majkel198720 utworzono 11 lipca 2013 utworzono 11 lipca 2013 Witam wszystkich Mam takie pytanko. Kupiłem laptopa jakieś 3 lata temu. Strasznie się zaśmiecił. Windows na laptopie był wgrany jak kupiłem, kod produktu jest na spodzie. Nie dawno kupiłem nowego windowsa 7, takiego samego jak mam teraz. Wersja OEM jest i została kupiona. Wersja OEM jest na jednego kompa, przypisana do płyty głównej. Ale jeśli przy instalacji wpisałbym kod produktu jaki mam na spodzie laptopa to czy nowo zakupionego Windowsa mógłbym użyć na innym kompie?? Przeinstalowałbym sobie na starym laptopie wpisując stary kod, a na nowym nowy. Można tak?? Pozdrawiam
Zayfi komentarz 11 lipca 2013 komentarz 11 lipca 2013 Kupiłem laptopa jakieś 3 lata temu. Strasznie się zaśmiecił. Windows na laptopie był wgrany jak kupiłem, A słyszałeś o czymś takim jak przywracanie systemu z Recovery?
majkel198720 komentarz 11 lipca 2013 Autor komentarz 11 lipca 2013 Nie mam kopi zapasowej. nie zrobiłem i chcę sformatować dysk, i usunąć ewentualne wirusy których nie mogę wykryć Jeśli czegoś nie rozumiem to proszę mi wyjaśnić. Mogę wrócić do factory conditions i pewnie nie potrzebuję płyty. Ale mam podejżenie o wirusy, konkretnie jednego, i chciałem zrobić format. Windowsa już zakupiłem więc....
Zayfi komentarz 11 lipca 2013 komentarz 11 lipca 2013 Jaki to lapek - marka model? chcę sformatować dysk, i usunąć ewentualne wirusy których nie mogę wykryć Zrób logi z OTL http://www.forumpc.pl/topic/277786-nieingerencyjne-narzedzia-do-tworzenia-logow-systemowych/
majkel198720 komentarz 11 lipca 2013 Autor komentarz 11 lipca 2013 Acer aspire. Chodzi o to że pod czas mojej nieobecności ktoś grzebał mi w lapku i mógł coś zainstalować jak keyloger albo inne cholerstwo. Wiem kto ale mu nie udowodnie, i ogólnie dziwnie mi się czasem komp zachowuje. Z tymi logami to trochę potrwa. Raz robiłem ale nie pamiętam jakim programem i nie mogłem logów zapisać, nie wiem dlaczego co i jak. Skanuję... Dobra mam logi Wrucę za 1,5h. Muszę wyjść. Odpiszę później. Jak by kolega mógł zerknąć na te logi. Pozdrawiam
Zayfi komentarz 11 lipca 2013 komentarz 11 lipca 2013 Nie ma tu zadnego keylogera. Jest rochę śmieci 1. Z panelu programów odinstaluj BrowserProtect Spybot - Search & Destroy 2. Uruchom OTL i w oknie Włąsne opcje skanowania/skrypt wklej: :OTL IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=121845&tt=gc_190513_lnkry&babsrc=HP_ss&mntrId=926B46AC4C103DCD IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{012C2534-1D93-46A5-804F-28BDC45FAFC8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102874&src=kw&q={searchTerms}&locale=&apn_ptnrs=^6E&apn_dtid=^YYYYYY^YY^GB&apn_uid=2547a02c-c8c7-44e2-8bf6-16c01e5b2e2f&apn_sauid=FB9B6663-AB78-408C-962B-66C8725BAC62 IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_190513_lnkry&babsrc=SP_ss&mntrId=926B46AC4C103DCD IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms} FF - prefs.js..browser.search.order.1: "Delta Search" FF - prefs.js..browser.search.selectedEngine: "Delta Search" FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0 FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0 O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found. O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found. O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [Conime] %windir%\system32\conime.exe File not found O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found :Files C:\Users\MICHU\AppData\Roaming\Mozilla\Firefox\Profiles\qwfri4wj.default\searchplugins\babylon.xml C:\Users\MICHU\AppData\Roaming\Mozilla\Firefox\Profiles\qwfri4wj.default\searchplugins\askcom.xml C:\Windows\tasks\ROC_JAN2013_TB_rmv.job :Commands [emptytemp] Kliknij w Wykonaj skrypt. 3. Pobierz AdwCleaner wykonaj nim skan i daj raport http://general-changelog-team.fr/outils/289-adwcleaner 1
majkel198720 komentarz 11 lipca 2013 Autor komentarz 11 lipca 2013 A mógłbym wiedzieć co dokładnie to co kolega każe mi wkleić co to jest i w czym to pomoże?? Co do keylogera to może i nie ma ale jakiś inny program który może wysyłał by temu komuś moje dane różnego rodzaju. Może podsłuch nagrywający to co powiem itp itd. Czy mam paranoje?? Wykonałem skrypt, coś tam się porobiłozresetował się komp i po ponownym uruchomieniu przed pojawieniem się pulpitu wyskoczył security warning, jakiś nieznany wydawca czy operator i wcisnołem cancel. nie wiem czy dobrze. a na pulpicie pojawiły się ukryte pliki desktop.ini dwa razy i Thumbs.db Co ja narobiłem??:) w jakim języku ten program Adwcleaner?? Tu jest skrypt Mogę się zapytać co to w ogóle wszystko w tym skrypcie oznacza??
Zayfi komentarz 11 lipca 2013 komentarz 11 lipca 2013 Czy mam paranoje?? Chyba jednak masz :hurra: na pulpicie pojawiły się ukryte pliki desktop.ini dwa razy i Thumbs.db To normalne OTL przestawia opcje ukrytych plików systemowych. 1.Zamknij wszystkie przeglądarki koniecznie. Uruchom AdwCleaner i zastosuj opcję Delete. 2. Zrób nowy skan OTL i daj mi raport.
majkel198720 komentarz 11 lipca 2013 Autor komentarz 11 lipca 2013 Cały czas wyskakuje to przed wgraniem pulpitu Zaraz po odpaleniu OTL wyskoczyło że zabiło coś, jakieś procesy :) A to logi z ponownego skanu Znów muszę uciekać. Będę wieczorem ok 21ej. Odpiszę co i jak i dam plusika czy coś tam nie wiem co Tu się daje :) Do zgadania. Jak na razie dzięki
Zayfi komentarz 11 lipca 2013 komentarz 11 lipca 2013 Masz odinstalować Spaybota bo to przestarzały i nic nie warty program.
majkel198720 komentarz 11 lipca 2013 Autor komentarz 11 lipca 2013 No dobra. Zrobione. Co tam apropo ostatniego loga?? wszystko ok?? Teraz kolega mi wytłumaczy co ja robiłem i co skasowałem, jak można??
Zayfi komentarz 12 lipca 2013 komentarz 12 lipca 2013 Teraz kolega mi wytłumaczy co ja robiłem i co skasowałem, jak można?? Pewnie że można. Usuwaliśmy śmieci które wpuściłeś do sytemu. Oraz resztki po infekcji. W uzupełnieniu Uruchom OTL i w oknie Własne opcje skanowania/ skrypt wklej :Files C:\Windows\SysWow64\searchplugins C:\Windows\SysNative\%APPDATA% C:\Windows\SysWow64\%APPDATA% C:\Windows\SysWow64\Extensions Kliknij w Wykonaj skrypt. 2. Pobierz Kaspersky TDSSKiller i wykonaj nim skan > jak coś znajdzie przyznaj opcję Skip. Przedstaw raport http://support.kaspersky.com/pl/5350
majkel198720 komentarz 12 lipca 2013 Autor komentarz 12 lipca 2013 Dzięki wielkie. Nic nie znalazł. Jest czysto. Czyli ten mój Norton i tak przepuszcza jakieś śmieci?? Co dokładnie miałem za infekcje?? co one robiły??
Zayfi komentarz 12 lipca 2013 komentarz 12 lipca 2013 Czyli ten mój Norton i tak przepuszcza jakieś śmieci?? To nie Norton wpuszcza tylko Ty instalujesz programy w instalatorach których są adware. Zrób ostatni skan OTL i daj raport > bedziemy kończyć zabawe.
Zayfi komentarz 12 lipca 2013 komentarz 12 lipca 2013 1.Uruchom OTL i kliknij Sprzątanie. 2. Zresetuj plik hosts http://support.microsoft.com/kb/972034/pl 3.Wyczyść foldery przywracania systemu Panel sterowania > System i zabezpieczenia > System > Ochrona systemu Pojawi się lista dysków. Podświetlamy po kolei dyski i wybieramy opcję Konfiguruj Otworzy się nowe okno, na spodzie w sekcji "Usuń wszystkie punkty przywracania ....." wybieramy opcję Usuń To wszystko
majkel198720 komentarz 12 lipca 2013 Autor komentarz 12 lipca 2013 Zrobione. Musiałem automatycznie rozwiązać problem za pomocą microsoft fix it bo nie miałem tego pliku host. Nie wiem czy to możliwe. zainstalowałem program i usunołem punkty przywracania. To wszystko na teraz?? To co mam zrobić teraz z tym Windowsem co kupiłem?? :) właśnie go dostałem pocztą i wracam do pierwszego pytania. Jeśli w przycszłości będę instalował z tej płyty to czy mogę wpisać kod produktu z laptopa a kod nowy na innym kompie zainstalować?? Bo rozumiem że teraz nie potrzebuję tego robić i moje dane są bezpieczne?? Bo będę robił teraz ważne transfery i muszę mieć pewność..... Tak w ogóle dzięki wielkie, jesteś znakomity:) Tylko są inne problemy: Pakiet office nie działa i skype się nie loguje (po wpisaniu hasła nie może się połączyć)
Zayfi komentarz 12 lipca 2013 komentarz 12 lipca 2013 (edytowane) Musiałem automatycznie rozwiązać problem za pomocą microsoft fix it bo nie miałem tego pliku host. Plik miałeś zmodyfikowany do nieprzeciętnych rozmiarów przez Spaybota. Nie umiesz go wyszukać bo jest ukryty. O1 HOSTS File: ([2013-03-13 15:18:49 | 000,445,760 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com W instrukcji do lapka jest jak uruchomić system z Recowery. Na acerze to Alt+F10 przy uruchamianiu kompa. Zresztą wisz w google acer recovery i znajdziesz poradniki. Na co było kupować system? No chyba że na całkiem inny komputer.
majkel198720 komentarz 13 lipca 2013 Autor komentarz 13 lipca 2013 (edytowane) Trudno, będzie na innego kompa. Mam problemy z programami. Skype nie może zlokalizować kamery, office nie odpowiada. To ja mam jeszcze to Recovery robić?? Mam jeszcze coś działać z tym plikiem host?? Mam dość poważne problemy. http://www.forumpc.pl/topic/277786-nieingerencyjne-narzedzia-do-tworzenia-logow-systemowych/#entry1683607 Czy to co piszą na czerwomo mogło u mnie spowodować awarię?? system się powalił Np wchodzę w start - control panel- system i po lewo na górze mam device manager - nie reaguje jak naciskam Network and sharing center - choose homegroup and sharing options - nie reaguje tak samo change adwansed sharing settings Start najeżdżam na computer klikam prawym klawiszem i zaznaczam properties - nie reaguje Co to się porobiło??
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.