x-kom hosting

Problem z dyskiem slave - partycja D

fantomash
utworzono
utworzono (edytowane)

Mam system Windows Xp.

Generalnie wykorzystuje go do muzyki , tak więc jakiekolwiek reinstalacje nie wchodzą w grę - bynajmniej nie często.Tak więc zdecydowałem się na kompletne oczyszczenie kompa z wszelkich trojanów wirusów - w miedzy czasie natykając się na temat który miałby mi pomóc :


[i]1. combofix - skanujesz - podstawowe czyszczenie
2. pobierasz eseta z tąd i wpisujesz hasła z tej strony np:
Kod:
nod325.com
koniecznie zaktualizuj bazę wirusów. dokładne czyszczenie
2,5. jeśli już masz eseta to nie ściągaj ponownie
3. ściągasz windows worms doors cleaner i zamykasz wszystkie ulubione przez robaki porty i restart kompa. już wiry nie wejdą tak łatwo jak dotąd wchodziły
4. ccleaner - podstawowe czyszczenie
5. pobierasz advanced system care pro, instalujesz i w ustawieniach naprawy rejestru i defragmentacji zaznaczasz opcje PRO/zastosuj -> dajesz na przegląd systemu i czyścisz, oraz na diagnozuj system i czyścisz - gruntowne naprawianie kompa/restart
6. download registry booster wyłaczasz neta i aktywujesz, nadal na rozłączonym necie wykonujesz następujące czynności: zakłądka registry scan -> skanuj i napraw, następnie registry defrag - mogą być problemy z aktywacją ale jak ktoś sobie poradzi to lepiej dla niego a jeśli ktoś nie poradzi to patrz punkt 6,5 - defragmentacja rejestru
6,5. zamiennikiem registry boostera ale już nie tak dobrym może być: Wise Registry Cleaner Pro lub zwykły Wise Registry Cleaner - Skanuj/napraw następnie Defragment./analiza/defragmentacja rejestru/restart
7. JkDefrag z tąd np. - gruntowne sprzątanie dysku
8. w polecenie uruchom wpisujesz msconfig i w zakładce uruchamianie odznaczasz takie pierdoły jak:
Kod:
Adobe acrobat
adobe reader
nero home
daemony
javy updaty i takie tam inne pierdoły któryh nie używasz
moze winamp agent jeśli masz winampa.
/zastosuj/restart
9. zapisujesz poniższe wpisy w notatniku pod rozszerzeniem .reg (zapisz jako/ cokolwiek.reg / zapisz i gotowe (jest ich oczywiście o wiele więcej ale najbardziej kluczowe wg mnie są te zapodane poniżej)
Kod:
Windows Registry Editor Version 5.00

; Wyłączanie podsystemu POSIX
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Optional"=-
"Posix"=-

; Wyładowanie nieużywanych bibliotek .dll z pamięci RAM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL]
@="1"

; Przyspieszenie zamykania systemu
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="100"
"WaitToKillAppTimeout"="1000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"

; Prefetcher - szybsze bootowanie
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003

; Wyczyszczenie page file przy wyłączaniu
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001

; Przyśpieszony restart
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"EnableQuickReboot"="1"

; Przydział miejsca dla przywracania systemu (w %)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DiskPercent"=dword:00000005

; Zmiana opóźnienia otwierania Start Menu
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="150"

; Przyśpieszanie otwierania Mój komputer i Explorer
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc]
"Start"=dword:00000004
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"NoNetCrawling"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRemoteRecursiveEvents"=dword:00000001

;usunięcie aktualizacji zasad grupy
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"SynchronousUserGroupPolicy"=dword:00000000
"SynchronousMachineGroupPolicy"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
"UserSlaveDeviceType"=dword:00000003
uruchamiasz/ ok / restart kompa.
10. jeszcze raz JkDefrag do skończenia
11. ściągasz microsoft bootvis i uruchamiasz/ Teraz z górnego menu wybierz Trace | Optimize system [/i]


Niestety nie zrobiłem kopii zapasowej .Wielki błąd ..ponieważ straciłem partycje D - dysk slave na którym mam bardzo ważne dane.Partycja jednak "żyje" - dos ją widzi - są na niej wszystkie dane .Nie widzi jej jednak system.Bardzo proszę o pomoc niewiem za bardzo co robić , a niechciałbym instalować nowego systemu.

Serdecznie wszystkich pozdrawiam

[color="#ff0000"]//przenoszę do Bezpieczeństwa
//dan[/color]

adsko
komentarz
komentarz

PPM na Mój komputer -> zarządzaj-> zarządzanie dyskami i sprawdź czy widać twoją zgubę.

fantomash
komentarz
komentarz (edytowane)

Nie widać Go tam :(

adsko
komentarz
komentarz

A masz 2 dyski czy jeden podzielony na 2partycje??
Zrób jeszcze tak: start->uruchom->cmd->chkdsk /f/r potem restart

fantomash
komentarz
komentarz

"program chdisk nie moze dzialac ponieważ wolumin jest uzywany przez inny proces.Czy wolumin ten ma byc sprawdzany przy nast. uruchomieniu?"

daje TAK - reset

przy ładowaniu windy sprawdza tylko C


Tak to osobny dysk twardy - slave. Ale nic nie bylo grzebane w komputerze - tylko soft - jak opisywałem wcześniej. Jestem pewny ze to te "magiczne sztuczki" to spowodowały....co teraz..kurcze musi być jakiś sposób tym bardziej że dos widzi wszystkie dane ...

jak wchodzę w "mój komputer" wyświetla mi :

dysk lokalny(C:) ; stacja cd rom(D:) ;stacja dysków CD (E:)

d jakby został podmieniony....stacją cd rom? mam tylko jeden czytnik cd/dvd - E

adsko
komentarz
komentarz

Ściągnij program Partition i zobacz czy go widzi, jak nie to może dysk siadł lub problem z taśmą. Może się poluzowała, albo masz podpięty dvd i dysk a jednej taśmie. A co do cd rom, to może jakiś program(deamon tools lub coś) go wygenerowało:)

fantomash
komentarz
komentarz (edytowane)

Jeśli chodzi o Partition Magic - nie widzi go.

Bardzo w to wątpię żeby siadł dysk - przecież czyta go pod dosem.

Tak mam Deamon Toola.

Pierwszy raz w życiu spotykam się z czymś takim......bardzo proszę o pomoc...

adsko
komentarz
komentarz (edytowane)

No pierwszy raz się z tym spotkałem, żeby windows jej nie widział a dos tak co jest bardzo dziwne, ponieważ windows zazwyczaj widzi wszystkie partycje xD Możesz wsadzić płytę od Windowsa i sprawdź czy przy formatowaniu go widać, jak nie to już nie wiem co może się dziać, według mnie to coś z taśmą lub czymś. Spróbuj wyciągnąć dysk z którego odpalasz windowsa i zostaw sam D:/, może komputer wcale go nie widzi, albo czy jest uwzględniony przy włączaniu komputera.(Powinno byś napisane jaki dysk widzi, który to master itp.).

fantomash
komentarz
komentarz (edytowane)

komputer go widzi przy botowaniu.

Przy próbie instalacji również go widzi.Widzie go wszędzie po za samym systemem,Moim zdaniem przyblokowałem go w rejestrze...lub COMBOFXsem - tymi cudami które opisałem w pierwszym poście....jednak dalej jestem w kropce ..nie wiem co robić....
[color="#ff0000"]
//nie cytuj całych postów
//dan[/color]

adsko
komentarz
komentarz

No dziwne to jakieś, PPM na Mój komputer -> zarządzaj-> zarządzanie dyskami zrób ss i daj na forum, bo nie mogę znaleźć takiego przypadku na google jaki ty masz, zazwyczaj jak komuś nie działa dysk to go widać tam gdzie podaje, możliwe że dysk do wymiany ale nie jestem pewien więc daj tego ss:) Dodaj też logi jakie wygenerował combofix, dlatego właśnie masz napisane na forum, że za pozwoleniem się go używa...

fantomash
komentarz
komentarz (edytowane)

[log]((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof0.dll" [2010-09-19 2735200]

[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-09-19 16:42 2735200 ----a-w- c:\program files\Softonic-Eng7\tbSof0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-08-16 19:35 799472 ----a-w- c:\program files\kikin\ie_kikin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof0.dll" [2010-09-19 2735200]

[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2009-11-11 870400]
"Google Update"="c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-10-02 133104]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-19 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-01-19 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-06-09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousUserGroupPolicy"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-10-02 10:30 133104 ----atw- c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"c:\\Documents and Settings\\xxx\\Pulpit\\DOWNLOAD\\pesonline\\PesmagazineOnline08\\AutoPlay\\Docs\\Pesmagazine2008 Online.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3478:UDP"= 3478:UDP:*:Disabled:stun
"3479:UDP"= 3479:UDP:*:Disabled:stun 2
"6112:UDP"= 6112:UDP:*:Disabled:stun 3
"5730:UDP"= 5730:UDP:*:Disabled:game
"5739:UDP"= 5739:UDP:*:Disabled:game 1
"9001:TCP"= 9001:TCP:*:Disabled:game 2
"11881:TCP"= 11881:TCP:*:Disabled:game 3

R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-09-20 115008]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2008-10-27 759072]
R2 ABBYY.Licensing.PDFTransformer.Classic.3.0;Usługa licencjonowania programu ABBYY PDF Transformer 3.0;c:\program files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [2009-05-14 759048]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Silvercrest NM1005 driver\KMWDSrv.exe [2007-06-16 208896]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys --> c:\windows\system32\DRIVERS\cmdguard.sys [?]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys --> c:\windows\system32\DRIVERS\cmdhlp.sys [?]
S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 ekrn;ESET Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" --> c:\program files\ESET\ESET Smart Security\ekrn.exe [?]
S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 135664]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 VMMDriver;VMM Driver;\??\d:\informatyka\virtualPC\Portable Virtual PC\Appdata\bin\VMM\VMM.sys --> d:\informatyka\virtualPC\Portable Virtual PC\Appdata\bin\VMM\VMM.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-06 721904]
.
Zawartość folderu 'Zaplanowane zadania'

2010-09-22 c:\windows\Tasks\Advanced WindowsCare V2 Pro.job
- c:\program files\IObit\Advanced WindowsCare V2 Pro\AutoCare.exe [2010-03-13 16:49]

2010-09-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-23 c:\windows\Tasks\Auslogics BoostSpeed Integrator Start On Windows Logon.job
- c:\program files\Auslogics\Auslogics BoostSpeed\boostspeed.exe [2010-09-19 10:48]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 19:49]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 19:49]

2010-09-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003Core.job
- c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-02 10:30]

2010-09-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003UA.job
- c:\documents and settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-10-02 10:30]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://google.flashget.com/
mStart Page = hxxp://www.gamedestek.com
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ie_banner_deny.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Funkcja Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll
Trusted Zone: kuaiche.com\software
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2010-09-23 11:23
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1482476501-1604221776-1606980848-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27136A95-B373-89AE-8CE1-D6FBE3595CBE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"jakahffhcdokffaimkck"=hex:61,61,00,00
"jakahflghheojagagkaj"=hex:68,62,6a,61,67,6c,70,6f,62,65,68,68,68,6f,61,64,67,
67,65,69,63,66,61,65,6f,6e,64,70,65,64,6d,6a,67,61,6f,6e,68,6e,6d,68,61,62,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2272)
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Czas ukończenia: 2010-09-23 11:25:10
ComboFix-quarantined-files.txt 2010-09-23 09:25
ComboFix2.txt 2010-09-21 09:37

Przed: 6 927 429 632 bajtów wolnych
Po: 6 914 961 408 bajtów wolnych[/log]

Tomek01
komentarz
komentarz

Pobierz [color="#0000FF"][b][url="http://www.instalki.pl/programy/download_c/13/3138.html"]OTL[/url][/b][/color] oraz [color="#0000FF"][b][url="http://images.malwareremoval.com/random/RSIT.exe"]Random's System Information Tool[/url][/b][/color] (Dwuklik i zezwalasz na instalację).

W OTL, w oknie Custom scan/fixes wklej:
[code]:Processes
Explorer.exe

:OTL
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[-_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

:Files
C:\program files\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1482476501-1604221776-1606980848-1003UA.job

:Services
gupdatec

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Klikasz run fix, komputer uruchamia się ponownie.

Wrzucasz log OTL z usuwania oraz nowe logi OTL i RSIT.

LOGI WSTAWIASZ W TAGI !

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.