toonerdy
26 Lipiec 2012 19:35
#1
Witam.
Miałem dziś problem z pewnym wirusem, aplikacją typu Fake AV o nazwie Platinium Internet Security. System przeskanowałem Avirą, CCleanerem oraz Malware Byte - niby teraz jest czysty, ale pozostał pewien problem - po odświeżeniu lub restarcie, ikony na pulpicie zmieniają swoje pozycje, ustawiają się niejako w pionowym rzędzie. Chciałbym rozwiązać ten problem, gdyż jest to dość niewygodne.
Widziałem, że nie tylko ja mam taki problem, ale, że jest to, jak podejrzewam, sprawa indywidualna, załączam logi do sprawdzenia.
Zaznaczę jeszcze, że jestem kompletnym komputerowym laikiem i proszę o używanie możliwie jak najprostszego języka i komendOczko
Z góry dziękuję za pomoc,
M.
OTL.Txt:
http://wklej.org/id/798188/
Extras.txt:
http://wklej.org/id/798189/
log.txt:
http://wklej.org/id/798193/
MBRCheck:
http://wklej.org/id/798196/
TDSSKiller:
http://wklej.org/id/798201/
Atis
26 Lipiec 2012 19:45
#2
Pobierz i uruchom SystemLook_x64
Do okna programu wklej:
Kliknij Look i pokaż raport.
Leon1
26 Lipiec 2012 19:53
#3
spróbuj tak
Otwórz notatnik i wklej
zapisz jako plik.reg >> wszystkie pliki
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart
Atis
26 Lipiec 2012 20:03
#4
Wpisy nie pomogą, bo przyczyną problemu jest trojan ZeroAccess (Sirefef).
Należy usunąć infekcję i klucz rejestru wprowadzony przez trojana który jest przyczyną problemu z ikonami.
toonerdy
26 Lipiec 2012 20:23
#5
witam
oto treść wpisu, o który prosiłeś, Atis:
bardzo dziękuję Wam za szybką reakcję.
Atis
26 Lipiec 2012 20:35
#6
Nie skopiowałeś dwukropków przed komendą.
Ponownie użyj SystemLook tylko skopiuj wszystko dokładnie.
Logi umieszczaj na wklej.org
toonerdy
26 Lipiec 2012 20:41
#7
Faktycznie, sorry.
Mam nadzieję, że teraz będzie już dobrze:
http://wklej.org/id/798401/
Atis
26 Lipiec 2012 20:54
#8
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{42aedc87-2188-41fd-b9a3-0c966feabec1} /f
Do okna Własne opcje skanowania / skrypt wklej:
:OTL [2012-05-15 13:33:15 | 000,000,000 | —D | M] (Winamp Toolbar) – C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\yhcwfkot.default\extensions{0b38152b-1b20-484d-a11f-5e04a9b0661f} O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found :Files C:\ProgramData\7531CCA9197A50A9BE02832DF875F002 C:\Users\Mateusz\AppData\Local{b4487447-cd80-2b77-e117-04bdce20091d} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pokaż nowy raport z SystemLook:
toonerdy
27 Lipiec 2012 08:03
#9
Witam
Po wykonanych operacjach na pulpicie widoczne są ikony Desktop.ini.
oto log z OTL:
http://wklej.org/id/798597/
oraz raport z System Look:
http://wklej.org/id/798599/
Atis
27 Lipiec 2012 08:14
#10
Desktop.ini to jest systemowy plik.
OTL ustawił pokazywanie ukrytych plików i Sprzątanie powinno przywrócić domyśle ustawienia.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
toonerdy
27 Lipiec 2012 08:30
#11
Witam
Wykonałem wszystkie operacje, oto raport:
Rozumiem, że teraz powinienem zaktualizować Javę? Czy wszystko będzie już w porządku?
Atis
27 Lipiec 2012 08:35
#12
W panelu sterowania odinstaluj Java 6 Update 31
Później zainstaluj Java
toonerdy
27 Lipiec 2012 08:36
#13
Już to zrobiłem. Czy coś jeszcze?
Atis
27 Lipiec 2012 08:50
#14
Nic więcej nie musisz robić.
toonerdy
27 Lipiec 2012 08:55
#15
Bardzo dziękuję za pomoc i przepraszam za fatygę! Miłego dnia!
