dominik050 utworzono 12 października 2013 utworzono 12 października 2013 Witam. Mam problem, a mianowicie próbowałem zainstalować Kaspersky Internet Security 2014 trial, lecz w samam środku instalacji pojawił się błąd. Aplikacja nie może być zainstalowana, kopmuter może być zainfekowany przeskanuj go programami kaspersky virus removal tool i kaspersky recuse disk. I faktycznie kaspersky virus removal tool wykrył 2 wirusy, które usunąłem. Potem spróbowałem znowu, ale bez skutku, już nie wiem co robić ? Dziękuje za odpowiedzi. PS: Wcześniej nie mogłem otworzyć rejestru i menadżera zadań, chyba przez wirusa, ale to naprawiłem.
Natsuki Kuga komentarz 13 października 2013 komentarz 13 października 2013 W takim razie w systemie pewnie zostały jakieś resztki wirusów, i to one utrudniają instalację. Zapoznaj się z tematem: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/ i pokaż zestaw logów z OTL i Gmer. 1
dominik050 komentarz 13 października 2013 Autor komentarz 13 października 2013 (edytowane) Proszę oto Logi z OTL i Gmer. :D [attachment=26930:Extras.Txt] [attachment=26931:Gmer.txt] [attachment=26932:OTL.Txt] Wiadomo już coś ? :D
Natsuki Kuga komentarz 16 października 2013 komentarz 16 października 2013 C:\Documents and Settings\All Users\Dokumenty\Czemu nie moge włączyć menadżera zadań Zapytaj.onet.pl - Masz Pytanie My mamy Odpowiedź!.URL Tak przy okazji - na zapytaj z takimi problemami nawet niewarto się wysilać - akurat w bezpieczeństwie tam nie ma nikogo godnego polecenia, kto by posiadał odpowiednią wiedzę. 1. Odinstaluj poprzez Dodaj/usuń programy: WebCake 3.00, MSN Toolbar 2. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ): :OTL IE - HKU\S-1-5-21-1935655697-1275210071-682003330-1011\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=fb0a288f-0d40-4ea1-96e6-45b0de1d166a&apn_sauid=41472FA7-F405-4002-A47A-16F42C9C30EB IE - HKU\S-1-5-21-1935655697-1275210071-682003330-1011\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=j3ShqPQbQQ3HFdJXLtXGhxBrwpA?q={searchTerms} FF - prefs.js..browser.search.order.1: "Ask.com" [2013-07-14 13:34:00 | 000,001,977 | ---- | M] () -- C:\Documents and Settings\Dominik_2\Dane aplikacji\Mozilla\Firefox\Profiles\7wu4pgwm.default\searchplugins\search-here.xml [2012-09-19 22:15:46 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Dominik_2\Dane aplikacji\Mozilla\Firefox\Profiles\7wu4pgwm.default\searchplugins\startsear.xml [2012-08-31 14:52:32 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\Betcat\WebCakeIEClient.dll (Bake-Cake) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O3 - HKU\S-1-5-21-1935655697-1275210071-682003330-1011\..\Toolbar\WebBrowser: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.) O4 - HKU\S-1-5-21-1935655697-1275210071-682003330-1011..\Run: [WebCake Desktop] C:\Documents and Settings\Dominik_2\Dane aplikacji\Betcat\WebCakeDesktop.exe (WebCake LLC) :Files C:\Program Files\DefaultTab C:\Program Files\Betcat C:\Documents and Settings\Dominik_2\Dane aplikacji\Betcat C:\Program Files\StartSearch plugin C:\Documents and Settings\All Users\Dane aplikacji\F4D56259212C2CDD55AEA54D0CDF108C C:\Documents and Settings\All Users\Dane aplikacji\F4D56259212C2CDD55AEA54D8DB91C90 :Services DefaultTabSearch WebCake Desktop Updater axngqa9l anwaa10o :Commands [resethosts] Pokaż raport.2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.3. Pokaż zestaw nowych logów. 1
dominik050 komentarz 17 października 2013 Autor komentarz 17 października 2013 Ok oto log z skryptu OTL, nowe logi OTL i Raport z Adwcleaner. PS: W Adwcleaner nie klikałem clean po wykryciu, a powinienem ?? [attachment=27027:OTL.Txt] [attachment=27026:Extras.Txt] [attachment=27025:AdwCleanerR0.txt] [attachment=27028:10172013_235620.txt]
Natsuki Kuga komentarz 19 października 2013 komentarz 19 października 2013 PS: W Adwcleaner nie klikałem clean po wykryciu, a powinienem ?? Tak, trzeba było kliknąć. Zrób to i pokaż raport. C:\Documents and Settings\Dominik_2\Pulpit\Naprawa systemu po infekcji.exe Skąd pobrałeś ten plik? Do SystemLook wklej: :service awxix7x4 ah12mfxf Look, pokaż raport.
dominik050 komentarz 19 października 2013 Autor komentarz 19 października 2013 Mógłbyś zrobić mi ten skrypt mo ją niechce nic namieszać a jeśli chodzi o plik adwcleaner to pobierałem go z linku z twojego poprzedniego postu
Natsuki Kuga komentarz 19 października 2013 komentarz 19 października 2013 Jaki skrypt mam zrobić? Do czego? Mi chodzi o ten plik: C:\Documents and Settings\Dominik_2\Pulpit\Naprawa systemu po infekcji.exe Co to jest? 1
dominik050 komentarz 19 października 2013 Autor komentarz 19 października 2013 (edytowane) Jaki skrypt mam zrobić? Do czego? Mi chodzi o ten plik: Co to jest? Przepraszam myślałem, że chodzi o skrypt do otl, a jeśli chodzi o pliczek to dzięki niemu plikowi naprawiłem możliwość włączenia rejestru i menadzera zadań po infekcji jakieś bo nie mogłem otworzyć rejestru ani menadzera. W adwclener odznaczyłem delete reboot.exe bo by usunęło plik systemowy. Nowe logi w załączniku. A oto screeshot tego programu. [attachment=27084:AdwCleanerS0.txt] [attachment=27085:SystemLook.txt]
Natsuki Kuga komentarz 21 października 2013 komentarz 21 października 2013 A oto screeshot tego programu. W porządku, już wiem, o co chodzi. ;) Występują jeszcze jakieś problemy? Jeśli nie, podam kroki końcowe. 1
dominik050 komentarz 21 października 2013 Autor komentarz 21 października 2013 (edytowane) W porządku, już wiem, o co chodzi. ;) Występują jeszcze jakieś problemy? Jeśli nie, podam kroki końcowe. Wcześniej występowały problemy z otwarciem rejestru i menadżera zadań jak mówiłem ale to już naprawiłem, a poza tym posiadam program Bitcomet i odblokowane porty. W komendzie do OTL było :Commands [resethosts] i właśnie on teraz widzi zablokowane porty, a na komputerze mojej siostry widzi odblokowane. A tak w ogóle nie mam żadnych problemów. ;]
Natsuki Kuga komentarz 25 października 2013 komentarz 25 października 2013 Kroki końcowe: 1. Kliknij Sprzątanie w OTL, Odinstaluj w AdwCleaner, usuń też SystemLook i Gmer 2. Zainstaluj: IE8: http://www.microsoft.com/pl-pl/download/internet-explorer-8-details.aspx Odinstaluj starą Java(TM) 6 Update 33 i Java 7 Update 25, zainstaluj nową Java 7 Update 45: http://download.oracle.com/otn-pub/java/jdk/7u45-b18/jre-7u45-windows-x64.exe 3. Opróżnij foldery przywracania systemu: http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry50 To wszystko. 1
dominik050 komentarz 26 października 2013 Autor komentarz 26 października 2013 Kroki końcowe: 1. Kliknij Sprzątanie w OTL, Odinstaluj w AdwCleaner, usuń też SystemLook i Gmer 2. Zainstaluj: IE8: http://www.microsoft.com/pl-pl/download/internet-explorer-8-details.aspx Odinstaluj starą Java(TM) 6 Update 33 i Java 7 Update 25, zainstaluj nową Java 7 Update 45: http://download.oracle.com/otn-pub/java/jdk/7u45-b18/jre-7u45-windows-x64.exe 3. Opróżnij foldery przywracania systemu: http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/#entry50 To wszystko. Wszystko ok. Tylko, że Internet Exploler nie chce się zainstalować. [attachment=27224:bez tytułu.JPG] [attachment=27225:bez tytułu 2.JPG] [attachment=27226:bez tytułu 3.JPG]
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.