Po krótce opiszę co należy wykonać aby uruchomić Windows Update na starszych systemach microsoftu. Przygotowane pakiety to minimum które trzeba zainstalować na czystym systemie aby ściągnąć aktualizacje. Aktualizacje normalnie nie działają na tych systemach i już nigdy nie będą, ponieważ po stronie serwerów microsoftu wymagana jest obsługa SHA-2 którego...
1) Odinstaluj: - Wondershare NativePush - Wondershare Virtual Location - 7-Zip 9.20 (nieaktualne!) - Java 8 Update 144 (nieaktualne!) - NVIDIA GeForce Experience (zbędny komponent) 2) Uruchom "C:\Program Files\UPDATE\SU10Guard.exe" i odblokuj Windows Update. Dopiero po odblokowaniu możesz przystąpić do kolejnej czynności! 3) Uruchom FRST/FRST64.exe,...
Odinstaluj : - CCleaner - Java 8 Update 281 - NVIDIA GeForce Experience. Wykonaj profilaktyczne skanowanie: - Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” → [syntax=Fixlist]CloseProcesses: CreateRestorePoint:...
1) Wykonaj skan RogueKiller Anti Malware → Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). 2) Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy...
Moim zdaniem pieniądze wyrzucone w błoto, bo w Windows 10 do ochrony systemu wystarczy systemowy program antywirusowy Windows Defender. To wykonaj taki skrypt: Otwórz notatnik i wklej: CloseProcesses: CreateRestorePoint: CustomCLSID: HKU\S-1-5-21-3863958774-110736046-133297...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginena... "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" IPLA! - hkey= - key= - C:\Program Files\ipla\ipla.exe File not found :Commands Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL PRC - Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Skoro napisalem co masz wykonac to to wykonaj. To, ze uzyles adwcleaner i wydaje Ci sie, ze wszystko usunal to nie znaczy, ze faktycznie tak jest. Nie bez powodu podalem to co podalem. Odinstaluj: Google Update Helper Wykonaj skrypt w OTL: :OTL PRC - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - 64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL...
Mam obydwa windowsy, to jestem w stanie sprawdzić na bieżąco. odp1: W Win7 samo uruchomienie programu nie wstrzymuje wykonywania - trzeba przez start /wait właśnie. nieprawda (przynajmniej w moim), sam program bez parametrów też wstrzymuje wykonanie skryptu, aż do zamknięcia programu. odp2: W10 Właśnie oczekuje na zamknięcie. Nie w moim windows 10,...
Windows XP Home oficjalnie nie wspiera logowania do domeny ale można na nim wymusić częściową funkcjonalność wynikłą z członkostwa w domenie NT. Ta częściowa funkcjonalność sprowadza się do tego, że system ten uwierzytelni się w domenie NT ale nie wykonają się skrypty logowania i nie zadziałają zasady grupy (GPO). Żeby zalogować Windows XP Home do domeny...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..browser.search.selectedEngine: "BigSeekPro" O4 - HKLM..\Run: Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Odinstaluj...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV: 64bit: - File not found 64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID...
Panel sterowania-Dodaj-Usuń.Google Update Helper usuniesz po wykonaniu skryptu.
Zamieszczam log po wykonaniu skryptu. Nic się nie zmieniło. Nie mogę uruchomić żadnego pliku exe. Działają skróty zainstalowanego oprogramowania oraz programy z menu Start. Skróty wykonane prawoklikiem nie działają.
Koledzy , chyba jednak nie zrobię tego. Oto cytaty z internetu : "Wersje OTL 3.2.70.1 / 3.2.70.2 zawierają poważny błąd. Wykonanie w nich skryptu lub Sprzątania może doprowadzić do poważnych uszkodzeń takich jak nawet niestartujący Windows. Proszę więc uważać jaka wersja jest pobierana i skąd." "OTL już dwukrotnie skopał mi system. Po ponownym uruchomieniu...
Niestety z poziomu systemu nie usuniesz tej infekcji. Odinstaluj: MobilePCStarterKit 000.005030269 SunnyDayApps Maintenance 008.227 SunnyDay Uruchom winre o tak: i dopiero tam wlacz frst i wykonaj reszte. Obok frst.exe utworz plik fixlist.txt z zawartoscia: Task: {3706556B-C2EB-4FD4-947D-D6AD55E0968A} - System32\Tasks\{14FAD6B9-23BE-4E3F-9343-...
Uruchom w menadzerze explorer.exe albo przegladarke i wykonaj: Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Zamiesc w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
Wykonaj skan przy pomocy mbam oraz cureit i usun infekcje. Uzyj USBFix, opcja Deletion. Wykonaj skrypt w OTL: :OTL PRC - [2009-07-05 12:19:50 | 001,269,760 | -HS- | M] () -- C:\WINDOWS\system32\algv.exe O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () O4 - HKLM..\Run: [x.exe] C:\WINDOWS\System32\algv.exe () O20 - HKLM Winlogon: Shell - (algv.exe)...
Uzyj USBFix, opcja Deletion (jezeli masz na ktoryms z dyskow katalog x:\muzyka to wczesniej przegraj go do innego katalogu). Zrob skan przy pomocy mbam oraz cureit. Wykonaj skrypt w OTL: :OTL PRC - [2009-07-05 11:19:50 | 001,269,760 | -HS- | M] () -- C:\WINDOWS\system32\algv.exe O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () O4 - HKCU..\Run:...
Otwórz instrukcję obsługi, znajdź rozdział "Przywracanie systemu operacyjnego" (lub tożsamy) i wykonaj opisane tam polecenia. Ot tyle do wytłumaczenia. Jesteś studentem, to skrypty czytać umiesz, a instrukcja to nic innego jak skrypt ;-)
Nie masz juz Delty, a programy miales odinstalowac PRZED uzyciem OTL. I zrobiłem to przed skanowaniem OTLem Po przeskanowaniu masz opcje usuniecia wykrytych infekcji.. Pokazało mi brak zagrożeń, biorę się za ten skrypt. Dodano po 5 Wykonany skrypt
Witam, Posiadam konwerter FT232. Po podłączeniu go do Windowsa i ustawieniu szybkości na 115200 jest wszystko ok, ładnie odbierane dane. Jednak po podłączeniu do Raspberry Pi i przykładowo wykonaniu poniższego skryptu: [syntax=python]#!/usr/bin/python import serial import binascii ser = serial.Serial('/dev/ttyUSB0', 115200, timeout=1) while True: str1...
Nie odpowiedziales kiedy pojawil sie niebieski ekran. Podczas wykonywania skryptu? Jezeli tak, to czy wykonales PRZED uzyciem FRST: Odinstaluj: Bookmark Checker Dll-Files.com Fixer wersja 3.0.81.2643 Google Toolbar for Internet Explorer SafeFinder Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Zrob pelny skan przy pomocy Mbam i usun to co wykryje:...
Obok frst.exe utworz plik fixlist.txt z zawartoscia: CloseProcesses: CreateRestorePoint: CMD: fltmc detach bsdriver c: bsdriver Task: {037AB586-392C-4493-91E4-E2A6809F9AE0} - System32\Tasks\Ameanh => C:\PROGRA~1\GROOVE~1\Byljh.bat Task: {10EFF170-B63C-46DB-886F-840E8423D22E} - System32\Tasks\Ibogjil => C:\PROGRA~1\SHOPPE~1\Gosjh.bat Task: {19E5BDFD-ACB2-455E-B6A3-55262A70ACBC}.....
Zgaduje, ze do infekcji doszlo po uruchomieniu: 2016-03-14 22:31 - 2016-03-14 22:31 - 00687413 _____ C:\Users\Kamil\Desktop\Rise Of The Tomb Raider CD Key Downloader.rar 2016-03-14 22:27 - 2016-03-14 22:27 - 00000000 ____D C:\Users\Kamil\Desktop\Tomb Raider 2013 Keygen 2016-03-14 22:25 - 2016-03-14 22:25 - 00153772 _____ C:\Users\Kamil\Desktop\Tomb...
Witam Wykonałem wszystko tak jak w instrukcji. Były problemy z usunięciem niektórych programów, ale jakoś się udało. Jedyne po uruchomieniu wyskakuje komunikat. Nie można znaleźć aparatu skryptu "VBScript" dla skryptu "C:\Program Data\Sony Corporation\VAIO Care\DelSelfPatch.vbs" Poza tym komputer strasznie muli. Po każdym kliknięciu czekam kilka kilkanaście...
Witam, czy ktoś pomoże napisać skrypt tworzący plik w danym katalogu Zamieść proszę, to co wykonałeś samodzielnie do tej pory.
Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): Przed wykonaniem poniższego zapisz swoją pracę. Skopiuj i wklej do notatnika poniższy tekst: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: HKU\S-1-5-21-100536951-3229411408-400136... [SurfEasy] => C:\Program Files (x86)\Norton Secure VPN\client\Norton...
Jak zwykle, pobieranie zainfekowanego badziewia z EX-TORRENTY tak sie wlasnie konczy. Zrob jeszcze skan przy pomocy mbam! Wykonaj Fixlist.txt dla FRST: CloseProcesses: HKU\S-1-5-21-3680272365-2100548367-24129... => "twain_32.js" HKU\S-1-5-21-3680272365-2100548367-24129... =>...
Nie sciagaj zainfekowanych torrentow z [Electro-Torrent.pl], nie wiem jak bardzo trzeba byc naiwnym zeby to pobierac z takich badziewnych stron z linkami. Wykonaj Fixlist.txt: CloseProcesses: HKLM-x32\...\Run: [PCI Host] => C:\Program Files (x86)\PCI Host\pcihost.exe [39408 2022-06-25] (Microsoft Corporation -> Microsoft Corporation) HKLM Group...
Uzyj ZMIEŃ i usuń ten zbędny log z hjt. Wykonaj pełny skan przy pomocy cureit oraz mbam i usuń infekcje. Na koniec daj w załączniku log z combofix.
Odinstaluj: DAEMON Tools Toolbar Czy udalo sie wykonac skan przy pomocy mbam oraz cureit? Wykonaj taki skrypt w OTL: :OTL DRV - [2010-09-04 21:06:54 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\utq2ntaw.sys -- (utq2ntaw) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = FF - prefs.js..browser.search.defaultengine:....
Microsoft ogłosił wykrycie nowej luki w Windows, która dotyczy każdej wersji systemu od XP. Luka może być wykorzystana przez hakerów m.in. do uzyskiwania informacji o użytkowniku. Problem związany jest z obsługą plików zapisanych w MHTML i dotyka jedynie tych użytkowników, którzy korzystają z przeglądarki Internet Explorer. Luka pozwala na wykonanie...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL PRC - [2009-07-05 12:19:50 | 001,269,760 | -HS- | M] () -- C:\WINDOWS\system32\algv.exe O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe () [2011-02-07 16:16:47 | 001,269,760 | -HS- | C] () -- C:\WINDOWS\System32\algv.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\w...
Wykonaj skrypt w OTL: :OTL IE: 64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3... "URL" = {searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\URLSearchHook: {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files (x86)\uTorrentControl2\prxtbuTor.dll (Conduit Ltd.)...
Ale co dalej to samo nawet nie raczyłeś napisać czy były jakieś elementy startowe związane z Net Frameworkiem w zakładce Uruchamianie. Nawet nie podałeś co tam masz, kolejna sprawa w oknie Narzędzia Administracyjne - Usługi można takę wyłączyć daną usługe lub zmienić jej Piorytet Automatyczne (opóźnione uruchomienie), Automatyczne, Ręczne, Wyłączone....
Wykonaj jeszcze skrypt: :OTL (at)Alternate Data Stream - 24 bytes -> C:\Windows:797FCBFCA7B740A7 Daj tez wspomniany wczesniej log z TDSSKiller. Zrob skan przy pomocy:
Za minimalizacje odpowiada oprogramowanie modemu gsm: PRC - [2011-10-10 00:15:54 | 000,218,624 | ---- | M] () -- C:\ProgramData\OnlineUpdate\ouc.exe D:\Moje\PLAY ONLINE\UpdateDog\ouc.exe Zakoncz proces w menadzerze zadan, nastepnie zmien nazwe pliku z ouc.exe na ouc.bck Uzyj AdwCleaner, opcja Scan i Clean/Szukaj i Usun: Wykonaj rowniez skrypt w OTL:...
A jeżeli to zbyt skomplikowane :-) to wykonaj jako Administrator skrypt z załącznika.
Na co takie dziwne skrypty? Rozwiąż przyczynę, a nie skutek. 1-Pokaż SMART dysku. 2-Zrób sobie kopię profilu FF, następnie usuń całość i zainstaluj na nowo FF bez dodatkowych wtyczek. 3-Stwórz nowe konto w systemie Windows i z jego poziomu zainstaluj FF, po czym wykonaj testy.
Wykonaj jeszcze raz skrypt w FRST. Jezeli uruchomi sie w trybie normalnym to uzyj FRST i daj log z trybu normalnego.
Frst.txt jest obciety, program zapewne nie zakonczyl skanowania. Masz wykonac skrypt w OTL i dopiero wykonac skan przy pomocy FRST, jezeli nadal bedzie sie zamykal to wykonaj w trybie awaryjnym.
> To co podałeś aby do notatnika wkleić to do czego to ma służyć ? Wykonaj i tyle. Skrypt usunie to co widac oraz zawartosc temp. Odinstaluj na razie McAfee i sprawdz czy to rozwiaze problem z logowaniem/dlugim ladowaniem.
Nie chce mi się tego robić do końca, ale napisałem koledze prosty program w C# który zwraca listę otwartych okien wraz z wartością Zorder, informującą o kolejności okna takiej aplikacji na stosie (im mniejsza wartość, tym okno wyżej). Teraz sobie tylko kolega musi zdefiniować listę obsługiwanych przeglądarek poprzez spisanie odpowiadających im nazw...
No ok, działa, program się otwiera, ale w czym to miało mi pomóc? Konsola nadal się nie zamyka po wykonaniu zadania i muszę zamknąć ją ręcznie.
Sprawdź jak jest mapowany dysk z: 1. uruchom:cmd.exe 2. wykonaj: net use daj wynik
Udało mi się. Próbowałem przebrnąć przez reguły udev i tak na prawdę pomogło wykonanie polecenia: VBoxCreateUSBNode.sh Nie wiem dlaczego nie wykonywał się automatycznie, skoro istnieje odpowiednia reguła. Nie wiem też czy po restarcie systemu problem wróci. Więc dziękuję koledze Nagus za nakierowanie na odpowiednie tory.
Wykonaj polowe skryptu, nastepnie druga i sprawdz na czym sie zawiesza. Tzn. problem powoduje Windows Live Photo Gallery tak?
Odinstaluj McAfee Security Scan Plus Fixlist.txt dla FRST: CustomCLSID: HKU\S-1-5-21-3888755577-1268181005-44083... -> "C:\Users\xyz\AppData\Local\Facebook\Upd... => Brak pliku CustomCLSID: HKU\S-1-5-21-3888755577-1268181005-44083...
Pomiń i wykonaj skrypt.
Niezależnie od tego, czy załączam skrypt z wyzwalaczem "podczas uruchamiania", czy "przy logowaniu" efekt jest taki sam. Wirtualizacja użytkownika / uruchamianie skryptu wyzwalanego przez harmonogram zadań, mimo, że na konkretnym użytkowniku, to jednak w zwirtualizowanej sesji wiele by tutaj tłumaczył. Ale jak wytłumaczyć fakt, że gdy podlinkuję bezpośrednio...
To Avira ustawia te klucze o ile dobrze widze: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node... NT\CurrentVersion\Winlogon\userinit] "UseAsDefault"="wscript C:\Windows\run.vbs," [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node...
Zgraj zakladki z Chrome, profil utworzony przez infekcje zostanie usuniety. Usun tez dane synchronizacji Chrome z konta google: Odinstaluj: hohosearch - Uninstall Spybot - Search & Destroy Wykonaj Fixlist.txt dla FRST: Task: {09A87012-98D8-41D9-828D-AB3EB8128283} - System32\Tasks\Microsoft\Windows\Softwar... => C:\ProgramData\UpdaterSrv\UpdaterSrv.exe...
Witam. System: Windows 10 Pro 64 Bit (PL), sieć lokalna, brak kontrolera domeny w sieci (poszukiwane rozwiązanie na maszynę lokalną). Poszukuję sposobu na wykonanie akcji (skryptu .bat) o zaplanowanej godzinie (np. wyświetlenie okna z komunikatem tekstowym), ale w taki sposób: - by żaden użytkownik (nawet z uprawnieniami administratora) nie mógł tej...
Odinstaluj Opera Stable 44.0.2510.857 ADATA SSD ToolBox version 3.0.3 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-5... (Version: 3.0.3 - ADATA, Inc.) Wykonaj jeszcze taki skrypt: Otwórz notatnik systemowy i wklej: Task: {005BBD8C-8CD8-4DE1-B590-DF231D582262} - System32\Tasks\Opera scheduled Autoupdate 1511720559 => C:\Program Files\Opera\launcher.exe...
Wykonaj jeszcze tten skrypt: Otwórz notatnik systemowy i wklej: CloseProcesses: Task: {6584BDB8-214C-446E-AD45-3A747C49A656} - \Microsoft\Windows\Setup\gwx\refreshgwxc... -> Brak pliku <==== UWAGA Task: {A43A860E-FB07-47C3-AFEB-B2E9902A3FCA} - \Microsoft\Windows\Setup\gwx\refreshgwxc... -> Brak pliku <==== UWAGA Task: {A4E9E57F-8887-4A17-A6BC-F3A98A13B170}.....
hej aktualizacja zainstalowałem na maj 2021 - SUPER :)) , WD i centrum zabezpieczeń dalej wyłączone... Dodatkowo zamieszczam logi z GMERa po wykonaniu poleconego skryptu GMER 2.2.19882 - Rootkit scan 2021-05-21 17:08:25 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002e KINGSTON_SKC600256G rev.S4500107 238,47GB Running: hp9s8c4l.exe; Driver:...
Witam Zaczynam zabawę ze skryptami w konsoli i zaczynam od prostych skryptów, chciałbym prosić o pomoc w sprawie tych skryptów czy są poprawnie wykonane i ew. jak je napisać: 1)Plik skryptowy wyświetlający napis "Oto drzewo katalogowe" oraz samo drzewo katalogowe podkatalogu system w katalogu windows, stronami. Następnie plik poczeka na naciśnięcie...
Pokażę tutaj jak można masowo konfigurować i kontrolować urządzenia IoT z wgranym oprogramowaniem cm , natomiast zmienną cmnd, to co w niej zawrzemy zostanie wykonane przez urządzenie. Wszystkie skrypty będę uruchamiać na platformie Windows , ale na Linuxie wyglądałoby to analogicznie, tylko nieco inna składania. Interfejs HTTP - komendy Tasmoty (i...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie. .Przeskanuj progr.Malwarebytes Anti-Malware Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
Odinstaluj µTorrent i zamień go na otwartoźródłowy zamiennik [url=]qBittorent. Wykonaj profilaktycznie pełne skanowanie [url=]RogueKillerem, po naprawie FRST. Przed uruchomieniem skanowania włącz moduł heurystyczny BETA. Podrzucam dodatkowo poradnik do Chrome → Uruchom FRST, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego...
Odinstaluj Babylon toolbar on IE.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie. Wyłącz i włącz przywracanie systemu.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL MOD - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: 64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-646453540000} (Reg...
Odinstaluj Browsers Protector,VShareToolBar,Nero Toolbar,uTorrentControl2 Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL MOD - 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll...
Na poczatku wkleiles skrypt (oczywiscie bez :otl) i nacisnales skanuj zamiast wykonaj skrypt. Nastepnie wkleiles skrypt bez :otl i nasisnales wykonaj skrypt. Teraz juz dwa razy wkleiles na forum skrypt, ktory Ci podalem, nie wiem po co. Masz wkleic to co podalem do OTL i nacisnac wykonaj skrypt, nastepnie dac log z wykonania skryptu oraz nowy log ze...
Odinstaluj Delta toolbar,Optimizer Pro v3.0.Wyłącz przeglądarki.Użyj AdwCleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3}.....
Odinstaluj Yontoo 1.10.03,SweetPacks bundle uninstaller,Complitly,Internet Explorer Toolbar 4.6 by SweetPacks,RelevantKnowledge,Update Manager for SweetPacks 1.1.Użyj AdwCleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator). Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - Kliknij Wykonaj skrypt....
gromax skrypt usunal pliki z temp. Alejandro123 daj nowe logi z FRST, ze skanowania. Wykonaj:
A "wujek" Google ? skrypty cmd to np: skrypty csvde to np: to po dwa z pierwszej strony wyszukiwania (dalej mi się już nie chciało). A ja zacząłbym od zrozumienia czym jest administrowanie serwerem i siecią, oraz co to są te właśnie sktypty. Celem wyjaśnienia - nie lubię czegoś, do czego kodu nie mam dostępu - dlatego używam Linux/Debian. Twój promotor...
Na stronie MS jest latka na conficker'a, pobierz i zinstaluj. Do tego aktualizacje z WindowsUpdate. Wykonaj nowy skrypt w OTL: :OTL :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro... "2777:TCP" =- Po wykonaniu daj nowy log. Log z usuwania nie dawaj.
Virut to wirus infekujacy pliki exe, nie da sie go usunac skryptem! Uzyj: Wykonaj skrypt w OTL: :OTL :Files C:\WINDOWS\System32\drivers\rjabxdsf.sys :Commands [emptytemp] Po wykonaniu zrob skan przy pomocy mbam oraz cureit i daj nowy log z OTL.
Uruchom OTL i w okno (Własne opcje skanowania/Skrypt)wklej: :OTL O3: 64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4: 64bit: - HKLM..\Run: 64bit: - Extra context menu item: E&xport to Microsoft Excel - Reg Error: Value error. File not found O8: 64bit: - Extra context...
Skonkretyzuj, proszę, coś robił, by nie powielać oczywistości typu "w opcjach przeglądarki wyłącz/ustaw...". Wykonałem te wszystkie zmiany w opcjach internetowych jak radzili na tej stronie Masz możliwość powiązania pojawienia się monitu z jakąś zmianą - np. aktualizacją - w systemie (i nie tylko)? Właśnie nie. Problem pojawił się po zwykłym uruchomieniu...
W Chrome zmien recznie wyszukiwarke na google. Daj w zalaczniku zawartosc tych dwoch katalogow: [2010-04-16 19:53:37 | 000,000,000 | ---- | C] () -- C:\ProgramData\uvsGanErUfDqjuxspanOr [1601-02-13 10:28:18 | 000,000,041 | ---- | C] () -- C:\ProgramData\xtvujslVgNonaGsJy Zrob to przed wykonaniem skryptu. Wykonaj skrypt w OTL: :OTL DRV - File not found...
Wykonaj skrypt w OTL: :OTL IE - HKCU\..\SearchScopes\{0A8A90BC-CDF1-4B2C... "URL" = FF - prefs.js..browser.search.order.1: "Ask.com" [2013-02-04 18:15:18 | 000,002,413 | ---- | M] () -- C:\Users\lenovo\AppData\Roaming\mozilla\... O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068}.....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKCU..\Run: Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie. Przeskanuj progr.Malwarebytes Anti-Malware Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa "Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje."
Daj screen z CrystalDiskInfo: Do tego fixlog.txt z FRST, ktory sie utworzyl po wykonaniu skryptu. Przywracanie nie szkodzi, mozesz uzywac dowolna ilosc razy. Przywracanie przywraca stan systemu do daty utworzenia punktu, wszystkie zmiany zostana cofniete (w tym zapewne infekcja, ktorej i tak juz nie ma o ile wykonales poprawnie fixlist.txt).
Odinstaluj: Lenovo App Explorer mypopupblocker Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny): Przed wykonaniem poniższego zapisz swoją pracę. Skopiuj i wklej do notatnika poniższy tekst: [syntax=text] CloseProcesses: CreateRestorePoint: EmptyTemp: (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\Wampir\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe...
Odinstaluj zbędne programy: - Adobe Flash Player - WebAdvisor firmy McAfee - NVIDIA GeForce Experience Wykonaj profilaktycznie pełne skanowanie Przed uruchomieniem skanowania włącz moduł bezsygnaturowy MaIPE (BETA). Dodatkowo podrzucam poradnik do Chrome → Zamień Adblocka w swoich przeglądarkach na uBlock Origin + filtry z bloga. Uruchom FRST,...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Po czyszczeniu w OTL użyj opcji Sprzątanie.Masz Malwarebytes Anti-Malware to jeszcze nim przeskanuj.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O33 - MountPoints2\{15cb2ec3-ce23-11df-b572-00... - "" = G:\RECYCLER\S-1-6-21-2434476501-16444919... -- File not found O33 - MountPoints2\{15cb2ec3-ce23-11df-b572-00... - "" = G:\RECYCLER\S-1-6-21-2434476501-16444919...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..extensions.enabledItems: toolbar(at)ask.com:3.5.1.110 Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Trochę się...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\RunOnceEx: Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Włóż tego pendriva pod literą N,daj exploruj i usuń ręcznie pliki autorun.exe i autorun.inf a następnie pobierz Panda USB Vaccine i użyj funkcji vaccine dla tego dysku.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..browser.search.defaultenginena... "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..keyword.URL: "" O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\TP...
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie.Przeskanuj jeszcze programem Malwarebyte Anti-Malware.Ad-Aware możesz odinstalować.
Masz dwa antywirusy-o jeden za dużo.Odinstaluj Avirę.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL SRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Najprościej napisać skrypt, albo wykonać poniższą komendę wprost z kodu C++ net user username password /ADD
Nic tu specjalnego nie widać.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKU\S-1-5-21-3073842532-2215345575-94508... Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcieNastępnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z...
Wykonaj taki skrypt w OTL: :OTL SRV - File not found [Disabled | Stopped] -- C:\PROGRA~1\ArcaBit\Common\ARCATA~1.EXE -- (AVTasks2) SRV - File not found [Disabled | Stopped] -- C:\Program Files\ArcaBit\ArcaAgent\ArcaRemoteSvc.ex... -- (ArcaRemoteService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\KOZIOE~1\USTAWI~1\Temp\CLRB....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "" O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}.....
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL O4 - HKLM..\Run: Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.MBAM usunął qooqlle .W Operze musisz stronę sam przestawić.
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginena... "foxsearch" FF - prefs.js..browser.search.order.1: "foxsearch" FF - prefs.js..browser.search.selectedEngine: "foxsearch" FF - user.js..browser.search.selectedEngine: "foxsearch" FF -...
Odinstaluj MediaBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = FF - prefs.js..browser.search.defaultenginena... "BearShare...
Wykonaj skrypt w OTL: :OTL DRV - [2012-02-04 06:01:43 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\045.tmp -- (tpcobscnv) DRV - [2012-01-27 15:33:42 | 000,004,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\044.tmp -- (hbrdc) DRV - [2012-01-23 18:05:44 | 000,004,096 | ---- | M] () [Kernel...
Uzyj ZMIEN i usun te logi z tresci! Wykonaj skrypt w OTL: :OTL IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776... "URL" = http://www.bing.com/search?q={s... IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL...
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: :OTL DRV - File not found Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
Dzięki za gotowy skrypt. Wykonałem ten test i tak: Po włączeniu kompa pojawił się bootloader wybrałem wcześniejsza wersja systemu, pojawił się boot.ini i był do wybory Wcześniejsza wersja systemu i Test, wybrałem Test minęły 3 sekundy i komputer się zrestartował. Po restarcie zrobiłem to samo tyle że w boot.ini nacisnąłem F8 i wyłączyłem automatyczne...