Komunikat tej treśći pojawia sie na ekranie po włączeniu laptopa HP.w treśći :Users/v/AppData/local/Temp…
Znika po kliknięciu OK.Programem OTL,Malwarebytes nie można komunikatu wyeliminować.Może ktoś ma inne pomysły sprawdzone już.Dziękuję.
Komunikat tej treśći pojawia sie na ekranie po włączeniu laptopa HP.w treśći :Users/v/AppData/local/Temp…
Znika po kliknięciu OK.Programem OTL,Malwarebytes nie można komunikatu wyeliminować.Może ktoś ma inne pomysły sprawdzone już.Dziękuję.
Daj log z OTL http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Może w nim będzie widać jakiś klucz rejestru, który to wywołuje?
jessi
Już to próbowałem, bez powodzenia, dziękuję za podpowiedz.
Czy za każdym razem jest to ta sama nazwa pliku/modułu?
c.d do jessica…ze skanowania OTL jak niżej:
c:Users/v/Documents/prosze aktywować konto!eml:OE CustomProperty
c:/Program Data /Temp:B3D74A13
c:/Users/v/Downloads:Shareaza GUID
Może tam trzeba szukac przyczyny tego komunikatu.Jesli we właśćiwym kierunku kumam,to co dalej??
– Dodane 09.03.2011 (Śr) 12:29 –
Za każdym razem ta sama.
Nie widzę tego w logu OTL, więc trudno mi to ocenić.
Co do mojego poprzedniego postu:
jeśli za każdym razem jest taka sama nazwa pliku/modułu, to możesz zrobić to:
Do >SystemLook wklej:
Zamiast “services.exe” wpisz taką nazwę, jaka pojawia się w komunikacie
Naciśnij Look i pokaż raport.
Tak zrobiłem i napis ; No Context i przytoczona nazwa komunikatu który uprzednio wstawiłem
jaka to nazwa?
A poza tym to chcę zobaczyć log z OTL, bo do tej pory ani w poprzednim swoim temacie, ani w tym, nie pokazałeś tego logu.
EDIT:
Coś mi się wydaje, że wstawiłeś nie to, co potrzeba było wstawić.
Uściślijmy:
Do >SystemLook wklej:
Naciśnij Look i pokaż raport.
SystemLook 04.09.10 by jpshortstuff
Log created at 17:40 on 09/03/20011 by v
Administrator - Elevation successfu
No Contex : {5E532416-E039-4EOB-A690-DA314B89FAF8}1a30.dll
-= EOF =-
– Dodane 09.03.2011 (Śr) 18:06 –
Taki raport jak wyżej…i dalej bez zmian, ukazuje sie ten sam komunikat…
– Dodane 09.03.2011 (Śr) 18:13 –
Trudno, to nie boli.
Nie rozumien takiego wyniku SystemLook.
Jeśli w Rejestrze nie ma klucza z taką wartościa, to wynik powinien brzmieć inaczej, a nie “no contex”.
Coś tam robisz “nie tak”, tylko nie wiem, co.
.Czy na pewno wklejasz to:
:regfind
{5E532416-EO39-4EOB-A69O-DA314B89FAF8}1a30.dll
Przeprowadziłam próbę u siebie, i taki wynik:
Trzeba skopiować tekst z dwukropkiem : bez niego jest właśnie taki komunikat Dokładnie jak podaje jessi No chyba że coś “zjada” ten dwukropek w momencie jak klika na Look Podobny przypadek widziałem z OTL Wtedy pomóc może usunięcie i ponowne pobranie narzędzia.
SystemLook 04.09.10 by jpshortstuff
Log created at 20:16 on 09/03/2011 by v
Administrator-Elevation successful
=================== regfind================
Searching for "{5E532416-EO39-4EOB-A69C-DA314B89FAF8}\1a 30.dll "
-=EOF=-
Taki jest wynik Systemu Look
– Dodane 09.03.2011 (Śr) 21:13 –
SystemLook 04.09.10 by jpshortstuff
Log created at 20:16 on 09/03/2011 by v
Administrator - Elevation successful
========== regfind ==========
Searching for “{5E532416-EO39-4EOB-A69C-DA314B89FAF8}\1a30.dll”
No data found.
-= EOF =-
Dziwne - nie ma tego w Rejestrze (a przynajmniej SystemLook tego nie znalazł)
Daj log z OTL.
.
Poczatek kłopotów rozpoczął się jak skasowałem z kwarantanny - wykryty przez dr Web-program Adware ,
myglobalserch\bar\1.bin\mgsbar.dll.
O ile dobrze pamiętam wtedy zaczął ukazywac się omawiany komunikat.
To tylko przypdkowa zbieżność zdarzeń. Usunięcie “myglobalserch” nie powoduje uukazywania się takich komunkatów.
Czy w końcu dasz log z OTL oraz raport z MBAM?
Log z OTL już “przerabiałem” i mało brakowało abym uszkodził system.Sorry, ale drugi raz zdalnie nie chce wykonywac dyspozycji których nie rozumiem.
Masz dac log z OTL a nie coś “przerabiać”. Jak zrobisz log to nic ci sie nie stanie, a na podstawie jego będa mogli ci więcej pomóc:
http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Log z OTL już"przerabiałem" i mało brakowało abym uszkodził komputer.Sorry, ale nie chce wykonywać zdalnie dyspozycji których nie rozumiem.To nie jest brak zaufania do Ciebie, a do siebie samego.
W takim razie po co zakładałeś temat?
Malwarebytes’ Anti-Malware 1.50.1.1100
Wersja bazy: 5990
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
2011-03-10 17:24:17
mbam-log-2011-03-10 (17-24-17).txt
Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 96
Upłynęło: 25 sekund(y)
Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 0
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 0
Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)
Zainfekowanych kluczy rejestru:
(Nie znaleziono zagrożeń)
Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)
Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)
Zainfekowanych folderów:
(Nie znaleziono zagrożeń)
Zainfekowanych plików:
(Nie znaleziono zagrożeń)