Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

Проблем с диспечера на задачите [РЕШЕН]

Последователи

Нова тема
Отговор в тази тема

31 юли 201015 г.

Проблема е че Като отварям диспечер на задачите ми

съобщава че е Забранен от администратор

Също и при Windows инсталатора ми вади проблеми

Ето Malwarebytes лог

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org


Версия на базата от данни: 4373


Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512


7/31/2010 6:03:26 PM

mbam-log-2010-07-31 (18-03-26).txt


Тип сканиране: Пълно сканиране (C:\|D:\|E:\|)

Сканирани обекти: 185757

Изминало време: 33 минута(и), 57 секунда(и)


Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 2

Заразени папки: 0

Заразени файлове: 1


Заразени процеси в паметта:

(Не бяха открити зловредни обекти)


Заразени модули в паметта:

(Не бяха открити зловредни обекти)


Заразени ключове в регистратурата:

(Не бяха открити зловредни обекти)


Заразени стойности в регистратурата:

(Не бяха открити зловредни обекти)


Заразени информационни обекти в регистратурата:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


Заразени папки:

(Не бяха открити зловредни обекти)


Заразени файлове:

C:\Documents and Settings\balito\Local Settings\Temp\Временна папка 1 за WoW_Hack_V2.5.zip\WoW_Hack_V2.5.exe (Trojan.Agent) -> Quarantined and deleted successfully.

В следващия си пост ще сложа HijackThis лог-а

За всеки случай го прикачвам :blink:

mbam-log-2010-07-31 (18-03-26).txt

Редактирано 31 юли 201015 г. от nologo
заглавието (преглед на промените)

Цитирай

31 юли 201015 г.

Привет, balito!

Следвайте следната инструкция за работа с OTL:

Изтеглете OTL.exe (или OTL.scr) и го запазете на десктопа.
Стартирайте файла с двукратен клик на мишката.
Направете следните настройки:

Под "Custom Scans/Fixes" с Copy/ Paste въведете изцяло следната текстова информация (само това, което е поставено в карето):


netsvcs

drivers32 /all

%SYSTEMDRIVE%\*.*

%systemroot%\Fonts\*.com

%systemroot%\Fonts\*.dll

%systemroot%\Fonts\*.ini

%systemroot%\Fonts\*.ini2

%systemroot%\*.scr

%systemroot%\*._sy

%systemroot%\REPAIR\*.bak1

%systemroot%\REPAIR\*.ini

%systemroot%\system32\*.wt

%systemroot%\system32\*.ruy

%systemroot%\system32\*.jpg

%systemroot%\system32\spool\prtprocs\w32x86\*.*

%APPDATA%\Update\*.*

%APPDATA%\Microsoft\*.*

%APPDATA%\Adobe\Update\*.*

%ALLUSERSPROFILE%\Favorites\*.*

%PROGRAMFILES%\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Натиснете маркираният в синьо бутон: .
Като приключи проверката, ще се създадат два файла - OTL.Txt и Extras.Txt.
Прикачете в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение) логовете от OTL: OTL.Txt, Extras.Txt.

Цитирай

31 юли 201015 г.

Автор

хмм...Бързо стана

Лог от HijackThis

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 6:33:41 PM, on 7/31/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\balito\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe

C:\Program Files\Datecs\FlexType 2K\FType2K.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 1\firefox.exe

C:\Program Files\Mozilla Firefox 4.0 Beta 1\plugin-container.exe

D:\HijackThis.exe

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: Gretech Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\balito\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: FlexType 2K.lnk = C:\Program Files\Datecs\FlexType 2K\FType2K.exe

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: &Експортиране към Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\balito\Application Data\DVDVideoSoftIEHelpers\youtubedownload.htm

O9 - Extra button: Изпрати към OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Изпрати към OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

End of file - 7772 bytes

OTL.Txt

Extras.Txt

Редактирано 31 юли 201015 г. от balito (преглед на промените)

Цитирай

31 юли 201015 г.

Ето какво следва:

Стъпка 1

Деинсталирайте Ask Toolbar, ако се намира в Control Panel -> Add/Remove Programs.

После може да използвате този инструмент за почистване: AutoClean

Стъпка 2

Стартирайте пак OTL.exe и с Copy/ Paste под колонката Custom Scans/Fixes въведете скриптовия текст от цитата по-долу, като не забравяте да копирате скрипта 1 към 1, както и двете точки преди първия ред на скрипта!

:Files

C:\WINDOWS\*.tmp

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\System32\dllcache\*.tmp

:Commands

[purity]

[emptytemp]

[emptyflash]

[Reboot]

След като въведете скрипта от цитата по-горе натиснете бутона, маркиран в червено:

Ще се създаде лог файл. Копирайте и поставете този файл в следващия си коментар.

Стъпка 3

Следвайте следната инструкция за работа с RKUnHooker:

Изтеглете този файл на десктопа.
Стартирайте RKUnhookerLE.exe.
Маркирайте Drivers, Stealth, Files и Code Hooks. Демаркирайте останалите и натиснете ОК.
Изчакайте програмата да завърши работа. След това кликнете на File, после Save Report. Запазете (Save as) файла с име report.txt на десктопа. Прикачете го в следващия си коментар (погледнете опцията "прикачени файлове", когато публикувате мнение).

Цитирай

31 юли 201015 г.

Автор

След като махнах тоолбар-а

и използвах AutoClean искаше рестарт направих рестарт-а

обаче какво да видя не се включи Преди да стигне до зареждането

Всичко става черен екран!

п.с. -Сега намерих един диск на Убунту и го използвам без преинсталация

Редактирано 31 юли 201015 г. от balito (преглед на промените)

Цитирай

31 юли 201015 г.

Това е доста странно! Досега не съм забелязал проблеми с AutoClean. Ще го имам предвид. Съжалявам за проблема, който се е получил.

За черния екран има някакво решение от Microsoft: Computer stops responding with a black screen when you start Windows XP

Цитирай

31 юли 201015 г.

Автор

Грешка на езика! Не след AutoClean, а след OTL.exe ми поиска рестарт.

После пипах тука едни Safe Mode не знам, си какво и се оправи.

Би ли ми обяснил как да маркирам тези манюта в RKUnHooker че неможах да разбера

Това ми отвори когато се опитах да повторя операцията от OTL.exe

All processes killed

========== FILES ==========

C:\WINDOWS\SET3.tmp moved successfully.

C:\WINDOWS\SET4.tmp moved successfully.

C:\WINDOWS\SET8.tmp moved successfully.

C:\WINDOWS\System32\CONFIG.TMP moved successfully.

C:\WINDOWS\System32\kbd101a.dll.tmp moved successfully.

C:\WINDOWS\System32\SET4AD.tmp moved successfully.

C:\WINDOWS\System32\SET4AE.tmp moved successfully.

C:\WINDOWS\System32\SET4AF.tmp moved successfully.

C:\WINDOWS\System32\dllcache\SET4C0.tmp moved successfully.

C:\WINDOWS\System32\dllcache\SET4C1.tmp moved successfully.

C:\WINDOWS\System32\dllcache\SET4C2.tmp moved successfully.

C:\WINDOWS\System32\dllcache\SET4C3.tmp moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: balito

->Temp folder emptied: 906829855 bytes

->Temporary Internet Files folder emptied: 8645171 bytes

->FireFox cache emptied: 65985451 bytes

->Google Chrome cache emptied: 244102785 bytes

->Flash cache emptied: 39078 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 98304 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,169.00 mb

[EMPTYFLASH]

User: All Users

User: balito

->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0.00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 07312010_190411

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\balito\Local Settings\Temp\Perflib_Perfdata_bec.dat not found!

Registry entries deleted on Reboot...

Цитирай

31 юли 201015 г.

Съжалявам, моя грешка. Не трябваше да пускам OTL да трие тези *.tmp. Трябваше да пуснем първо RKUnHooker.

Ето пак за RKUnHooker:

Стартирайте RKUnhookerLE.exe, отидете на Report и маркирайте Drivers, Stealth Code, Files и Code Hooks. Демаркирайте останалите и натиснете ОК. Снимка:

Редактирано 31 юли 201015 г. от nologo (преглед на промените)

Цитирай

31 юли 201015 г.

Автор

Ето го !

Мисля че стана прекалено бързо така ли трябва да е ?

Report.txt

Цитирай

31 юли 201015 г.

Дотук добре. Ето какво следва:

Стъпка 1

Стартирайте отново OTL и натиснете бутона Quick Scan. Прикачете в следващия си коментар логa от OTL: OTL.Txt

Стъпка 2

Направете бързо сканиране (Quick Scan) с MalwareBytes' Anti-Malware:

Стартирайте програмата, направете обновяване на дефинициите (Update) и изберете Quick Scan, след това натиснете бутона Scan (Сканиране).
Сканирането ще отнеме малко време, затова моля бъдете търпеливи.
Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.

Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

Цитирай

31 юли 201015 г.

Автор

MalwareBytes Нещо се побърка

Прикачих OTL лога

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org


Âåðñèÿ íà áàçàòà îò äàííè: 4373


Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512


7/31/2010 11:42:05 PM

mbam-log-2010-07-31 (23-42-05).txt


Òèï ñêàíèðàíå: Áúðçî ñêàíèðàíå

Ñêàíèðàíè îáåêòè: 135856

Èçìèíàëî âðåìå: 7 ìèíóòà(è), 15 ñåêóíäà(è)


Çàðàçåíè ïðîöåñè â ïàìåòòà: 0

Çàðàçåíè ìîäóëè â ïàìåòòà: 0

Çàðàçåíè êëþ÷îâå â ðåãèñòðàòóðàòà: 0

Çàðàçåíè ñòîéíîñòè â ðåãèñòðàòóðàòà: 0

Çàðàçåíè èíôîðìàöèîííè îáåêòè â ðåãèñòðàòóðàòà: 3

Çàðàçåíè ïàïêè: 0

Çàðàçåíè ôàéëîâå: 0


Çàðàçåíè ïðîöåñè â ïàìåòòà:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)


Çàðàçåíè ìîäóëè â ïàìåòòà:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)


Çàðàçåíè êëþ÷îâå â ðåãèñòðàòóðàòà:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)


Çàðàçåíè ñòîéíîñòè â ðåãèñòðàòóðàòà:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)


Çàðàçåíè èíôîðìàöèîííè îáåêòè â ðåãèñòðàòóðàòà:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.


Çàðàçåíè ïàïêè:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)


Çàðàçåíè ôàéëîâå:

(Íå áÿõà îòêðèòè çëîâðåäíè îáåêòè)

OTL.Txt

Цитирай

31 юли 201015 г.

Има все още ли проблем с диспечера на задачите след последното сканиране с MBAM? Предполагам, че има. Както и да е, MalwareBytes' Anti-Malware (MBAM) работи, нищо че е на маймуница. Предполагам, че проблемът идва от FlexType.

FlexType и Daemon Tools ме спират в момента да използвам други по-сериозни скриптови инструменти. Освен това има създадена точка за възстановяване (Restore Point) от OTL...

Ето какво предлагам:

Стъпка 1

Изтеглете FixPolicies и го запазете на декстопа. Кликнете два пъти върху файла и изберете Install. Ще се създаде папка с името FixPolicies на десктопа. Отворете я и стартирайте файла Fix_policies.cmd.

Стъпка 2

Следвайте следната инструкция за работа със Win32kDiag:

Изтеглете Win32kDiag от някой от следните линкове и го запазете на десктопа
Ето линкове: Линк 1, Линк 2 и Линк 3
Кликнете два пъти върху Win32kDiag.exe (за Vista -> десен клик -> Run as Administrator), след което изчакайте да приключи работата си.
Когато се изпише "Finished! Press any key to exit...", натиснете произволен бутон от вашата клавиатура, за да се затвори прозореца.
Кликнете два пъти върху Win32kDiag.txt, който се намира на десктопа и поставете цялото съдържание на лог файла в следващия коментар в тази тема.

Цитирай

31 юли 201015 г.

Автор

Running from: C:\Documents and Settings\balito\Desktop\Win32kDiag.exe

Log file at : C:\Documents and Settings\balito\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...

Finished!

Цитирай

31 юли 201015 г.

Сега има ли проблем с диспечера на задачите?

Цитирай

31 юли 201015 г.

Автор

Няма никакви проблеми

Инсталатора също е в изправност

Благодаря много на HJT Team и по-точно на nologo

Проблема е решен :sobbing:

Цитирай

31 юли 201015 г.

Добре, радвам се. Сега следва:

....................

Деинсталирай OTL. Ето как:

Стартирай OTL.exe още веднъж и натисни бутона CleanUp!

При дeинсталацията на OTL ще бъдат почистени инструменти и файлове, които използвахме в темата. Ще последва рестарт на Windows. След това може да деинсталираш (ако има такива програми) или направо да изтриеш останалите файлове и инструменти, ако има остатъци.

.....................

Ето една препоръка, която не е задължителна:

Може да използваш един готов хост файл (виж hosts.zip) от mvps.org. Ето за какво става дума: Blocking Unwanted Parasites with a Hosts File.

След като няма повече оплаквания от Windows, маркирам проблема като решен.

Цитирай

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!

Напишете отговор в тази тема...