Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7 po aktualizacji oprogramowania zmienił się wygląd jak windows 98

Krzysiek...87! 28 Gru 2017 10:49 1608 32
  • #1 28 Gru 2017 10:49
    Krzysiek...87!
    Poziom 6  

    Nie wiem jak zmienić wygląd windowsa 7 ponieważ niedawno zrobiłem aktualizację windowsa i jego wygląd zmienił się na taki jak windows 98. Proszę o pomoc.

    0 29
  • CControls
  • #2 28 Gru 2017 10:51
    Kolobos
    Spec od komputerów

    W sensie nie wiesz jak kliknąć na pulpicie prawym przyciskiem myszy i wybrać Personalizacje?

    0
  • #3 28 Gru 2017 11:16
    Krzysiek...87!
    Poziom 6  

    W ten sposób się nie da zrobić.

    0
  • CControls
  • #6 28 Gru 2017 12:44
    Jarosx9
    Poziom 35  

    Sprawdź czy jest włączona usługa "kompozycji" w panel sterowania/narzędzia administracyjne/usługi.

    0
  • #7 28 Gru 2017 14:11
    Krzysiek...87!
    Poziom 6  

    To mój panel sterowania co mam następnie wybrać którą opcję ?

    Windows 7 po aktualizacji oprogramowania zmienił się wygląd jak windows 98

    Dodano po 26 [minuty]:

    po uruchomieniu pliku kompozycje w panelu sterowania w narzędzia administracyjne występuję błąd tak jak na obrazku.Windows 7 po aktualizacji oprogramowania zmienił się wygląd jak windows 98

    0
  • #8 28 Gru 2017 14:12
    Jarosx9
    Poziom 35  

    Zmień "widok wg" na małe ikony. Później znajdź ikonkę Narzędzia administracyjne (lub coś w podobie) i dalej to co pisałem.

    PS. Nie doczytałem do końca po edycji, no właśnie Kompozycje muszą być włączone

    0
  • #9 28 Gru 2017 14:14
    Krzysiek...87!
    Poziom 6  

    Powyżej na obrazku znalazłem kompozycje w narzedzia administracyjne ale nie da sie ich włączyć.

    0
  • Pomocny post
    #10 28 Gru 2017 14:15
    Kolobos
    Spec od komputerów

    Tak jak myślałem, to nie wina aktualizacji tylko infekcji systemu...

    Co robi autor? Zamiast usunąć infekcje to wyłącza szkodliwe usługi w msconfig:
    MSCONFIG\Services: SDRSVC => 3
    MSCONFIG\Services: SNARE => 2
    MSCONFIG\Services: SNAREA => 2
    MSCONFIG\Services: SNARER => 2
    MSCONFIG\Services: VNASRE => 2
    MSCONFIG\Services: WANARE => 2
    MSCONFIG\Services: WinSAPSvc => 2

    Włącz te wszystkie usługi i po wykonaniu wszystkiego zamieść nowe logi z FRST, ze skanowania.

    Odinstaluj wszystkie: AlphaGo

    Z Chrome zgraj zakładki o ile są Ci potrzebne, zainfekowany profil zostanie usunięty.

    Obok frst.exe utwórz plik Fixlist.txt z zawartością:
    Task: {04052EF6-DCA4-4329-85A9-C5BA34C0EF25} - System32\Tasks\Windows-PG => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe C:\windows\psgo\psgo.ps1 <==== UWAGA
    Task: {08D76E39-D727-4A03-A833-E067D8A4A356} - System32\Tasks\{32C3E8B5-F530-48E0-ABF7-24B54DFF0D2B} => C:\Windows\system32\pcalua.exe -a "C:\Users\Krzysiek\Downloads\Saitek_Pro_Flight_Pacific_Aviator_SD7_0_19_4_64Bit__Drivers (1).exe" -d C:\Users\Krzysiek\Downloads
    Task: {5495EC79-1B77-460F-8C0E-8C49D70E450D} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
    Task: {68BC7085-D48D-47C3-831E-D6E0D73EB71D} - System32\Tasks\{8B1E7744-5BE0-4C26-BA5C-1E887943BAC9} => C:\Windows\system32\pcalua.exe -a C:\Users\Krzysiek\Downloads\Saitek_Aviator_SD6_32.exe -d C:\Users\Krzysiek\Downloads
    Task: {99D9F96C-9A08-44ED-B988-4647396BDE8D} - System32\Tasks\{5B78E859-893C-41AC-9A76-DC8A41A758AE} => C:\Windows\system32\pcalua.exe -a G:\SETUP.EXE -d G:\
    Task: {A4FD6CA5-448A-48C3-9641-7D342EA572AE} - System32\Tasks\{C239DDF1-B527-49D6-B2E9-FE93FA9E029E} => C:\Windows\system32\pcalua.exe -a H:\setupstb.exe -d H:\
    Task: {D4968621-2755-4F43-932E-7C70694D5E6F} - System32\Tasks\{0A567A19-74BD-4236-AEC0-7ABAC4F41C66} => C:\Windows\system32\pcalua.exe -a C:\Users\Krzysiek\Desktop\MadCatz_FLY5_SD7_0_24_0_64Bit_Driver.exe -d C:\Users\Krzysiek\Desktop
    Task: {E1EA0AC7-EBA0-4478-885D-A1EDACA6835A} - System32\Tasks\Opera scheduled Autoupdate 1494949395 => C:\Program Files\Opera\launcher.exe [2017-12-18] (Opera Software)
    Task: {FA9F2621-5209-48D2-BAC5-85C18D0558FC} - System32\Tasks\{4BD60A19-6B69-47E5-97FC-D9946E62F7C9} => G:\SETUP.EXE
    ShortcutWithArgument: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\31c412f593190657\Google Chrome.lnk -> C:\Users\Krzysiek\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    HKLM\...\Providers\bhphrdr6: C:\Program Files (x86)\Gerutwderge Configuration\local64spl.dll <==== UWAGA
    IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\dtlauncher.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"




    IFEO\origin.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\originer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\originuninstall.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    IFEO\steam.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
    ShellExecuteHooks: Brak nazwy - {5243C922-E15D-11E6-8322-64006A5CFC23} - C:\Users\Krzysiek\AppData\Roaming\Qiqsyhmiied\Hocigechudght.dll -> Brak pliku <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&...T1000DM003-1SB102_Z9A3T7TPXXXXZ9A3T7TP&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&...T1000DM003-1SB102_Z9A3T7TPXXXXZ9A3T7TP&q={searchTerms}
    HKU\S-1-5-21-762387068-3170281576-1530523173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
    HKU\S-1-5-21-762387068-3170281576-1530523173-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=d...T1000DM003-1SB102_Z9A3T7TPXXXXZ9A3T7TP&q={searchTerms}
    HKU\S-1-5-21-762387068-3170281576-1530523173-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/
    SearchScopes: HKU\S-1-5-21-762387068-3170281576-1530523173-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    FF ProfilePath: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\e7709i4r.default\Profiles\e7709i4r.default [nie znaleziono] <==== UWAGA
    C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR DefaultProfile: ChromeDefaultData
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.pl/"
    CHR Profile: C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-12-28] <==== UWAGA
    S2 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini [84 2017-05-31] () [Brak podpisu cyfrowego]
    S2 DsSvc; C:\ProgramData\Package Cache\{00C5024D-925C-4E9E-A8E6-F9B84ABE0DA0}\packages\Win81_SDK\9bcb3fab78e80d68be28892ea7ad46c3.msp [84 2017-05-27] () [Brak podpisu cyfrowego]
    S2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [DependOnService: iThemes5]<==== UWAGA
    S2 WinCacheSrv; C:\ProgramData\Package Cache\{E01CB7F1-3E88-4450-1764-B3CC1E205C4A}v10.1.14393.795\Installers\30daf459e79c5d26366654b1b482e87.cab [84 2017-05-24] () [Brak podpisu cyfrowego]
    S2 ANSARE; C:\Users\Krzysiek\AppData\Local\ANSARE\Snare.dll [X] <==== UWAGA
    S2 BIT; C:\ProgramData\BIT\BIT.dll [X] <==== UWAGA
    S2 CSHMDR; C:\Users\Krzysiek\AppData\Local\CSHMDR\Snare.dll [X] <==== UWAGA
    S2 CWASRE; C:\Users\Krzysiek\AppData\Local\CWASRE\Snare.dll [X] <==== UWAGA
    S2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [X]
    S2 iedvutils; C:\Program Files (x86)\Explorer\iedvutils.exe [X]
    S2 jhi_service; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" [X]
    S2 LMS; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" [X]
    S4 snare; C:\Users\Krzysiek\AppData\Local\snare\Snare.dll [X] <==== UWAGA
    S4 SNAREA; C:\Users\Krzysiek\AppData\Local\SNAREA\Snare.dll [X] <==== UWAGA
    S2 terana; C:\Users\Krzysiek\AppData\Local\terana\terana.dll [X] <==== UWAGA
    S4 VNASRE; C:\Users\Krzysiek\AppData\Local\VNASRE\Snare.dll [X] <==== UWAGA
    S4 WANARE; C:\Users\Krzysiek\AppData\Local\WANARE\Snare.dll [X] <==== UWAGA
    S4 WinSAPSvc; C:\Users\Krzysiek\AppData\Roaming\WinSAPSvc\winSAP.dll [X] <==== UWAGA
    S3 ALSysIO; \??\C:\Users\Krzysiek\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
    S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
    2017-12-22 23:03 - 2017-12-22 23:03 - 000605424 _____ (Reimage) C:\Users\Krzysiek\Downloads\ReimageRepair (1).exe
    2017-03-02 14:49 - 2017-05-05 11:08 - 000008934 _____ () C:\Program Files (x86)\metadata
    2017-03-02 14:49 - 2017-05-05 11:08 - 000000040 _____ () C:\Program Files (x86)\settings.dat

    W FRST wybierz Napraw.

    Użyj AdwCleaner, opcja Scan/Szukaj i Clean/Usuń: http://www.bleepingcomputer.com/download/adwcleaner/

    Zrób pełny skan przy pomocy Mbam i usuń to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Po wszystkim zamieść nowe logi z FRST, ze skanowania.

    0
  • #11 28 Gru 2017 14:19
    Jarosx9
    Poziom 35  

    Może być to spowodowane infekcją Adware.Elex lub podobnym.

    PS. Widzę że doświadczony kolega cię poprowadzi, nie będziemy się przekrzykiwać.

    0
  • #12 28 Gru 2017 14:29
    Krzysiek...87!
    Poziom 6  

    Zamieszczam nowe logi first i addition po włączeniu w msconfig powyżej opisanych szkoldiwych usłg:


    szkodliwe uslugi w msconfig:
    MSCONFIG\Services: SDRSVC => 3
    MSCONFIG\Services: SNARE => 2
    MSCONFIG\Services: SNAREA => 2
    MSCONFIG\Services: SNARER => 2
    MSCONFIG\Services: VNASRE => 2
    MSCONFIG\Services: WANARE => 2
    MSCONFIG\Services: WinSAPSvc => 2

    0
  • #13 28 Gru 2017 14:31
    Krzysiek...87!
    Poziom 6  

    Co to jest AlphaGo i jak mam je odinstalować?

    0
  • #14 28 Gru 2017 14:41
    Kolobos
    Spec od komputerów

    Masz komputer od wczoraj? Wejdź w programy i funkcje i odinstaluj tak jak każdy inny program.

    0
  • #16 28 Gru 2017 14:53
    Kolobos
    Spec od komputerów

    To pomiń i wykonaj resztę.

    0
  • #17 28 Gru 2017 15:12
    Krzysiek...87!
    Poziom 6  

    Zrobiłem pełny skan Mbam i wsztko z kwarantanny usunąłem co teraz mam zrobić ?

    0
  • #18 28 Gru 2017 15:13
    Kolobos
    Spec od komputerów

    Tak jak napisałem:
    > Po wszystkim zamieść nowe logi z FRST, ze skanowania.

    0
  • #20 28 Gru 2017 15:39
    Kolobos
    Spec od komputerów

    Dlaczego w ogóle nie wykonałeś Fixlist, który podałem? Myślisz, ze po co go podałem? Żebyś go zignorował?

    Wysil się bardziej, wykonaj i DOPIERO zamieść nowe logi!

    0
  • #21 28 Gru 2017 15:59
    Krzysiek...87!
    Poziom 6  

    Którym programem mam wykonać Fixlist

    Dodano po 6 [minuty]:

    Wcześniej usunąlem z Mbam wszystko z kwarantanny ale nie wiem czy to jest Fixlist?

    0
  • #22 28 Gru 2017 16:02
    Kolobos
    Spec od komputerów

    Przecież wszystko podałem! Może zacznij czytać zamiast zadawać zbędne pytania.

    > Obok frst.exe utwórz plik Fixlist.txt z zawartością...W FRST wybierz Napraw.

    0
  • #23 28 Gru 2017 16:07
    Krzysiek...87!
    Poziom 6  

    Jaka ma być zawartośc pliku Fixlist.txt

    0
  • #24 28 Gru 2017 16:15
    Kolobos
    Spec od komputerów

    Już Ci podałem zawartość Fixlist, wysil się i przeczytaj w końcu WSZYSTKO co podałem, a nie tylko to co Ci pasuje.

    Zaczynają mnie już nudzić Twoje problemy z czytaniem.

    0
  • #25 28 Gru 2017 16:34
    Krzysiek...87!
    Poziom 6  

    OK. po skopiowaniu do pliku Fixlist.txt zawartości z powyższego postu Kolobosa i wybraniu opcji napraw w programie Frst komputer uruchomił się jeszcze raz czego wymagał program frst a potym windows 7 odzyskał swój oryginalny wygląd.

    Wielkie DZIĘKI!!!! dla Kolobos

    Temat uważam za zamknięty.

    0
  • #26 28 Gru 2017 16:42
    Kolobos
    Spec od komputerów

    To jeszcze nie wszystko, teraz zamieść nowe logi z FRST, ze skanowania.

    0
  • #28 28 Gru 2017 17:05
    Kolobos
    Spec od komputerów

    Spróbuj jeszcze raz odinstalować te trzy:
    AlphaGo (HKLM-x32\...\{118B6258-BF13-47C9-8D46-B2A349196B5D}) (Version: 1.0.0 - Default Company Name) <==== UWAGA
    AlphaGo (HKLM-x32\...\{2C652C0A-EC71-4797-8077-F67649177AB0}) (Version: 1.0.2 - Default Company Name) <==== UWAGA
    AlphaGo (HKLM-x32\...\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}) (Version: 1.1.0 - Default Company Name) <==== UWAGA

    Jeżeli nadal nie będą chciały się usunąć to uruchom regedit, wyszukaj AlphaGo aż znajdziesz klucz uninstall i usuń tam te trzy wpisy.

    Usuń dane synchronizacji Chrome z konta Google:
    https://support.google.com/chromebook/answer/2914794?hl=pl

    Wykonaj nowy Fixlist.txt dla FRST:
    C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
    CHR DefaultProfile: ChromeDefaultData
    CHR Profile: C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-12-28] <==== UWAGA
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    2017-12-28 14:21 - 2017-12-28 14:21 - 000000000 ____D C:\AdwCleaner

    Po wykonaniu usuń katalog C:\FRST i to wszystko.

    0
  • #29 28 Gru 2017 17:49
    Krzysiek...87!
    Poziom 6  

    Alphago nie mogę usunąć, w regedit nie mogę znaleźć Alphago

    0
  • #30 28 Gru 2017 17:52
    Kolobos
    Spec od komputerów

    Tutaj zobacz: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    {118B6258-BF13-47C9-8D46-B2A349196B5D}
    {2C652C0A-EC71-4797-8077-F67649177AB0}
    {97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}

    0