Odzysk.pulpitu Active Desktop, infekcja w rejestrze,log


(kaleb44) #1

Witam,

To mój pierwszy problem z kompem, kiedy program Anti-Malware coś znalazł. Na kompie mam McAfee.

Opis problemu:

Otwarcie pliku o rzekomym zagrożeniu systemu wirusem. Znajomy powiedział, że pewnie ten plik był zawirusowany.

System zaczął się zawieszać, nie chciał się sam zamknąć, kilkukrotny na dzień reset.

Pulpit biały, ikony na swoim miejscu, komunikat : odzyskiwanie pulpitu Active Desktop z nie funkcjonującymi opcjami do wyboru-pojawia się komunikat: "błąd skryptu Internet Explorer", nie mogę wejść w "moje dokumenty - pojawia się komunikat "ta strona stanowi nieokreślone potencjalne zagrożenie bezpieczeństwa"

Po skanowaniu Malware znalazł:

Wersja bazy: 5661

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-02-02 21:19:47

mbam-log-2011-02-02 (21-19-41).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 133853

Upłynęło: 10 minut(y), 6 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 3

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Proszę o pomoc. Czy wszystkie 3 pozycje usunąć? Mam darmowego Malware, więc z tego co się orientuję, nie ma on opcji przywracania skasowanych plików. Jestem laikiem w temacie ;/. Proszę o dokładne instrukcje.

Z góry dziękuję.


(Bartolini234) #2

Możesz wywalić wszystko.Dodatkowo poda obowiązkowy log w tym dziale z OTL wykonany według TEGO PORADNIKA.

To są wpisy dotyczące bezpieczeństwa komputera-firewall,antywirus,aktualizacje-wszystkie są wyłączone,co jest niebezpieczne.


(kaleb44) #3

ok. Dzięki za pomoc.

Po usunięciu tych 3 szkodliwych elementów program zrestartował system. Po ponownym uruchomieniu się sytemu pulpit nadal jest biały i jest na nim komunikat o odzyskiwaniu pulpitu. Nadal także nie mogę wejść w "moje dokumenty".

Zgodnie z Twoją Bartolini234 radą przeskanowałam kompa przez OTL.

Oto raporty:

http://wklej.to/8qACY

http://wklej.to/JllwE

Co mam dalej zrobić?

Pozdrawiam

:slight_smile:


(Acorus) #4

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Przeskanuj pr.Dr.WEB CureIt.Odinstaluj AutocompletePro


(kaleb44) #5

Wykonałam skrypt.

http://wklej.to/j7LRQ

Czy mam coś z nim zrobić?

Przeskanowałam system Dr. Web "na szybko" i nic nie znalazł.

Widok pulpitu (białe tło, komunikat o odzyskiwaniu pulpitu z info o błędzie skryptu Internet Explorera, niemożność wejścia do "moich dokumentów"-trwa nadal.

Nie wiem co teraz zrobić.

-- Dodane 03.02.2011 (Cz) 21:17 --

zrobiłam także skanowanie Malware i też nic nie znalazł - tak rozumiem log. Oto log:

http://wklejto.pl/88654

Dlaczego nie ma zmian na kompie?


(kaleb44) #6

W związku z tym, że nie mogłam zaprowadzić zmian przez komendy komunikatu na pulpicie, weszłam do ustawień pulpitu w panelu sterowania i zmieniłam tło. Udało się!

Pulpit wygląda normalnie!

Weszłam też do "moich dokumentów". Wygląda na to, że problem został rozwiązany.Komp wolno chodzi, ale może mu się ułoży...

Dziękuję za pomoc Użytkownikom forum. =D>

Bardzo Wam dziękuję! Życzę miłego dnia i wszelkiego powodzenia. :smiley: