x-kom hosting

windows 7 OEM

majkel198720
utworzono
utworzono

Witam wszystkich

Mam takie pytanko. Kupiłem laptopa jakieś 3 lata temu. Strasznie się zaśmiecił. Windows na laptopie był wgrany jak kupiłem, kod produktu jest na spodzie. Nie dawno kupiłem nowego windowsa 7, takiego samego jak mam teraz. Wersja OEM jest i została kupiona.

Wersja OEM jest na jednego kompa, przypisana do płyty głównej. Ale jeśli przy instalacji wpisałbym kod produktu jaki mam na spodzie laptopa to czy nowo zakupionego Windowsa mógłbym użyć na innym kompie?? Przeinstalowałbym sobie na starym laptopie wpisując stary kod, a na nowym nowy. Można tak??

Pozdrawiam

Zayfi
komentarz
komentarz
Kupiłem laptopa jakieś 3 lata temu. Strasznie się zaśmiecił. Windows na laptopie był wgrany jak kupiłem,

 

A słyszałeś o czymś takim jak przywracanie systemu z Recovery?

majkel198720
komentarz
komentarz

Nie mam kopi zapasowej. nie zrobiłem


i chcę sformatować dysk, i usunąć ewentualne wirusy których nie mogę wykryć


Jeśli czegoś nie rozumiem to proszę mi wyjaśnić. Mogę wrócić do factory conditions i pewnie nie potrzebuję płyty. Ale mam podejżenie o wirusy, konkretnie jednego, i chciałem zrobić format. Windowsa już zakupiłem więc....

majkel198720
komentarz
komentarz

Acer aspire. Chodzi o to że pod czas mojej nieobecności ktoś grzebał mi w lapku i mógł coś zainstalować jak keyloger albo inne cholerstwo. Wiem kto ale mu nie udowodnie, i ogólnie dziwnie mi się czasem komp zachowuje.


Z tymi logami to trochę potrwa.

Raz robiłem ale nie pamiętam jakim programem i nie mogłem logów zapisać, nie wiem dlaczego co i jak.


Skanuję...


Dobra mam logi

 


Wrucę za 1,5h. Muszę wyjść. Odpiszę później. Jak by kolega mógł zerknąć na te logi. Pozdrawiam

Zayfi
komentarz
komentarz

Nie ma tu zadnego keylogera. Jest rochę śmieci

 

1. Z panelu programów odinstaluj

BrowserProtect
Spybot - Search & Destroy

2. Uruchom OTL i w oknie Włąsne opcje skanowania/skrypt wklej:

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=121845&tt=gc_190513_lnkry&babsrc=HP_ss&mntrId=926B46AC4C103DCD
IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{012C2534-1D93-46A5-804F-28BDC45FAFC8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102874&src=kw&q={searchTerms}&locale=&apn_ptnrs=^6E&apn_dtid=^YYYYYY^YY^GB&apn_uid=2547a02c-c8c7-44e2-8bf6-16c01e5b2e2f&apn_sauid=FB9B6663-AB78-408C-962B-66C8725BAC62
IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_190513_lnkry&babsrc=SP_ss&mntrId=926B46AC4C103DCD
IE - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..browser.search.order.1: "Delta Search"
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
O2:[b]64bit:[/b] - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-456665377-3374905473-2201502818-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Conime] %windir%\system32\conime.exe File not found
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found

:Files
C:\Users\MICHU\AppData\Roaming\Mozilla\Firefox\Profiles\qwfri4wj.default\searchplugins\babylon.xml
C:\Users\MICHU\AppData\Roaming\Mozilla\Firefox\Profiles\qwfri4wj.default\searchplugins\askcom.xml 
C:\Windows\tasks\ROC_JAN2013_TB_rmv.job

:Commands
[emptytemp]

Kliknij w Wykonaj skrypt.

 

 

3. Pobierz AdwCleaner wykonaj nim skan i daj raport

http://general-changelog-team.fr/outils/289-adwcleaner

  • Dobra wypowiedź 1
majkel198720
komentarz
komentarz

A mógłbym wiedzieć co dokładnie to co kolega każe mi wkleić co to jest i w czym to pomoże??


Co do keylogera to może i nie ma ale jakiś inny program który może wysyłał by temu komuś moje dane różnego rodzaju. Może podsłuch nagrywający to co powiem itp itd. Czy mam paranoje??


Wykonałem skrypt, coś tam się porobiłozresetował się komp i po ponownym uruchomieniu przed pojawieniem się pulpitu wyskoczył security warning, jakiś nieznany wydawca czy operator i wcisnołem cancel. nie wiem czy dobrze.


a na pulpicie pojawiły się ukryte pliki desktop.ini dwa razy  i  Thumbs.db 

Co ja narobiłem??:) 


w jakim języku ten program Adwcleaner??


Tu jest skrypt


Mogę się zapytać co to w ogóle wszystko w tym skrypcie oznacza??

Zayfi
komentarz
komentarz
Czy mam paranoje??

 

Chyba jednak masz :hurra:

 

na pulpicie pojawiły się ukryte pliki desktop.ini dwa razy  i  Thumbs.db

 

 

 

To normalne OTL przestawia opcje ukrytych plików systemowych.

 

1.Zamknij wszystkie przeglądarki koniecznie. Uruchom AdwCleaner i zastosuj opcję Delete.

 

2. Zrób nowy skan OTL i daj mi raport.

majkel198720
komentarz
komentarz

Cały czas wyskakuje to przed wgraniem pulpitu

Zaraz po odpaleniu OTL wyskoczyło że zabiło coś, jakieś procesy :)

A to logi z ponownego skanu

 


Znów muszę uciekać. Będę wieczorem ok 21ej. Odpiszę co i jak i dam plusika czy coś tam nie wiem co Tu się daje :) Do zgadania. Jak na razie dzięki

Zayfi
komentarz
komentarz

Masz odinstalować Spaybota bo to przestarzały i nic nie warty program.

majkel198720
komentarz
komentarz

No dobra. Zrobione. Co tam apropo ostatniego loga?? wszystko ok??

Teraz kolega mi wytłumaczy co ja robiłem i co skasowałem, jak można??

Zayfi
komentarz
komentarz
Teraz kolega mi wytłumaczy co ja robiłem i co skasowałem, jak można??

 

Pewnie że można. Usuwaliśmy śmieci które wpuściłeś do sytemu. Oraz resztki po infekcji.

 

W uzupełnieniu

 

Uruchom OTL i w oknie Własne opcje skanowania/ skrypt wklej

:Files
C:\Windows\SysWow64\searchplugins
C:\Windows\SysNative\%APPDATA%
C:\Windows\SysWow64\%APPDATA%
C:\Windows\SysWow64\Extensions

Kliknij w Wykonaj skrypt.

 

 

2. Pobierz Kaspersky TDSSKiller i wykonaj nim skan > jak coś znajdzie przyznaj opcję Skip. Przedstaw raport

http://support.kaspersky.com/pl/5350

majkel198720
komentarz
komentarz

Dzięki wielkie. Nic nie znalazł. Jest czysto.

Czyli ten mój Norton i tak przepuszcza jakieś śmieci??

Co dokładnie miałem za infekcje?? co one robiły??

Zayfi
komentarz
komentarz
Czyli ten mój Norton i tak przepuszcza jakieś śmieci??

 

To nie Norton wpuszcza tylko Ty instalujesz programy w instalatorach których są adware.

 

Zrób ostatni skan OTL i daj raport > bedziemy kończyć zabawe.

majkel198720
komentarz
komentarz

Oto raporty

Zayfi
komentarz
komentarz

1.Uruchom OTL i kliknij Sprzątanie.

 

2. Zresetuj plik hosts

http://support.microsoft.com/kb/972034/pl

 

3.Wyczyść foldery przywracania systemu

 

Panel sterowania > System i zabezpieczenia  > System > Ochrona systemu

Pojawi się lista dysków. Podświetlamy po kolei dyski i wybieramy opcję Konfiguruj  Otworzy się nowe okno, na spodzie w sekcji "Usuń wszystkie punkty przywracania ....." wybieramy opcję Usuń

 

To wszystko

majkel198720
komentarz
komentarz

Zrobione. Musiałem automatycznie rozwiązać problem za pomocą microsoft fix it bo nie miałem tego pliku host. Nie wiem czy to możliwe. zainstalowałem program i usunołem punkty przywracania. To wszystko na teraz?? To co mam zrobić teraz z tym Windowsem co kupiłem?? :)

właśnie go dostałem pocztą i wracam do pierwszego pytania. Jeśli w przycszłości będę instalował z tej płyty to czy mogę wpisać kod produktu z laptopa a kod nowy na innym kompie zainstalować?? Bo rozumiem że teraz nie potrzebuję tego robić i moje dane są bezpieczne?? Bo będę robił teraz ważne transfery i muszę mieć pewność.....

Tak w ogóle dzięki wielkie, jesteś znakomity:)


Tylko są inne problemy:

Pakiet office nie działa i skype się nie loguje (po wpisaniu hasła nie może się połączyć)

Zayfi
komentarz
komentarz (edytowane)
Musiałem automatycznie rozwiązać problem za pomocą microsoft fix it bo nie miałem tego pliku host.

 

Plik miałeś zmodyfikowany do nieprzeciętnych rozmiarów przez Spaybota. Nie umiesz go wyszukać bo jest ukryty.

O1 HOSTS File: ([2013-03-13 15:18:49 | 000,445,760 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com

W instrukcji do lapka jest jak uruchomić system z Recowery. Na acerze to Alt+F10 przy uruchamianiu kompa. Zresztą wisz w google acer recovery i znajdziesz poradniki. Na co było kupować system?

No chyba że na całkiem inny komputer.

majkel198720
komentarz
komentarz (edytowane)

Trudno, będzie na innego kompa. Mam problemy z programami. Skype nie może zlokalizować kamery, office nie odpowiada.

To ja mam jeszcze to Recovery robić??

Mam jeszcze coś działać z tym plikiem host??


Mam dość poważne problemy.

http://www.forumpc.pl/topic/277786-nieingerencyjne-narzedzia-do-tworzenia-logow-systemowych/#entry1683607

Czy to co piszą na czerwomo mogło u mnie spowodować awarię??

system się powalił

 

Np wchodzę w start - control panel- system i po lewo na górze mam device manager - nie reaguje jak naciskam

Network and sharing center - choose homegroup and sharing options - nie reaguje

tak samo change adwansed sharing settings

 

Start najeżdżam na computer klikam prawym klawiszem i zaznaczam properties - nie reaguje

 

Co to się porobiło??

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.