Microsoft visual c++ redistributable; nie mogę odinstalować

[Bikerz]

Witam,

mam problem z microsoft visual c++ redistributable 9.0.30729.4148 - nie mogę go odinstalować, przypadkowo wywaliłem jego folder instalacyjny przez co nie mogę zainstalować avast5 - tak przynajmniej mi się wydaje. zerknijcie na logi, może Wam się uda to naprawić

OTL:
http://www.wklej.eu/index.php?id=a379425107

Extras:
http://www.wklej.eu/index.php?id=5bee904146

z góry wielkie dzięki
B

[mateo8898]

Jest tutaj infekcja.

W tym przypadku użyj ComboFix i daj log z niego.

[Bikerz]

oto log z combofix:

http://www.wklej.eu/index.php?id=505a50d14b

[mateo8898]

Wklej do notatnika:

Kod: Zaznacz wszystko

Folder::
c:\documents and settings\All Users\My applications\

File::
c:\documents and settings\Isia\xp.sys

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^My applications^Windows Defender Apps Control.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\poczta\\MPK\\Mpk.exe"=-
"e:\\poczta\\MPK\\MpkView.exe"=-

Driver::
xp
gupdate

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[Bikerz]

oto i on:

http://www.wklej.eu/index.php?id=d0e43327b2

[mateo8898]

Coś ComboFix tego nie ruszył.


Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Drivers to delete:
xp

Files to delete:
C:\Documents and Settings\Isia\xp.sys
C:\Documents and Settings\All Users\My applications\Windows Defender Apps Control.exe

Folders to delete:
C:\Documents and Settings\All Users\My applications

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z ComboFix.

[Bikerz]

avenger log:
http://www.wklej.eu/index.php?id=a5732857d0

combofix log:
http://www.wklej.eu/index.php?id=c4314a92a1

[mateo8898]

Do Avengera wklej:

Kod: Zaznacz wszystko

Folders to delete:
C:\Documents and Settings\All Users\My applications

Robisz to co poprzednio i dajesz raport z Avengera + nowy log z ComboFix.

[Bikerz]

avenger:
http://www.wklej.eu/index.php?id=90262b4310

combofix:
http://www.wklej.eu/index.php?id=5a76f312df

[mateo8898]

Co za dziadostwo, ciągle wraca.

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (na kompie masz jakąś wersję Portable, nie wiadomo skąd to jest, więc pobierz normalną instalkę)

Po skanowaniu daj nowy log z ComboFixa.

EDIT:
Dodatkowo wejdź w Start Uruchom Regedit i w tym kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

w okienku po prawej prawoklik na Startup Modyfikuj w okienku, które wyskoczy wklej:

%USERPROFILE%\Menu Start\Programy\Autostart

OK

[Bikerz]

ok zrobione, teraz tylko malware skanuje i trochę to potrwa jak widzę , ale co zrobić.

może to się przyda:

komputer (laptop) od jakiegoś czasu się wieszał albo podczas oglądania filmu, albo oglądania czegoś na necie (typu youtube etc.). postanowiłem trochę zrobić porządek na kompie, znalazłem te programiki, jak na pewno zauważyłeś, uniblue driverscanner, registrybooster i speedmypc, odkurzacz 12 itd. zainstalowałem wszystkie i podejrzewam, że ten speedmypc tak mi 'usprawnił' kompa, że się sypnął. wywaliło mi avasta, więc postanowiłem go instalnąć jeszcze raz ale się nie dało. zacząłem wywalać wszystkie te programy i wsio usunąłem oprócz tego visuala c++ własnie. próbowałem przywrócić system, ale wszystkie zapisane wcześniejsze stany zostały usunięte podczas czyszczenia kompa. wiem, wiem dupa ze mnie

nie wiem czy to Ci się do czegoś przyda ale pomyślałem, że może warto o tym wspomnieć skoro to 'coś' powraca. oho malware znalazł do tej pory 2 zainfekowane pliki.

[Bikerz]

ok malware znalazł 4 pliki, które usunąłem.

combofix log:
http://www.wklej.eu/index.php?id=f14d8e6a78


zapomniałem o malware:
http://www.wklej.eu/index.php?id=69bd9b4227

[mateo8898]

Wygląda na to, że w końcu udało się załatwić dziada.

Pobierz OTC uruchom i kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Użyj tego narzędzia do usunięcia resztek po .NET Framework http://www.softpedia.com/get/Tweak/Unin ... Tool.shtml

Zainstaluj antywira (jeśli nadal będą problemy z jego instalacją pisz).

[Bikerz]

o chłopie jakie chwile grozy....uruchomiłem OTC i cleanup. chciał zrestartować kompa i jak miałem już kliknąć ok to komp się zwiesił. no to niestety reset poprzez przycisk power i dupa. system uruchamiał się tylko do momentu tuż przed ekranem powitalnym (zmieniło się logo windy - na inne niz zwykle) i system stawał. no więc z płyty windowsa naprawiłem istniejący system na c. mam zrobić jeszcze raz OTE i dalej jak pisałeś czy coś innego może??

[mateo8898]

No to dziwne rzeczy, żeby po OTC system się wysypał. Nic tu już być nie powinno, ale wrzuć jeszcze logi z OTL dla pewności po tej naprawie systemu.