Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Microsoft visual c++ redistributable; nie mogę odinstalować
27 Lip 2010, 10:16
Witam,
mam problem z microsoft visual c++ redistributable 9.0.30729.4148 - nie mogę go odinstalować, przypadkowo wywaliłem jego folder instalacyjny
przez co nie mogę zainstalować avast5 - tak przynajmniej mi się wydaje. zerknijcie na logi, może Wam się uda to naprawić 
OTL:
http://www.wklej.eu/index.php?id=a379425107
Extras:
http://www.wklej.eu/index.php?id=5bee904146
z góry wielkie dzięki
B
mam problem z microsoft visual c++ redistributable 9.0.30729.4148 - nie mogę go odinstalować, przypadkowo wywaliłem jego folder instalacyjny
przez co nie mogę zainstalować avast5 - tak przynajmniej mi się wydaje. zerknijcie na logi, może Wam się uda to naprawić OTL:
http://www.wklej.eu/index.php?id=a379425107
Extras:
http://www.wklej.eu/index.php?id=5bee904146
z góry wielkie dzięki
B
Re: Proszę o sprawdzenie logów
27 Lip 2010, 11:40
Re: Proszę o sprawdzenie logów
27 Lip 2010, 12:20
Re: Proszę o sprawdzenie logów
27 Lip 2010, 12:55
Wklej do notatnika:
Plik
zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
- Kod:
Folder::
c:\documents and settings\All Users\My applications\
File::
c:\documents and settings\Isia\xp.sys
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^My applications^Windows Defender Apps Control.exe]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\poczta\\MPK\\Mpk.exe"=-
"e:\\poczta\\MPK\\MpkView.exe"=-
Driver::
xp
gupdate
Plik
zapisz jako CFScript.txtPrzeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Re: Proszę o sprawdzenie logów
27 Lip 2010, 13:10
Re: Proszę o sprawdzenie logów
27 Lip 2010, 13:28
Coś ComboFix tego nie ruszył.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z ComboFix.
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod:
Drivers to delete:
xp
Files to delete:
C:\Documents and Settings\Isia\xp.sys
C:\Documents and Settings\All Users\My applications\Windows Defender Apps Control.exe
Folders to delete:
C:\Documents and Settings\All Users\My applications
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt + nowy log z ComboFix.
Re: Proszę o sprawdzenie logów
27 Lip 2010, 13:42
avenger log:
http://www.wklej.eu/index.php?id=a5732857d0
combofix log:
http://www.wklej.eu/index.php?id=c4314a92a1
http://www.wklej.eu/index.php?id=a5732857d0
combofix log:
http://www.wklej.eu/index.php?id=c4314a92a1
Re: Proszę o sprawdzenie logów
27 Lip 2010, 15:47
Do Avengera wklej:
Robisz to co poprzednio i dajesz raport z Avengera + nowy log z ComboFix.
- Kod:
Folders to delete:
C:\Documents and Settings\All Users\My applications
Robisz to co poprzednio i dajesz raport z Avengera + nowy log z ComboFix.
Re: Proszę o sprawdzenie logów
27 Lip 2010, 16:02
Re: Proszę o sprawdzenie logów
27 Lip 2010, 16:10
Co za dziadostwo, ciągle wraca.
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (na kompie masz jakąś wersję Portable, nie wiadomo skąd to jest, więc pobierz normalną instalkę)
Po skanowaniu daj nowy log z ComboFixa.
EDIT:
Dodatkowo wejdź w Start Uruchom Regedit i w tym kluczu:
w okienku po prawej prawoklik na Startup Modyfikuj w okienku, które wyskoczy wklej:
OK
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (na kompie masz jakąś wersję Portable, nie wiadomo skąd to jest, więc pobierz normalną instalkę)
Po skanowaniu daj nowy log z ComboFixa.
EDIT:
Dodatkowo wejdź w Start
Uruchom Regedit i w tym kluczu:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
w okienku po prawej prawoklik na Startup
Modyfikuj w okienku, które wyskoczy wklej:%USERPROFILE%\Menu Start\Programy\Autostart
OK
Re: Microsoft visual c++ redistributable; nie mogę odinstalo
27 Lip 2010, 16:50
ok zrobione, teraz tylko malware skanuje i trochę to potrwa jak widzę , ale co zrobić.
może to się przyda:
komputer (laptop) od jakiegoś czasu się wieszał albo podczas oglądania filmu, albo oglądania czegoś na necie (typu youtube etc.). postanowiłem trochę zrobić porządek na kompie, znalazłem te programiki, jak na pewno zauważyłeś, uniblue driverscanner, registrybooster i speedmypc, odkurzacz 12 itd. zainstalowałem wszystkie i podejrzewam, że ten speedmypc tak mi 'usprawnił' kompa, że się sypnął. wywaliło mi avasta, więc postanowiłem go instalnąć jeszcze raz ale się nie dało. zacząłem wywalać wszystkie te programy i wsio usunąłem oprócz tego visuala c++ własnie. próbowałem przywrócić system, ale wszystkie zapisane wcześniejsze stany zostały usunięte podczas czyszczenia kompa. wiem, wiem dupa ze mnie
nie wiem czy to Ci się do czegoś przyda ale pomyślałem, że może warto o tym wspomnieć skoro to 'coś' powraca. oho malware znalazł do tej pory 2 zainfekowane pliki.
może to się przyda:
komputer (laptop) od jakiegoś czasu się wieszał albo podczas oglądania filmu, albo oglądania czegoś na necie (typu youtube etc.). postanowiłem trochę zrobić porządek na kompie, znalazłem te programiki, jak na pewno zauważyłeś, uniblue driverscanner, registrybooster i speedmypc, odkurzacz 12 itd. zainstalowałem wszystkie i podejrzewam, że ten speedmypc tak mi 'usprawnił' kompa, że się sypnął. wywaliło mi avasta, więc postanowiłem go instalnąć jeszcze raz ale się nie dało. zacząłem wywalać wszystkie te programy i wsio usunąłem oprócz tego visuala c++ własnie. próbowałem przywrócić system, ale wszystkie zapisane wcześniejsze stany zostały usunięte podczas czyszczenia kompa. wiem, wiem dupa ze mnie
nie wiem czy to Ci się do czegoś przyda ale pomyślałem, że może warto o tym wspomnieć skoro to 'coś' powraca. oho malware znalazł do tej pory 2 zainfekowane pliki.
Re: Microsoft visual c++ redistributable; nie mogę odinstalo
27 Lip 2010, 17:05
ok malware znalazł 4 pliki, które usunąłem.
combofix log:
http://www.wklej.eu/index.php?id=f14d8e6a78
zapomniałem o malware:
http://www.wklej.eu/index.php?id=69bd9b4227
combofix log:
http://www.wklej.eu/index.php?id=f14d8e6a78
zapomniałem o malware:
http://www.wklej.eu/index.php?id=69bd9b4227
Re: Microsoft visual c++ redistributable; nie mogę odinstalo
27 Lip 2010, 17:37
Wygląda na to, że w końcu udało się załatwić dziada.
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Użyj tego narzędzia do usunięcia resztek po .NET Framework http://www.softpedia.com/get/Tweak/Unin ... Tool.shtml
Zainstaluj antywira (jeśli nadal będą problemy z jego instalacją pisz).
Pobierz OTC uruchom i kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlUżyj tego narzędzia do usunięcia resztek po .NET Framework
http://www.softpedia.com/get/Tweak/Unin ... Tool.shtmlZainstaluj antywira (jeśli nadal będą problemy z jego instalacją pisz).
Re: Microsoft visual c++ redistributable; nie mogę odinstalo
27 Lip 2010, 20:08
o chłopie jakie chwile grozy....uruchomiłem OTC i cleanup. chciał zrestartować kompa i jak miałem już kliknąć ok to komp się zwiesił. no to niestety reset poprzez przycisk power i dupa. system uruchamiał się tylko do momentu tuż przed ekranem powitalnym (zmieniło się logo windy - na inne niz zwykle) i system stawał. no więc z płyty windowsa naprawiłem istniejący system na c. mam zrobić jeszcze raz OTE i dalej jak pisałeś czy coś innego może??
Re: Microsoft visual c++ redistributable; nie mogę odinstalo
27 Lip 2010, 20:10
No to dziwne rzeczy, żeby po OTC system się wysypał. Nic tu już być nie powinno, ale wrzuć jeszcze logi z OTL dla pewności po tej naprawie systemu.