OnlyTrue
(Slq Babe)
8 Czerwiec 2011 07:16
#1
Witam dostałem komputer do przeczyszczenia. Jest w niezaciekawym stanie.
Mazainstalowanego antywirusa NOD32 - nie odpala się error i znika.
CCleaner - jak wyżej
Widze ktoś używał ComboFix’a, też próbowałem ale również nie działa ^^
Logi OTL
http://wklej.org/id/542861/
http://wklej.org/id/542862/
/edit
ciekawa sprawa. jak próbuje ściągnąć dr. web cureit tzn. otwieram stronę na której jest download chociażby z dobreprogramy to przeglądarka się wywala…
Infekcja Sality pobierz i użyj SalityKiller http://support.kaspersky.com/pl/viruses … =208279886 Link zastępczy gdyby pierwszy nie działał http://hostuje.net/file.php?id=06c3d16d … a3f086eaaa Następnie użyj Kaspersky-Virus-Removal-Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html pełny skan Po tym podaj nowe logi OTL
OnlyTrue
(Slq Babe)
8 Czerwiec 2011 09:38
#3
SalityKiller - zrobione
Kaspersky-Virus-Removal-Tool -zrobione
CCleaner działa - wyczyszczone
NOD32 - zaczął działać
Nowe logi
http://wklej.org/id/542904/
http://wklej.org/id/542905/
//edit
Teraz pojawił się problem z dźwiękiem tzn. wg. menadżera urządzeń wszystko gra. Głośność jest, ale dźwięku niema…
I nie mogę znaleźć sterowników by odświeżyć je.
Płyta główna to Hewlett-Packard 0A58h
Do tego w menadżerze urządzeń mam wykrzyknik przy urządzeniu o ID ACPI\IFX0102\1 i nie mogę rozszyfrować co to jest.
Znasz to coś Jeśli nie to dodałem do skryptu OTL
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (numtr) [2011-06-08 10:25:58 | 000,029,412 | RHS- | M] () – C:\uuccp.exe O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found :Files D:\uuccp.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\DOCUME~1\PC\USTAWI~1\Temp\winsevjs.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\wintvvs.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winragm.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winnmbai.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\windbnpu.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winjhlqw.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winpief.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winltjel.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winpkxg.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winmjui.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\wingpqc.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winjwloj.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winuovu.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winksos.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winxkdvo.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winmewtg.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winfrctj.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winpqrid.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\cxauc.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winpxalqo.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\fvab.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winsmfk.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\evyrr.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winircsx.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winrrvn.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\wincafn.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winkiww.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winssqew.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winoukbx.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\wingmgfge.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winrwscdx.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\jodjrh.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winvnuo.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winhhejs.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winiwtm.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winjskepm.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winatafh.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winbosph.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\windwqua.exe” =- “C:\DOCUME~1\PC\USTAWI~1\Temp\winjrppf.exe” =- :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Następna sprawa w logu OTL jest To co masz wykonać pogrubiłem
W Extras.txt mamy
Zobacz może ten wątek http://h30499.www3.hp.com/t5/Business-P … d-p/978007 tam jest plik do pobrania dla win XP
OnlyTrue
(Slq Babe)
8 Czerwiec 2011 12:40
#5
Nowy log z czyszczenia
http://wklej.org/id/542968/
Z dźwiękiem jest taki problem, że nie działają dźwięki systemowe i co najistotniejsze dźwięk w filmikach na youtube i pokrewnych stronach.
Dźwięk w filmach, muzyce np. w windows media player jest.
Dźwięki midi też działają. Ale nie ma dźwięku na youtube.
Odinstalowywałem i instalowałem nowe flash player, aktualizowałem sterowniki dźwięku.
Dodawałem te wartości do rejestru (info znalezione w google).
Tylko jest problem z tą wartością w rejestrze.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Gdy próbuje ją zmodyfikować, bądź usunąć dostaje komunikat “Nie można edytować: błąd przy czytaniu zawartości wartości”
Chodzi mi tylko o naprawienie dźwięku na YT dźwięki systemowe są mi niepotrzebne.
Extras.txt http://wklej.org/id/542969/
OTL.txt http://wklej.org/id/542970/
/edit
Doczytałem, że ffdshow może po odinstalowywaniu zabierać ze sobą jakieś wymagane pliki więc chciałem go zainstalować podczas instalacji dostaje właśnie komunikat związany z tym kluczem w rejestrze.
"Błąd podczas tworzenia klucza rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Błąd podczas wykonywania RegCreateKeyEx; code: 5
Odmowa dostępu"
Uruchom OTL klikasz Sprzątanie
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
Przejrzyj ten temat oraz linki w nim zawarte http://www.searchengines.pl/Brak-dzwiek … 27962.html
OnlyTrue
(Slq Babe)
8 Czerwiec 2011 13:21
#7
Domyślam się że mogło by pomóc co jest w tamtym temacie ale akurat link do instrukcji przywracania uprawnień klucza nie działa a nie mogę znaleźć czegoś takiego w internecie.
A tryb awaryjny by sprawdzić spod niego nie działa resetuje się system przy uruchamianiu awaryjnym.
Typowy objaw przy Sality zaczniemy od rekonstrukcji awaryjnego http://support.kaspersky.com/pl/faq/?qid=208279886 tam masz plik Sality_RegKeys.zip z niego wyciągasz dla swojego systemu SafeBootWinXP.reg i dodajesz do rejestru jeśli nie będziesz mógł tego zrobić pisz
Zobacz więc ten wątek http://www.fixitpc.pl/topic/1893-nieusu … -rejestru/