Nie włącza się menadżera zadań+wieczna aktualizacja systemu

andig · 18 Czerwiec 2011 08:32

Witam,

na początku wyskakiwał monit, że komp ma wirusy i by kupić antywira ( jeszcze czego ). Zaktualizowałem system, monit zniknął, ale 2 poniższe problem pozostały:

a) nie mogę uruchomić menadżera zadań - klikam i nic się nie dzieje, wpisanie taskmgr w uruchom oczywiście też nic nie daje,

b) wiecznie mam do zainstalowania aktualizację do .NET Framework 3.5.1 mimo, że zainstalowałem już wersje 4… Poza tym, mam do zainstalowania pakiet redystrybucji programu M$ Visual C++ mimo, że go nie instalowałem ( dodatkowo wszystko co mogło mieć z tym wspólnego usunąłem poprzez dodaj/usuń programy ) oraz M$ Silverlight.

Odpaliłem NOD32, znalazł coś w …/Angela/AppDate/Local/Temp. Usunąłem, ale problem nie zniknął.

Logi:

http://www.wklej.org/id/548109/

http://www.wklej.org/id/548111/

http://www.wklej.org/id/548113/

http://www.wklej.org/id/548115/

spandaupol · 18 Czerwiec 2011 09:23

Skoro używasz Eseta proszę odinstalować Avasta bo jego usługi widać w logu Do deinstalacji użyj narzędzia http://www.avast.com/uninstall-utility

Następnie przez Aplet Dodaj / Usuń programy odinstaluj

Teraz usuwanie syfu po kawałku

Uruchom OTL W okno Własne opcje skanowania / skrypt w OTL wklej to co jest tutaj pod tym linkiem http://www.wklej.org/id/548403/

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie wykonaj pełny skan Malwarebytes-AntiMalware raport na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Leon1 · 18 Czerwiec 2011 09:45

powinny być zainstalowane niezależnie czy masz 1,2,3czy 4

jest to traktowane jak odrębne aplikacje

to nie jest tak że instalujesz nowszą wersję a starszą usuwasz

[http://www.searchengines.pl/NET-Framewo … _p__531198](http://www.searchengines.pl/NET-Framework-35-Problem-z-instalacja-t119109.html/page view findpost p 531198)

andig · 18 Czerwiec 2011 12:40

Nie znalazłem usługi IIS ( chyba, że to jakiś skrót ).

OTL:

http://www.wklej.org/id/548492/

Malwarebytes-AntiMalware:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org


Wersja bazy: 6886


Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421


2011-06-18 14:20:29

mbam-log-2011-06-18 (14-20-21).txt


Typ skanowania: Pe≥ne skanowanie (C:\|D:\|E:\|Q:\|)

Przeskanowano obiektůw: 286139

Up≥ynÍ≥o: 34 minut(y), 15 sekund(y)


Zainfekowanych procesůw w pamiÍci: 0

Zainfekowanych modu≥ůw w pamiÍci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartoúci rejestru: 1

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderůw: 0

Zainfekowanych plikůw: 5


Zainfekowanych procesůw w pamiÍci:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych modu≥ůw w pamiÍci:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych wartoúci rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\System Smart Security (Rogue.SystemSmartSecurity) -> Value: System Smart Security -> No action taken.


Zainfekowane informacje rejestru systemowego:

HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2330&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> No action taken.


Zainfekowanych folderůw:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych plikůw:

c:\Users\Angela\Desktop\eset nod32 5\eset nod32 5\eset=tnod-1.4.0.15\tnod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> No action taken.

c:\Users\Angela\Desktop\eset nod32 antivirus v4.2.71.2 pl[64.32]\eset.key.finder.v8\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> No action taken.

c:\Users\Angela\AppData\Roaming\microsoft\internet explorer\quick launch\system smart security.lnk (Rogue.SystemSmartSecurity) -> No action taken.

c:\Users\Angela\AppData\Roaming\microsoft\Windows\start menu\Programs\system smart security.lnk (Rogue.SystemSmartSecurity) -> No action taken.

c:\Users\Angela\AppData\Roaming\microsoft\Windows\start menu\system smart security.lnk (Rogue.SystemSmartSecurity) -> No action taken.

Czy mam teraz je usunąć i dopiero w tedy wykonać log z OTL oraz czy mam go zrobić z ustawieniami tak jak jest tu napisane --> otl-gmer-rsit-dss-inne-instrukcje-t370405.html ??

spandaupol · 18 Czerwiec 2011 12:46

Usuń to co znalazł Malwarebytes Następnie Uruchom OTL klikasz Skanuj pokaż nowy raport na forum

Leon1 · 18 Czerwiec 2011 13:01

Internetowe Usługi Informacyjne (ang. Internet Information Services)

andig · 18 Czerwiec 2011 13:21

Nie znalazłem ;).

Menadżer zadań już się uruchamia, nie sprawdzałem aktualizacji :).

OTL:

http://www.wklej.org/id/548510/

Malwarebytes’ Anti-Malware:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org


Wersja bazy: 6886


Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421


2011-06-18 14:58:40

mbam-log-2011-06-18 (14-58-40).txt


Typ skanowania: Pe≥ne skanowanie (C:\|D:\|E:\|Q:\|)

Przeskanowano obiektůw: 286139

Up≥ynÍ≥o: 34 minut(y), 15 sekund(y)


Zainfekowanych procesůw w pamiÍci: 0

Zainfekowanych modu≥ůw w pamiÍci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartoúci rejestru: 1

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderůw: 0

Zainfekowanych plikůw: 5


Zainfekowanych procesůw w pamiÍci:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych modu≥ůw w pamiÍci:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych kluczy rejestru:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych wartoúci rejestru:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\System Smart Security (Rogue.SystemSmartSecurity) -> Value: System Smart Security -> Quarantined and deleted successfully.


Zainfekowane informacje rejestru systemowego:

HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2330&q={searchTerms}) Good: (http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.


Zainfekowanych folderůw:

(Nie znaleziono zagroŅeŮ)


Zainfekowanych plikůw:

c:\Users\Angela\Desktop\eset nod32 5\eset nod32 5\eset=tnod-1.4.0.15\tnod-1.4.0.15-setup.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\Users\Angela\Desktop\eset nod32 antivirus v4.2.71.2 pl[64.32]\eset.key.finder.v8\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> Quarantined and deleted successfully.

c:\Users\Angela\AppData\Roaming\microsoft\internet explorer\quick launch\system smart security.lnk (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.

c:\Users\Angela\AppData\Roaming\microsoft\Windows\start menu\Programs\system smart security.lnk (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.

c:\Users\Angela\AppData\Roaming\microsoft\Windows\start menu\system smart security.lnk (Rogue.SystemSmartSecurity) -> Quarantined and deleted successfully.

spandaupol · 19 Czerwiec 2011 09:34

Proszę sprawdzić co zawierają te katalogi

bo powstały one w zbliżonym czasie do

ten ostatni na pewno do usunięcia

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

andig · 19 Czerwiec 2011 15:15

Na wstępie, należą Ci się przeprosiny. Sytuacja jest zagmatwana, więc walę prosto z mostu - zanim tu umieściłem problem, umieściłem go gdzie indziej. Nie miałem tam odp., więc uznałem, że temat został porzucony i umieściłem tutaj skrypt. W tej chwili dwóch ludzi zajmuje się tym samym problem. Wniosek jest prosty - któryś z was traci czas, za co Ciebie bardzo przepraszam, podobnie, jak i tą drugą osobę, która już wie o zaistniałej sytuacji. Nie chciałem pozostawić tematu bez odp., bo uznałem, że tak po prostu nie wypada. Zapewne się co nieco wściekniesz i zbesztasz mnie z błotem, co będzie logiczne i uzasadnione, ale już nic na to nie poradzę. Jest już jak jest.

Co do folderów:

pierwszy i ostatni był pusty, a środkowy to były syfy.

Do skryptu zostało dorzuconych parę linijek.

Skrypt:

:OTL IE - HKCU…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found O4:64bit: - HKLM…\Run: [setwallpaper] File not found O4 - HKLM…\Run: [avast5] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 [2011-06-13 20:14:28 | 000,000,000 | -HSD | C] – C:\Users\Angela\AppData\Roaming\System Smart Security [2011-06-13 20:10:25 | 000,000,000 | -HSD | C] – C:\ProgramData\SSOKZPS [2011-06-13 20:10:03 | 000,000,000 | -HSD | C] – C:\ProgramData\dfb0b2 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA :Commands [emptytemp] [emptyflash]

OTL ze skryptem:

All processes killed

========== OTL ==========

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\ not found.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}\ not found.

64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setwallpaper deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avast5 deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.

C:\Users\Angela\AppData\Roaming\System Smart Security folder moved successfully.

C:\ProgramData\SSOKZPS folder moved successfully.

C:\ProgramData\dfb0b2\SSSSys folder moved successfully.

C:\ProgramData\dfb0b2\Quarantine Items folder moved successfully.

C:\ProgramData\dfb0b2\BackUp folder moved successfully.

C:\ProgramData\dfb0b2 folder moved successfully.

ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.

ADS C:\ProgramData\Temp:2F370DA6 deleted successfully.

ADS C:\ProgramData\Temp:115CEE00 deleted successfully.

ADS C:\ProgramData\Temp:A724744F deleted successfully.

ADS C:\ProgramData\Temp:AB689DEA deleted successfully.

========== COMMANDS ==========


[EMPTYTEMP]


User: All Users


User: Angela

->Temp folder emptied: 5298403 bytes

->Temporary Internet Files folder emptied: 2138373 bytes

->Java cache emptied: 0 bytes

->Opera cache emptied: 10720941 bytes

->Flash cache emptied: 638 bytes


User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes


User: Public


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1823368 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes


Total Files Cleaned = 19,00 mb



[EMPTYFLASH]


User: All Users


User: Angela

->Flash cache emptied: 0 bytes


User: Default


User: Default User


User: Public


Total Flash Files Cleaned = 0,00 mb



OTL by OldTimer - Version 3.2.24.0 log created on 06192011_152658


Files\Folders moved on Reboot...

C:\Users\Angela\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Registry entries deleted on Reboot...

OTL:

http://www.wklej.org/id/549093/

Extras:

http://www.wklej.org/id/549095/

Zrobiłem też skan Malwarebytes’ Anti-Malware - nic nie znalazł i usunąłem punkty przywracania systemu.

Dodatkowo zainstalowałem Noda.

Na koniec chciałbym podziękować za pomoc i jeszcze raz przeprosić. Teraz prawdopodobnie już wszystko jest ok :).

spandaupol · 19 Czerwiec 2011 16:18

Nie no każdy chce jak najszybciej rozwiązać swój problem to naturalne. Wszystko powinno być już dobrze pozostałe zalecenia zostały Ci podane na tym innym forum

A co do Malwarebytes to zostaw go sobie to dobre uzupełnienie do Antywirusa

andig · 19 Czerwiec 2011 17:04

Dzięki za zrozumienie i pomoc :).