Win32/renos.lx

lukaszgaara · 13 Listopad 2010 11:24

Nie mogę usunąć trojana z kompa, żaden antywirus nic nie wykrywa

daje loga z Hijacka

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:21:02, on 2010-11-13

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Programy\Stardock\ObjectDock\ObjectDock.exe

C:\Users\HP\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe

c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe

C:\Users\HP\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\HP\Desktop\HijackThis.exe

C:\Program Files (x86)\Internet Explorer\IELowutil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= … on&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche … p=aus&qkw=%s&tbid=60346

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60346

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= … on&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60346

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=60346

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= … on&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60346

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo … TbId=60346

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O1 - Hosts: 77.55.31.225 darkwarez.pl

O1 - Hosts: 77.55.31.225 peb.pl

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programy\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Pomocnik logowania za pomocą identyfikatora Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Pasek &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O4 - HKLM…\Run: [HPCam_Menu] “c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe” “c:\Program Files (x86)\Hewlett-Packard\Media\Webcam” UpdateWithCreateOnce “Software\Hewlett-Packard\Media\Webcam”

O4 - HKLM…\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM…\Run: [updatePRCShortCut] “C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe” “C:\Program Files (x86)\Hewlett-Packard\Recovery” UpdateWithCreateOnce “Software\CyberLink\PowerRecover”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM…\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [GrooveMonitor] “C:\Programy\Microsoft Office\Office12\GrooveMonitor.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe”

O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe”

O4 - HKCU…\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

O4 - HKCU…\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU…\Run: [Google Update] “C:\Users\HP\AppData\Local\Google\Update\GoogleUpdate.exe” /c

O4 - HKCU…\Run: [u36VRSFLG6] C:\Users\HP\AppData\Local\Temp\Wfd.exe

O4 - HKCU…\Run: [spywareTerminatorUpdate] “C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe”

O4 - HKUS\S-1-5-18…\RunOnce: [] (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\RunOnce: [] (User ‘Default user’)

O4 - Startup: Stardock ObjectDock.lnk = C:\Programy\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Bluetooth.lnk = ?

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra ‘Tools’ menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programy\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programy\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra ‘Tools’ menuitem: Send to &Bluetooth Device… - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/tri … /wrc32.ocx

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programy\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~2\Crawler\Toolbar\ctbr.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Unknown owner - C:\Windows\System32\appdrvrem01.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Dragon Age: Początek - Aktualizator zawartości (DAUpdaterSvc) - BioWare - C:\Gry\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programy\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Programy\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - D:\Programy\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Validity VCS Fingerprint Service (vcsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vcsFPService.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

–

End of file - 14507 bytes

– Dodane 13.11.2010 (So) 12:49 –

A oto log z OTL

http://wklej.org/id/418082/

http://wklej.org/id/418085/

jessica · 13 Listopad 2010 11:59

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll file not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKCU…\Run: [u36VRSFLG6] C:\Users\HP\AppData\Local\Temp\Wfd.exe (Opera Software) MsConfig:64bit - StartUpFolder: C:^Users^HP^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Pajączek NxG Updater.exe - C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Pajączek NxG Updater.exe - File not found MsConfig:64bit - StartUpReg: ALLUpdate - hkey= - key= - C:\Programy\ALLPlayer\ALLUpdate.exe File not found MsConfig:64bit - State: “startup” - Reg Error: Key error. [2010/11/13 12:35:51 | 000,000,000 | R–D | C] – C:\32788R22FWJFW [2010/11/13 12:35:07 | 000,000,000 | R–D | C] – C:\32788R22FWJFW.0.tmp [2010/11/12 10:07:06 | 000,221,184 | ---- | C] (Opera Software) – C:\Windows\Wwyfib.exe [2010/11/11 21:08:45 | 000,221,184 | ---- | C] (Opera Software) – C:\Windows\Wwyfia.exe [2010/11/13 12:22:54 | 000,000,274 | -H-- | M] () – C:\Windows\tasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2010/11/13 12:21:12 | 000,000,274 | -H-- | M] () – C:\Windows\tasks{22116563-108C-42c0-A7CE-60161B75E508}.job [2010/03/09 16:27:49 | 000,000,105 | ---- | C] () – C:\ProgramData{d36dd326-7280-11d8-97c8-000129760cbe}.log [2010/03/09 16:27:42 | 000,000,032 | ---- | C] () – C:\ProgramData{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log [2010/03/09 16:27:27 | 000,000,032 | ---- | C] () – C:\ProgramData{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log [2010/03/09 16:27:07 | 000,000,032 | ---- | C] () – C:\ProgramData{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log [2010/03/09 16:26:43 | 000,000,032 | ---- | C] () – C:\ProgramData{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log [2009/09/14 10:59:00 | 000,000,109 | ---- | C] () – C:\ProgramData{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log [2009/09/14 10:55:01 | 000,000,110 | ---- | C] () – C:\ProgramData{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log [2009/09/14 10:53:00 | 000,000,105 | ---- | C] () – C:\ProgramData{40BF1E83-20EB-11D8-97C5-0009C5020658}.log [2009/09/14 10:52:14 | 000,000,107 | ---- | C] () – C:\ProgramData{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:05EE1EEF :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

lukaszgaara · 13 Listopad 2010 13:32

to jest po restarcie systemu

http://wklej.org/id/418105/

i log z skanu

http://wklej.org/id/418107/

o co chodzi z tym raportem usuwania?

jessica · 13 Listopad 2010 14:00

Powtórz usuwanie.

Tylko tym razem nie zapomnij o wklejeniu dwukropka przed “OTL” będącego na początku Scriptu usuwającego.

jessi

lukaszgaara · 13 Listopad 2010 14:19

Zrobiłem tak i nic się nie działo (program nie odpowiadał po chwili)

http://img801.imageshack.us/img801/9412/przechwytywaniefz.jpg

jessica · 13 Listopad 2010 14:31

Nie wiem, co robisz “nie tak”.

Wklej cały tekst razem z dwukropkiem na początku

: OTL

i razem z

[Reboot]

na końcu

lukaszgaara · 13 Listopad 2010 14:49

może tu chodzi o to że ja nie mam sshnas21.dll

jessica · 13 Listopad 2010 15:00

Wiem, że już nie masz, ale w Rejestrze najprawdopodobniej to dalej jest, bo są przecież inne obiekty tej infekcji.

Jeśli OTL podczas usuwania czegoś nie znajduje, to po prostu przechodzi dalej, a w raporcie pojawia się: “not found”

lukaszgaara · 13 Listopad 2010 15:08

gdy wkleiłem bez linijki

NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll file not found

to wszystko było ok.

http://wklej.org/id/418235/

jessica · 13 Listopad 2010 15:15

Najważniejsze “rzeczy” zostały usunięte, więc można uznać, że jest OK.

jessi

lukaszgaara · 13 Listopad 2010 16:00

ok to zobaczymy.

Dzięki za pomoc

anon89827741 · 14 Listopad 2010 08:55

lukaszgaara , proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego. W przeciwnym wypadku temat poleci do kosza.

lukaszgaara · 14 Listopad 2010 21:17

Mam duży problem usunąłem coś(lub więcej niż coś) z rejestru i teraz wielu żeczy nie mogę włączyć. regedit też mi nie działa

– Dodane 14.11.2010 (N) 22:21 –

jest jakiś sposób żeby cofnąć zmiany bez kopi rejestru?

jessica · 14 Listopad 2010 21:32

Jeśli nie miałeś wyłączonego “Przywracania Systemu”, to zrób to “Przywracanie” do jakiejś daty sprzed usuwania z Rejestru.

Nie mam WIN 7, więc Ci nie opiszę, jak to zrobić.

lukaszgaara · 14 Listopad 2010 21:40

prawdopodobnie miałem wyłączone, ale i tak nie moge się do niego dostać,

http://img253.imageshack.us/img253/5391/przechwytywaniewf.jpg

i tak jest z wieloma żeczmi, jak chce coś dodać do rejestru, zainstalować lub uruchomic regedit

jessica · 14 Listopad 2010 21:43

No to przynajmniej sytuacja jest jasna: nic już nie można zrobić.

lukaszgaara · 14 Listopad 2010 21:46

czyli co format?

A z partycji recovery można przywrócić kompa do normalnego stanu?

A jeżeli wyłączę teraz laptopa to potem mi się włączy?

jessica · 14 Listopad 2010 22:02

Popatrz na to >Reperacja nakładkowa: http://www.fixitpc.pl/topic/1234-reperacja-nakladkowa-bez-utraty-danych/

To opis na VISTĘ, bo WIN 7 jest na razie zbyt mało znanym Systemem, więc nie wiadomo co robić.

EDIT

O, widzę, że ten temat już nie istnieje.

Poszukaj >http://www.fixitpc.pl/topic/826-indeks-opracowan-wersja-robocza/

http://www.fixitpc.pl/topic/1234-reperacja-nakladkowa-bez-utraty-danych/

lukaszgaara · 14 Listopad 2010 22:13

a co z wyłączaniem lapka, mogę to zrobić?