XP Security ciąg dalszy


(Rog1201) #1

Nie wiem dlaczego, ale nie mogę otworzyć swojego wątku tego o: security-2012-t474022.html. Wszystkie inne mi się wyświetlają a ten nie chce... Dlatego ciągnę to tutaj. Do moderatorów, może wykasujcie tamten wątek a zostawcie ten, będę wdzięczny, bo będę mógł zobaczyć odpowiedzi :slight_smile:

W skrócie zaatakowało mnie XP Security 2012 udawało program antywirusowy. Zrobiłem tak jak radził miki25:

Trojan zniknął, ale teraz MAM INNY PROBLEM. Przy włączaniu programów wyświetla się okno "otwieranie za pomocą - wybierz programu, którego chcesz użyć do otwarcia pliku". Niektóre programy w ogóle nie chcą się otworzyć np. Paint, Word (komunikat "nie można odnaleźć aplikacji"), przy zegarze nie ma połowy ikonek :confused:

Log z CCE: http://wklejto.pl/113218

OTL: http://wklejto.pl/113214

Extras: http://wklejto.pl/113215

Bardzo proszę o pomoc :frowning:


(Spandau) #2

No początek to a później usuniemy to co pozostało

Przez Panel Sterowania - Aplet Dodaj Usuń Programy odinstaluj

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Acorus) #3

Odinstaluj McAfee Security Scan Plus,SFT_Polska Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Rog1201) #4

Czy odpowiedź Acorus'a łączy się z odpowiedzą spandaupol'a? Co mam robić najpierw?

spandaupol przy otwieraniu "dodaj usuń programy" wyświetla się, że nie można odnaleźć rundll32 i nie chce się otworzyć.


(Spandau) #5

rog1201 , Jeśli na dysku D masz słownik angielskiego

nie wykonuj zaleceń Acorus ,

Wykonaj skrypt OTL'em i pokaż raport systemlook


(Rog1201) #6

OK, spandaupol zastosuję się do twoich poleceń

-- Dodane 06.01.2012 (Pt) 11:34 --

log z usuwania: http://www.wklejto.pl/113238

OTL: http://www.wklejto.pl/113239

Extras: http://www.wklejto.pl/113240

systemlook: http://www.wklejto.pl/113241

Ten YDPD to słownik angielskiego. Po restarcie komputera z pulpitu zniknęła mi połowa ikonek. Programy uruchamiają się już normalnie.

-- Dodane 06.01.2012 (Pt) 11:37 --

Odinstalowałem

Conduit Engine

SFT_Polska Toolbar


(Spandau) #7

Pobierz plik alg.exe dla Twojego systemu http://sendfile.pl/125665/alg.exe Skopiuj go do lokalizacji c:\windows\system32

Następnie zrestartuj system Po restarcie uruchom ponownie OTL klikasz Skanuj pokaż nowy raport OTL.txt na forum


(Rog1201) #8

http://wklejto.pl/113243

Dalej na pulpicie nie ma połowy ikonek, folderów


(Spandau) #9

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Uruchom OTL klikasz Sprzątanie to usunie OTL'a i jego kwarantanne

Wykonaj pełny skan Malwarebytyes http://www.dobreprogramy.pl/Malwarebyte ... 13117.html Jak program coś wykryje pokaż raport na forum


(Rog1201) #10

http://wklejto.pl/113246

zaraz jeszcze malwarebytes

-- Dodane 06.01.2012 (Pt) 13:01 --

log malwarebytes: http://wklejto.pl/113247


(Spandau) #11

Usuń co znalazł Malwarebytes Jesli będzie wymagany restart zgadzasz się na niego.

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja


(Rog1201) #12

Zrobiłem. Ale dalej nie mam połowy plików, folderów z pulpitu, da się coś z tym zrobić?


(Spandau) #13

Pliki i foldery z pulpitu nie były usuwane. Prawym przyciskiem myszy na pulpit i Odśwież

Sprawdź co masz w tej lokalizacji (katalogu) C:\Documents and Settings\SysOp\Pulpit Czy są tam te pliki i foldery?


(Rog1201) #14

Odświeżanie nic nie daje. W C:\Documents and Settings\SysOp\Pulpit mam to samo co na pulpicie, czyli bez brakujących plików. Jeszcze przed pierwszym działaniem dzisiaj w OTL były wszystkie, nie pamiętam dokładnie, w którym momencie zniknęły, ale wydaje mi się, że było to gdzieś przy działaniu systemlook'iem


(Spandau) #15

Sprawdziłem pierwszy raport OTL w tym temacie i rzeczywiście są tam foldery

W drugim raporcie OTL niektórych nie ma ale jak widać w skrypcie do usuwania nie ma żadnego z tych folderów. Systemlook tylko skanuje system w poszukiwaniu określonych plików, folderów itp, ale nic nie usuwa. Więc użyjesz go ponownie

Pobierz SystemLook http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum


(Rog1201) #16

http://wklejto.pl/113265


(Spandau) #17

Niektórych rzeczywiście nie ma. Przyznam, że nie wiem co się stało. Żaden z tych folderów nie był usuwany skryptem do OTL'a.


(Rog1201) #18

OK, dzięki za pomoc bardzo :slight_smile: Popytam gdzieś jeszcze, a nuż może... Bo czy da się cofnąć teraz z systemem? I czy dałoby to coś na plus, czy tylko więcej szkód by było (wirus)?


(Spandau) #19

To zależy, czy zgodnie z moją radą wcześniej wyłączyłeś przywracanie systemu. Bo jeśli tak, to już go nie cofniesz, bo nie ma punktów przywracania. Oczywiście i tak byłby z tym problem bo skaner znalazł infekcje w tych plikach i niektóre wywalił więc nie wiadomo czy byłbyś w stanie przywrócić system, ale możesz to przecież sprawdzić czy masz jakieś punkty przywracania.


(Rog1201) #20

Włączyłem i wyłączyłem przywracanie jak napisałeś także nici...