Zanim umieszczę plik wynikowy, napisz mi czy potrzebny Ci Rainlendar uruchamiany razem z systemem.
Oraz jaki skrypt uruchamiany jest z Autohotkey, co on wykonuje?
Tak, Rainlendar mi potrzebny. Skrypt dodaje taką dziwną akcję, że kiedy wcisnę klawisz 5, to mogę sobie stworzyć nowy dokument tekstowy z poziomu otwartego folderu i on mi się tam zapisuje. W sensie, że już nie muszę wskazywać ścieżki zapisu.
Ogólnie to ja mam bardzo dużo programów i różnych dziwnych modyfikacji, dlatego nie chcę niczego w ciemno usuwać. Mam też mnóstwo dodatków do Firefoxa, które są niby “przestarzałe” ale nie chcę ich aktualizować, bo nowe wersje mi nie odpowiadają. Mam też podmieniony explorer.exe
Właśnie o tym pisałem Mam keylogera?
Celowo podmieniony?
Masz Trend micro jako Ochrona systemu
Tylko dlaczego nie ma go na liście zainstalowanych?
Włączone masz Comodo?
Usuń więc, jeśli nieużywane
Comodo Firewall
Free Firewall
Malwarebytes
NoVirusThanks
Używasz ?
- Yandex Disk
- Marxio Timer
- File Searchy
- Lock Hunter
- File Menu Tools
- Free Launch Bar
Naprawdę sporo tego. Daj znać, które usunęłaś.
Teraz skrypt. Uff. 260 linii
Ogromna ilość przestawionych Zasad Systemu, wcześniej tylu na raz nie widziałem. Dużo programów i dodatków. Nie wszystko da się w krótkim czasie sprawdzić.
- Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\x\Desktop\FRST
fixlist.txt (21,3 KB) - Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
- Po restarcie wklej plik wynikowy.
- To jeszcze nie wszystko, ale najpierw czekam na plik wynikowy i odpowiedzi.
Tak, celowo podmieniony. Trend Micro miałam ale odinstalowałam, jednak zostały po nim jakieś wpisy w rejestrze. Dopiero jak zobaczyłam w tym logu, to je pousuwałam, bo najwyraźniej CCleaner i inne czyszczacze tego nie zrobiły
Z Comodo mam firewalla tylko i go używam. Free Firewall mam wyłączony ale sobie chwilowo zostawiłam, bo nie byłam pewna tego Comodo. Malwarebytes używam ale uruchamiam tylko raz na jakiś czas do przeskanowania. NoVirusThanks File Governor (myląca nazwa) nie jest antywirusem, to program taki jak Unlocker. Bardzo dobry, polecam. Lock Hunter zostawiłam chwilowo do testów, ale prawdopodobnie wyrzucę, bo ten Governor lepszy. Wszystkich innych używam. File Menu Tools i Free Launch Bar są super, też polecam.
Co do przestawionych zasad systemu, to możliwe że niektóre są przestawione celowo, ale nie wiem o co konkretnie chodzi. Na pewno ten skrypt mi czegoś nie zepsuje? W zasadzie chciałam tylko wiedzieć, czym są te 2 dziwne klucze i czy nie mam jakichś wirusów. Nie chciałabym za wiele zmieniać, bo naprawdę mocno sobie spersonalizowałam system i wolałabym, aby tak pozostało…
@Edycja:
Przeglądam ten skrypt i naprawdę mam obawy. Co np. zrobi mi wpis: HKLM…\Policies\Explorer: [NoViewOnDrive] 0 albo HKLM…\Policies\Explorer: [HideClock] 0?
@Edycja2:
Esz, właśnie zauważyłam, że sobie niechcący sprzątnełam program do m-booków razem z folderem z książkami ;D Tzn. wrzuciłam na dysk zewnętrzny , więc będę mogła przywrócić i ten skrót TCBR m-book.lnk był od niego. Po prostu zapomniałam, że tam był
Task: {DD20CC39-7E97-4FBD-A88C-182417474D49} - System32\Tasks\FileSearchy_SkipUAC => C:\Program Files (x86)\FileSearchy\FileSearchy.exe [2016-10-23] () - to nie jest czasem potrzebne, żeby ten program pomijał tą jakąś kontrolę użytkownika czy coś? Bo wiem, że zaznaczałam taką opcję, coby mi jakiś głupi komunikat nie wyskakiwał za każdym razem (o ile dobrze pamiętam)
I co do tych braków plików w przypadku różnej maści updaterów, to mi ich czasem nie przywróci? Bo one są celowo wywalone
Wszystkie te linie mają związek z przestawionymi zasadami grupy.
Nie mogę z góry zakładać, że ktoś je przestawił celowo, gdy chodzi o bezpieczeństwo komputera.
Nieaktualny explorer.exe
przestawione zasady grupy
pozostałości z MailRu (kojarzony z wirusami)
Proponuje wykasować w takim razie tą linię ze skryptu.
Edytor automatycznie zaznacza skróty do nieistniejących plików.
Skasuj to też. Uważam, że gdy ktoś potrzebuje indywidualnych ustawień do niektórych programów to wie jak to zrobić.
Jeśli masz jeszcze jakieś sugestie, czekam.
W każdym bądź razie, dobrze, że przeglądasz logi.
Usunięty zostanie skrót do pliku, który nie istnieje.
Jeśli już o tym piszę, to dyrektywa EmptyTemp oczyszcza
- Windows Temp
- Foldery Temp użytkowników
- Cache, magazyny HTML5, Cookies i Historia Edge, IE, FF, Chrome i Opera (wyjątek: Historia FF nie jest usuwana)
- Cache ostatnio otwieranych plików
- Kosz
W sumie to nie wiem co robią te zasady grupy i w ogóle nie wiem po co są jakieś grupy Także nie mam pojęcia o co chodzi z tym przestawianiem. Pamiętam tylko, że wyłączałam jakąś usługę dotyczącą grup i usuwałam jakąś ikonę grup z okienka nawigacji. Mam też pousuwane zbędne pozycje z panelu sterowania, bo tyle tam było badziewia, że nie mogłam szybko znaleźć tych potrzebnych. I mam też pousuwane i pododawane opcje na pasku narzędzi(?) w oknie folderu.
MailRuCloud używałam, bo swego czasu dawali 100 GB za free i z tego co widzę, wciąż je mam
Nie mam żadnego Soft2PC i nie kojarzę, żebym miała, ale mogę nie pamiętać. Od lat nie robiłam reiinstalacji. Czyli można spokojnie pozwolić na ich usunięcie?
@Edycja:
Ogólnie widzę, że jednak będę musiała mocno poprzeglądać zawartość dysku, bo zrobiła się trochę rupieciarnia
Proszę bardzo
Czuj się swobodnie z własną edycją skryptu.
Możesz usunąć wszystkie te linie z Policies\system
i Policies\Explorer
jeśli system działa z tymi ustawieniami.
Nie wiem jaki pytaniami mnie jeszcze zaskoczysz, ale będę się starał odpowiedzieć
Omg, nie jestem informatykiem ani nie mam przedsiębiorstwa. Nic mi to nie mówi Wygląda jak coś, czego nie potrzebuję…
A, i sieci domowej też nie mam i nie planuję.
Trochę zbyt ogólnie to ujęłaś.
Zasady grupy tyczą się każdego użytkownika.
Tu przeczytasz o tym w bardziej przystępnym języku.
I jak tu teraz dowiedzieć się kto lub co pozmieniało te Zasady Grupy ?
Gdybym wiedziała, co konkretnie zmieniły w działaniu systemu te zmiany zasad, to może bym coś wykombinowała. No ale nie mam pojęcia co np. robi to HKU\S-1-5-18…\Policies\Explorer: [NoViewOnDrive] 0 - nie będę widzieć skrótu do OneDrive w oknie eksploratora czy jak? I o co chodzi z ukrywaniem zegara? Czy to ma coś wspólnego z tym, że do zegara systemowego dodałam sobie dni tygodnia i sekundy?
Ogólnie, to ja nawet nie mam hasła, bo nikt nie ma fizycznie dostępu do mojego laptopa, więc mi to niepotrzebne. Jestem jedynym użytkownikiem
Ogólnie wszystkie te ustawione na 0 są nieczynne/wyłączone. Tak jakby jakiś program je powyłączał “dla bezpieczeństwa”. We wszystkich skryptach do tej pory widziałem zaznaczone, tak jak u Ciebie, do przywrócenia właściwego ustawienia.
Przywołany powyżej [NoViewOnDrive], nie mylić z OneDrive
Standardowo ustawione są na “Nie skonfigurowano”.
[HideClock]
Zapobiega wyświetlaniu zegara w obszarze powiadomień.
Jeśli to ustawienie zostanie włączone, zegar nie będzie wyświetlany w obszarze powiadomień systemu.
Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, będzie obowiązywać domyślne zachowanie polegające na wyświetleniu zegara w obszarze powiadomień.
Hmm, dyski jakieś w oknie Mój komputer kiedyś ukrywałam, bo mi zawadzały. Coś mętnie kojarzę, że pakiet MS Office dodawał tam jakiś dziwny dysk Q czy coś w tym stylu. A zegar systemowy się wyświetla
Wersja darmowa Microsoft Office starter 2010 bazowała na takiej partycji “Q”.
O właśnie i taką wersję miałam, a może nawet nadal mam
Mnie to ten pakiet więcej problemów robił - zawieszał się, dokumenty i tak rozwalał (np. te z Word 2013-16).
Deinstalacja chyba usuwała partycje.
Mi tam chyba nic złego nie robił ale męczyło mnie, że potrzebował do działania nieustannie uruchomionych usług, a ja go używałam bardzo rzadko. Nie wiem nawet czy go w końcu usunęłam czy nie.
Ogólnie ten log uświadomił mi, że będę musiała zrobić Wielkie sprzątanie, bo o niektórych programach, to już zapomniałam, że je mam. Widzę też, że zostały jakieś foldery po tych dawno odinstalowanych
Po prostu nie wiedziałam, że pytanie o te klucze poruszy taką lawinę
Rozumiem. Zmieniałaś coś gdzieś kiedyś. Może jakieś Twoje drugie Ja ? Taki żarcik.
Może więc zostawmy w spokoju te ustawienia Zasad.
Zapewne wszystkie te, które mają opcje 0, nie były zmienione bezcelowo. Komputer nie wykazuje problemów. Usuń te linie ze skryptu i zapisz plik.
Przejrzyj kolejne linie, jeśli coś nadal Cię niepokoi lub zastanawia, pisz, postaram się wytłumaczyć.
Wielkie dzięki za cierpliwość