Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie mogę włączyć menadżera zadań, ani edytora.

294191 04 Gru 2013 10:59 1470 8
  • #1 04 Gru 2013 10:59
    294191
    Poziom 6  

    Panowie mam problem z komputerem od wczoraj.
    Podejrzewam że mam sality.
    W nocy zrobiłem skan przez OTL ale nie zdązyłem dodać bo komputer całkiem się wieszał. Teraz nawet nie chciał się uruchomić "Error loading system operation"

    Dodano po 46 [sekundy]:

    OTL http://www.wklej.org/id/1196641/
    EXTRAS http://wklej.org/id/1196652/

    Dodano po 40 [sekundy]:

    Pomóżcie, co robić?

    0 8
  • #2 04 Gru 2013 13:40
    Kolobos
    Spec od komputerów

    Nie podczepiaj sie pod inne watki, nie widze zebys mial sality i nie wiem skad Ci to przyszlo do glowy.

    Odinstaluj:
    Trend Micro i nie instaluj wiecej niz jednego antywirusa!
    AVG Security Toolbar
    Delta toolbar
    Delta Chrome Toolbar
    McAfee Security Scan Plus
    uTorrentControl_v2 Toolbar

    Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun:
    http://www.bleepingcomputer.com/download/adwcleaner/

    Wykonaj skrypt w OTL:

    :OTL
    IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=EC9BD43D7E18FB07&affID=119357&tsp=4957
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=EC9BD43D7E18FB07&affID=119357&tsp=4957
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes\{65028213-07A5-4CC9-96E9-AB5199282826}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SLS&o=APN10620
    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={BE565D91-E5FB-4D35-8480-B87B88048D4B}




    IE - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
    FF - prefs.js..browser.search.defaultenginename: "Delta Search"
    FF - prefs.js..browser.search.order.1: "Delta Search"
    FF - prefs.js..browser.search.selectedEngine: "Delta Search"
    FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid={BE565D91-E5FB-4D35-8480-B87B88048D4B}&mid=f95d3d5960ab47d0b8fb057438fc12f4-2e282703cdac22ca6317ced0158dfe39b86f5899&lang=pl&ds=AVG&pr=fr&d=2012-11-14 21:24:13&pid=avg&sg=0&v=15.2.0.5&sap=ku&q="
    [2013-07-28 20:13:59 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\SONY\AppData\Roaming\mozilla\Firefox\Profiles\eo7hmk67.default\extensions\ffxtlbr@delta.com
    [2013-07-28 20:13:00 | 000,006,507 | ---- | M] () -- C:\Users\SONY\AppData\Roaming\mozilla\firefox\profiles\eo7hmk67.default\searchplugins\babylon.xml
    [2012-11-15 21:54:30 | 000,000,929 | ---- | M] () -- C:\Users\SONY\AppData\Roaming\mozilla\firefox\profiles\eo7hmk67.default\searchplugins\conduit.xml
    [2013-05-21 14:12:43 | 000,003,714 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
    O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.22.0\deltaTlbr.dll (Delta-search.com)
    O3 - HKU\S-1-5-21-2309603392-210539499-2639658565-1000\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
    O4 - HKU\S-1-5-21-2309603392-210539499-2639658565-1000..\Run: [AdobeBridge] File not found
    O4 - HKU\S-1-5-21-2309603392-210539499-2639658565-1000..\Run: [GG] "C:\Users\SONY\AppData\Local\GG\Application\gghub.exe" File not found
    O4 - HKU\S-1-5-21-2309603392-210539499-2639658565-1000..\Run: [NTRedirect] C:\Users\SONY\AppData\Roaming\BabSolution\Shared\enhancedNT.dll ()
    O20 - AppInit_DLLs: (c:\progra~2\bitguard\271769~1.27\{c16c1~1\bitguard.dll) - File not found
    [2013-12-03 19:23:19 | 000,000,000 | -HSD | C] -- C:\found.002
    [2013-12-01 20:12:21 | 000,000,000 | -HSD | C] -- C:\found.001
    [2013-11-28 08:25:51 | 000,000,000 | -HSD | C] -- C:\found.000
    [2013-12-03 21:21:24 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
    [2013-11-10 23:04:27 | 000,003,725 | ---- | M] () -- C:\Program Files\Mozilla Firefoxavg-secure-search.xml
    [2013-07-28 20:13:58 | 000,000,000 | ---D | M] -- C:\Users\SONY\AppData\Roaming\BabSolution
    [2013-07-28 20:12:51 | 000,000,000 | ---D | M] -- C:\Users\SONY\AppData\Roaming\Babylon
    [2013-07-28 20:13:55 | 000,000,000 | ---D | M] -- C:\Users\SONY\AppData\Roaming\Delta
    [2013-12-01 17:04:53 | 000,000,000 | ---D | M] -- C:\Users\SONY\AppData\Roaming\File Scout
    [2012-12-01 17:36:20 | 004,596,173 | ---- | M] () -- C:\temp.exe
    [2012-12-01 17:36:19 | 006,830,087 | RHS- | M] () -- C:\win32.exe

    :Commands
    [emptytemp]

    0
  • #3 04 Gru 2013 16:04
    294191
    Poziom 6  

    Ponieważ mój komp ma takie obawy jak u innych co mają sality.
    Często się przywiesza, czasami nawet nic nie można zrobić, a od paru dni kompletnie nie mogę włączyć Managera zadań.

    Już kończę usuwać te programy tylko trend micro zatrzymał się na 30% i stoi

    Dodano po 3 [minuty]:

    Ale dzięki za pomoc,
    Pobrałem właśnie AdwCleaner z tej strony co podałeś, uruchomiłem instalkę a mój AVG ją zablokował i usunąłem. Pozwolić mu nie usuwać??

    Dodano po 3 [minuty]:

    A teraz pisze....

    Plik C:\Users\xxx\Downloads\AdwCleaner.exe nie może zostać zapisany, ponieważ nie można zmienić zawartości tego folderu.

    Należy zmienić właściwości folderu, a następnie spróbować ponownie lub wybrać inny folder docelowy.

    0
  • #5 04 Gru 2013 21:25
    294191
    Poziom 6  

    Nie mogę wyłączyć AVG... Ale mam MSE to może AVG usunąć?

    0
  • #6 04 Gru 2013 21:51
    Kolobos
    Spec od komputerów

    Mozesz odinstalowac.

    0
  • #7 05 Gru 2013 11:46
    294191
    Poziom 6  

    Odinstalowałem, AdwCleaner zrobione, wkleic log?

    Problem gdy chce zrobić skrypt, gdy wklejam to wciskam wykonaj skrypt to przywiesza się i OTL nie odpowiada.

    wklejam od :OTL do (emptytemp)

    0
  • #8 05 Gru 2013 11:48
    Kolobos
    Spec od komputerów

    Wykonaj skrypt w trybie awaryjnym.

    0
  • #9 02 Sty 2014 07:57
    pawulon22
    Poziom 2  

    Witam. Ja z podobnym problemem poradziłem sobie tak:
    Skrypt do OTL:
    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\elvis\USTAWI~1\Temp\fwpiifod.sys -- (fwpiifod)
    DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\qipik.sys -- (amsint32)
    O4 - HKU\S-1-5-21-842925246-1275210071-839522115-1003..\Run: [tiuopu] C:\Documents and Settings\elvis\tiuopu.exe ()
    O7 - HKU\S-1-5-21-842925246-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
    O7 - HKU\S-1-5-21-842925246-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    :Files
    autorun.inf /alldrives
    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    ""="@SYS:DoesNotExist"
    :Commands
    [emptytemp]

    Wykonaj i zatwierdź restart.

    Wyłącz przywracanie systemu.
    Pobierz SalityKiller i DrWeb Curelt
    Uzbrój się w cierpliwość. Skanuj SalityKiller aż pokaże że wyleczył wszystko, powtórz skanowanie. Przy skanowaniu pliku System Volume Information czekaj cierpliwie, nie wyłączaj. To w tym pliku znajduje się "ognisko zapalne" Sality i żadne formatowania i zmiany systemu u mnie nie pomogły. Antywirusy typu Avast i Nod nie widziały zagrożeń. Gdy skończysz pracę z SalityKiller skanuj DrWeb wszystko. Nie pomiń niczego. DrWeb jest powolny ale dokładny. U mnie cały proces trwał ok 12 godzin. Po skanowaniu DrWeb usuń ręcznie pliki w kwarantanne. Najpierw należy usunąć wirusa i dopiero później pobierać nowe programy, sterowniki itp. Uruchom OTL i kliknij Sprzątanie.
    Wyłącz i ponownie włącz przywracanie systemu. Przepraszam że nie podaję linków ale zgodnie z regulaminem nie posiadam takich praw (i bardzo dobrze). Przy poszukiwaniu podanych programów życzę powodzenia.
    Pozdrawiam.

    0