Witam,
dziwne zachowanie pojawiło się, gdy zainstalowałem trial’a Norton Internet Security 2011. Poprzednio miałem avasta. Windows XP SP3.
NIS od razu po zainstalowaniu działał, natomiast wystarczył restart i wszystkie powłoki ochronne wyłączały się, o czym informował sam NIS oraz system.
Postanowiłem odinstalować NIS, po czym użyłem Norton Removal Tool. Nic to nie pomogło. Obecnie jest zainstalowany Kaspersky Internet Security, również wersja testowa (sprawdzam przed zakupem)
Objawy:
Nie mogę otworzyć żadnego okna, np. Mój komputer, przeglądnąć jakiś dysk - mogę tego dokonać jedynie za pomocą Total Commandera.
Gutek
(Gutek)
15 Maj 2011 13:42
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL IE - HKU.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage IE - HKU.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage IE - HKU\S-1-5-21-682003330-1844237615-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - No CLSID value found. O4 - HKU\S-1-5-21-682003330-1844237615-1801674531-1003…\Run: [cacaoweb] D:\Program Files\cacaoweb\cacaoweb.exe ()() O4 - HKU\S-1-5-21-682003330-1844237615-1801674531-1003…\Run: [cacaoweb] D:\Program Files\cacaoweb\cacaoweb.exe () O8 - Extra context menu item: 使用快车3下载 - C:\Documents and Settings\Krzysztof\Dane aplikacji\FlashGetBHO\GetUrl.htm () O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Documents and Settings\Krzysztof\Dane aplikacji\FlashGetBHO\GetAllUrl.htm () O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found O18 - Protocol\Filter\AutorunsDisabled - No CLSID value found :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Użyj CCleaner - http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html
deFco247
(deFco247)
15 Maj 2011 18:44
#3
F.lux to NIE jest złośliwe oprogramowanie: http://www.dobreprogramy.pl/f.lux,Progr … 21432.html (sam go zresztą używam).
Natomiast to:
Jak się domyślam chodzi o usunięcie wpisu z autostartu, lecz w takim przypadku OTL oprócz wpisu w rejestrze usunąłby również widoczny tu plik.
To nie HijackThis, gdzie zmiany dotykały tylko rejestru, a pliki później trzeba było ręcznie kasować.