Bogdan jestem po skanowaniu, usuwaniu i naprawie Roguekillera i jest kilka logów ale żaden nie ma wyznacznika “2”. Są takie:
RKrepair[0]_S_+data+godzina, RKrepair[0]_D_ +…, RKrepair[0]_H_+…,Rkrepair[0]_PR_+…,RKrepair[0]DN_+…,
RKrepair[0]_SC_+ …,RKrepair[0]_SS_+…
Który log powinienem zapodać?.
Po pierwsze, zrób restart. Koniecznie. Po otwarciu loga, pisze, z jakiej jest czynności. Na pulpicie wyświetlił się folder backupu RK, poniżej pliki notatnika z kolejnymi logami. O ile nie przestawiałeś, to ten drugi od góry , chodzi o to, co usunął, co podmienił i czy jest rozpoznanie infekcji.
Był restart, drugi od góry to ten:
I co wynika z loga jw.?
Czy mogę iść dalej i uruchomić PrivaZer 2.16?.
Tak, teraz PrivaZer. W zależności od wielkości dysku C, np 250GB, to będzie jakieś 45 minut. Czas przewidywanego czyszczenia będzie się zmieniał, ale będzie gdzieś tak.
Utworzyłem punkt przywracania systemu->.wł.systemu-> ochrona systemu, ale nie wiem jak utworzyć punkt przywracania rejestru.
Muszę poszukać w google 
. PrivaZer jest już gotowy do wykonania 1-szej analizy.
Utworzyłem kopię rejestru, ale teraz dopiero widzę jak pracuje PriaZer, że te opcje są w programie i zapewne
to miałeś na myśli 
.
Po analizie, wyświetli się panel czyszczenia i po lewo niżej, będzie utworzenie punktu przywracania rejestru i punktu przywracania systemu. Potem klikasz na czyszczenie i tylko czekasz.
Niestety w dalszym ciągu to samo 
.
Pobierz teraz OTL i uruchom, jako administrator. Jak PrivaZer mogłeś uruchomić, to i teraz próbuj z OTLem.
Masz asusa? To może pomóc odinstalowanie asus webstorage, Dwa razy też radzono Ci pobrać autoruns, jest w wersji portable, czyli nie trzeba instalować.
http://www.programosy.pl/program,autoruns.html W menu File wybiera się Save i masz w dokumentach zapisany plik autorunsa do odczytu. Zapodajesz na hosting i Tu linka.
OTL dalej to samo, wyskakuje błąd . Tak asus p5q-vm, ale nie mam asus webstorage. Uruchomiłem autoruns,
mam log z niego, ale za cholerę nie da się go wkleic na hosting, nie mogę go skopiować-1,85 MB ;( . Trochę powalczę może jakoś wejdzie ;).
To się nie wkleja loga z autorunsa. Gdy dałeś na file i na save, to masz plik w dokumentach. Wpisujesz w google darmowy hosting plików i zapodajesz plik na hosting, a Tu linka.
Ma samym dole masz zablokowany sterownik do innej drukarki - jeta, a widzę aktywne brothera - wyłącz jet. MBAM - wszystkie odznacz, to chyba nie darmowa wersja? Może kolidować z nortonem. Defender Ci też w tle może blokować. Odznacz jedno i drugie, a defendera odznacz w składnikach systemu. On i tak niewiele blokuje i mało znajdzie. A odznacz Mozilla Maintenance Service, to usługa utrzymania firefoxa, nieźle muli, może być odinstalowana, bez szkody dla FF, a w opcjach zaawansowanych odznacz FFxowi automatyczne aktualizacje. Ccleaner też nie musi startować - odznacz. Widzę, że masz starą javę, a to też potrafi robić bugi. Odznacz, pobierz java re i odinstaluj jawę 10. Pozbądź się winrara, już 7-zip lepiej zainstaluj, raz, że lżejszy, dwa, że lepiej pakuje i rozpakowuje równie dobrze, jak ciężki winrar, który bardzo często koliduje z centrum zabezpieczeń windowsa. Pisałeś, że pozbyłeś się property, to też odznacz automatyczne uruchamianie jego sterownika. Odznacz wszystko, co na żółto.
Co do nortona, to on potrafi sypać błędami. Ma ze dwadzieścia domyślnych wpisów uruchamiania, a jeden z żółtym znakiem zapytania. Na to miejsce możesz zainstalować essentials security z microsoftu. Essentials ma tą przewagę, że współdziała ze wszystkimi łatkami bezpieczeństwa i z centrum zabezpieczeń windowsa. Pierwsze szybkie skanowanie ma do godziny, ale następne, to tylko parę minut.
Do odinstalowania używaj programu wise program uninstaller portable. Znajdziesz choćby na portable.info. Jak nie odinstaluje normalnie, to potrafi odinstalować brutalnie, jeszcze posprząta foldery z ustawieniami i tam takie śmieci i wpisy.
MBAM się nie trzyma, chyba, że korzysta się z płatnej wersji z funkcji online. Potrafi bardzo gryźć się z innymi antywirusami. Zawsze wersję nową można pobrać i odznaczyć wersję próbną - w razie potrzeby. Potem odinstalować takim WPU.
Mam HP1018, nie mam brothera.
MSE miałem ponad rok, norton jest od ok. tygodnia chciałem wypróbować. Odinstaluję.
Tzn. instalować od czasu do czasu, tylko do sprawdzenia systemu a potem zaraz odinstalować?
Mam Javę 7 update 51, to chyba najnowsza wersja?.
Właśnie, te wpisy Brother Industries Ltd - 6 aktywnych wpisow? To skąd są w Twoim autorunsie? Miałem kombajn brother DCP 115C. Pozostał mi tylko skaner dobry jeszcze po 7 latach używania. co do tego steru jeta, na dole w autorunsie, to czytaj w necie: “Różowy / czerwony: brak nazwy, opisu lub firmy w wersji pliku lub brak informacji o wersji.Jeśli opcja weryfikacji podpisów jest włączona, oznacza że plik nie jest podpisany”. Dlatego się odznacza.
Dlatego napisalem, że może być w konflikcie.
Ostatnie dotyczy malwarebytesa.
Ostatnim mułem jest chrome i jego gopgle updatery.
Co do starej javy, to do czego Ci była potrzebna i jak ona działała? Informatyk tworzy w języku java, no i granie w kurniku wymaga javy, ale to tyle potrzeby, a po miesiącu masz GB zapchany system. Do aplikacji wystarczają pluginy, zwykle wtyczki i net framework 2, albo w wersji 3.5 - to do aplikacji 32 bit, jest wypas.
Powoli robię wszystko co wskazałeś, ale dalej nie wiem MBAM instalowac tylko od czasu do czasu, czy zrezygnować całkowicie?
Chrome jak do tej pory najbardziej mi odpowiada, zrezygnować na korzyść której przeglądarki?
Czyli java jako taka nie jest potrzebna?, ale często wyskakuje komunikat, że …wymaga javy.
MBAM zrezygnuj całkowicie. Możesz raz na kilka miesięcy użyć tego skanera wirusów, ale tylko na tyle. MBAM dobry, tylko potrafi być kłótliwy z innymi zabezpieczeniami.
Widzę - różowe i żółte nie odznaczone.
Miałem chrome i nie wymagało javy na pc z XP i w laptopie z win7. Dziwne, że u Ciebie wymaga javy, bo u mnie nie wymagała, ani chromium. Jakaż stara zbugowana wymagająca java wersji 10? Gdy masz mieć javę, to najnowszą
Masz firefox. Internet explorer. Niech będzie i chrome, tylko trzeba patrzeć, co się z nią instaluje.
Po odinstalowaniu MBAM wystarczy tylko MSE, czy zamiast MBAMB szukać lżejszego?.
Nie rozumiem o co chodzi z javą?, mam versje 7 update 51, ze strony Javy wynika, że ta jest najnowsza. Bogdan piszesz o wersji 10?
Wystarczy MSE.
Piszesz, rozumiem. Masz nową javę. Potrzebujesz w ogóle javy? Posprzątałoby się do szystości systemu i rejestru, a tak, to trzeba dłubać. Tu spec by Ci podał skrypt do OTL, ale nie było logów.
Otworz autoruns i kliknij w java. Masz aktywne dwa sterowniki javy, Java Platform SE binary Version 10.51.213 Oracle Corporation. DBC80044-A445-435b-BC74-9C25C1C588A9
Niby to java, ale to badware, czyli Java Plug-In 2 SSV Helper. Integruje się z internet explorer. BHO. Można poczytać w necie:
Dlatego Ci monituje, że jest potrzebny ten BHO.
W win7 używa się pobranej szybkiej wyszukiwarki WiseJet Search portable, z portable.info, małe to, może być na pulpicie, daje w sekundę tysiące wyników.
Wpisujesz w wyszukiwarkę jp2ssv.dll i go usuwasz. Wpisujesz ten drugi sterownik javy helpera ssv.dll i go usuwasz.
Z potrable.info pobierasz regseeker, ustawiasz polski i w wyszukaj w rejestrze wpisujesz
DBC80044-A445-435b-BC74-9C25C1C588A9 Na dole będzie zaznacz wszystko i akcja - usuń wszystko.
OTL dalej nie działa.
Wpisałem jp2ssv.dll + ten drugi sterownik i WiseJet nie znalazł :( , może nie powinno byc “odptaszkowane”?