Barnaba, uważam że jednak to może być przyczyną tego problemu o wpis WebFldrs XP, cały czas wraca, z tego co użytkownik pisze, więc coś musi się do tego przyczyniać coś go musi tworzyć np: C:\WINDOWS\tasks\MpIdleTask.job, bo co to jest ? a pliki o takich nazwach i rozszerzeniach ini, to nie zawsze są historiami programów ale też szkodliwe polecenie inicjalizacyjne np do jakiego programu szkodliwego. Więc w tym przypadku nic się nie stanie jak usuniemy te pliki które podałem w logu. Kolego Barnaba zastanów się nad tym
Widzę, że nie przemyślałeś zadanego Ci pytania. Czy tak w OTL usuwa się klucze rejestru?
Możesz mi podpowiedzieć ? Widocznie źle to zrobiłem
Proszę bardzo - komenda OTL
Kolego Zeus__ zastanów się nad tym, że polecasz wykonywać pewne operacje usuwające na czyimś komputerze, gdybyś to robił na swoim systemie, to nie byłoby problemu.
Dziękuję, i poproszę o link bym mógł się douczyć na temat wykonywaniu skryptów OTL. Pozdrawiam :roll:
Wkleiłem w wiersz polecenia zalecony wpis i usunęło to WebFldrs XP z komputera i z panelu zmień lub usuń programy. Do OTL nie wiedziałem, jak wkleić skrypt i chyba dobrze się stało, bo teraz to przestraszyłem się OTLu.
Pobrałem na dysk D zalecone programy i:
dr.Web Cure IT nic nie znalazł mimo szybkiego i potem pełnego skanowania.
TdsKiller nic nie znalazł.
Malwerbytes zainstalował się i skanowanie też nic nie wykazało, podaję log:
Malwarebytes Anti-Malware 1.60.0.1800
Wersja bazy: v2012.01.16.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bogdan :: BOGDAN [administrator]
2012-01-16 12:09:17
mbam-log-2012-01-16 (12-09-17).txt
Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 154223
Upłynęło: 1 minut(y), 45 sekund(y)
Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)
Wykrytych kluczy rejestru: 0
(Nie znaleziono zagrożeń)
Wykrytych wartości rejestru: 0
(Nie znaleziono zagrożeń)
Wykryte wpisy rejestru systemowego: 0
(Nie znaleziono zagrożeń)
wykrytych folderów: 0
(Nie znaleziono zagrożeń)
Wykrytych plików: 0
(Nie znaleziono zagrożeń)
(zakończone)
Coś było na rzeczy, bo w rejestrze ten WebFldrs XP ukrył wpis, jako zainstalowany program. Poszukałem i mimo wykonanych skanowań, nadal WebFldrs są jako moduły instalatora windows, jeden w SPacku, drugi w systemie32. Nic nie ruszam.
Co zrobić, gdy WebFldrs XP jako program wróci?
Bardzo proszę o log combofix
Nie mam Combofixa. W październiku po Combofixu miałem przez miesiąc błąd ładowania systemu, bo zacząłem mieć problemy z programem blokującym reklamy. Przeczytałem, że Combofix pomoże i wyjaśni, jednak narobił bałaganu i nawet przywracanie nic nie dało. W listopadzie bluescreny ustąpiły, ale do początku grudnia porty usb zapominały podłączony sprzęt, ale dotąd jest jakotako.
Więc Twój system może być w bardzo złej kondycji, stąd mogły pojawić się również problemy z aktualizacjami. Może zaproponuje jednak preinstalowanie systemu.
Moim zdaniem wiele się nie da tutaj zrobić. [-X
Szkoda mi, bo pracuję na tym komputerze, przeglądam świat, jako inwalida. Nigdy nie robiłem instalacji systemu. Nawet nie ma bootowania z płyty. Pewnie można to jakoś zrobić.
W sierpniu antywirus wywalił system. Do gier chciałem gamejacka, ale jakiś sterownik uszkodził wpierw napęd, potem system. Do odzyskania zapisanych prac i reinstalacji, zawiozłem komputer do zakładu. Teraz stacja dyskietek powoduje zgrzyt, a stacja dysków nie wyświetla komunikatów, długo czyta i muszę otwierać folder napędu, żeby coś wiedzieć. Korzystam z programów, ale to LG jest ledwie ledwie sprawne. Cztery lata komputer pracował. Po reinstalacji jakoś marnie chodzi. Być może dlatego Combofix narozrabiał. Czy następna reinstalacja systemu coś zmieni? Uporządkuje sterowniki i bios?
Świeży postawiony system operacyjny to są świeże sterowniki i struktury katalogów, prawidłowo zainstalowany system operacyjny powinien Ci działać bez zarzutów. Oczywiście w twoim przypadku jak stary jest komputer, i czy wszystkie urządzenia komunikują się ze sobą prawidłowo. Załóżmy że wszystko ze sprzętem jest ok, więc zamiast zamartwiać się co dalej będzie z moim systemem, proponuję jego preinstalacje. Oczywiście mowa tutaj nie o tzw “nakładce systemu” tylko ponownej instalacja, czyli wchodzi w grę format dysku systemowego najczęściej oznaczanego literą C. Zanim jednak do tego się zabierzesz proponuję zrobić kopię zapasową dokumentów i ustawień programów, których nie chciałbyś drugi raz konfigurować, a są Ci potrzebne. Także najpierw trzeba się dobrze zabezpieczyć. A ten przypadek z folderem może to być działanie jakiegoś wirusa, poza tym nie wiadomo czy tylko to jest problemem, także jeśli widzisz że twój system jest w naprawdę w złej kondycji i jego problematyka się poszerza proponuję tym bardziej instalowanie systemu.
Przykro mi stwierdzić, ale wypisujesz kompletne idiotyzmy.
Powtarzam jeszcze raz plik webfldrs.msi jest prawidłowym plikiem Windows i znajduje się w lokalizacjach podanych przez libros.
Narzędzia anty dr.Web Cure IT, TdsKiller, Malwerbytes oraz log z OTL nie wykryły śladu infekcji, więc na jakiej podstawie sugerujesz użycie narzędzia Combofix?
Folder Webfldrs pojawi się zawsze w systemie, gdy będzie się korzystać z tej funkcji (opis funkcji Webfldrs przytoczyłem w swoim poście).
Zastanawiam się czy czasami nie chodzi tutaj o wyłączenie funkcji autorun stacji dysków, co wprowadził któryś biuletyn bezpieczeństwa Microsoftu.
Poszukałem w regedit:
AutoRun REG_DWORD 0x00000001 (1)
AutoRunAlvaysD… REG_MULTI_SZ NEC MBR-7 NEC MBR-7,4 PIONEER CHANGR D…
– Dodane 15.03.2012 (Cz) 21:07 –
Witam. To już dwa miesiące, gdy wystąpił problem z WebFldrs. Po usunięciu z panelu programów jest naprawdę spokój. To Framework 3 tak problemowo aktualizował. Natychmiast go wyrzuciłem programem do frameworków. Teraz po dwóch miesiącach aktualizacji mam święty spokój.
Niniejszy post piszę z tego względu, że mając uwagę na instalatory WebFldrs w systemie, dociekałem i znalazłem chyba ich zasadne umieszczenie, dotyczy to Microsoft shared, w którym jest folder o nazwie Web Folders z ważną dla systemu zawartością plików DLL, ale nie ma tam żadnego instalatora.
Proszę o potwierdzenie słuszności rozumowania, bo gdybym ślepo usuwał, to byłaby reinstalacja XP i nauki by nie przybyło.
Dopiero po dwóch użyciach programu do naprawy autorun, informacja systemowa o płycie cdrom ukazała się sama na pulpicie i jest ok.