on używany czy nie, gdyż on znacząco wpływa na działanie większej części systemu.
Natomiast ten ostatni komunikat BIOS-u wskazuje co masz zrobić - przywrócić domyślne taktowanie procesora lub zresetować BIOS.
Zrobiłem wszystko jak kazałeś…
Malwarebytes’ Anti-Malware znalazł mi trzy infekcje…
To raport… :
BIOS też już zresetowany i jest wszystko ok…
To co wykrył MBAM to nie prawdziwe infekcje, tylko niedomyślne ustawienia Centrum Zabezpieczeń powodujące nieinformowanie o stanie zainstalowanego oprogramowania ochronnego.
A więc rozumiem, że jeśli zrobiłem wszystko co kazałeś to wszystkie problemy rozwiązane?
Więc DZIĘKUJĘ… 