Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
10.02.2010., 21:33
|
#1
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
ne diže se explorer
pozdrav još jednom, i još jedan laptop, ovaj mi je od punice, neki dan sam joj intalirao adsl i sve poštelao da šljaka, e sad nakon 2 dana počelo zezanje
kod dizanja windowsa napiše da je explorer našao problem i da se mora isključiti, mislim na windows explorer.
uspijem ga pokrenuti preko task managera - run explorer.exe, i ne podigne neke pozadinske programe, kao antivirus i sl. i ostale koji su inače u tray-u
neznam dal je security problem ili nešto drugo, evo logova pa ako se vidi nešto...
pokušao sam updejtat win. i instalirao mi je sp3 ali još uvijek imam isti problem..
http://pastebin.com/m5e3e1dd5
http://pastebin.com/m567c5d02
|
|
|
11.02.2010., 11:16
|
#2
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
skini combofix sa ove stranice http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-spremi na desktop
-pokreni combofix i na sve što traži odgovori potvrdno
-dok traje scan ne dirat miš ni tipkovnicu
-kada završi scan, izbacit će log
-taj log kopiraj na pastebin
imaš jedan skriveni program koji de pokreće iz startup, i još jedan sumnjivi....vidit ćemo što combofix kaže
|
|
|
11.02.2010., 13:26
|
#3
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
evo log combofixa
combofix-log
|
|
|
11.02.2010., 13:41
|
#4
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
skoch kaže:
|
otvori notepad i ovo kopiraj u notepad
Kod:
KillAll::
File::
c:\windows\is-MKJ0D.exe
c:\windows\005417_.tmp
zatvori notepad i spremi kao CFScript.txt na desktop
-antivirus na disable
-ovu skriptu uvuci u combofix.exe
-sačekaj dok ne završi..log kopiraj
2. napravi novi OTL log
|
|
|
11.02.2010., 14:14
|
#5
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
combofix
otl-log
evo logova
sad kad je drugi put combofix odvrtio i resetirao comp. pojavile su se standardne ikone u trayu, explorer nije izbacio error i nije se refreshao, ali je izbacilo neka druga dva errora...
sad moram ići, ako bude još posla navratim večeras.
|
|
|
11.02.2010., 14:30
|
#6
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
koja dva errora ?...
comboffix možeš izbrisati
start-run-combofix /uninstall
sad ću pogledat otl, pa se javim
|
|
|
11.02.2010., 14:53
|
#7
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
skoch kaže:
combofix
otl-log
evo logova
sad kad je drugi put combofix odvrtio i resetirao comp. pojavile su se standardne ikone u trayu, explorer nije izbacio error i nije se refreshao, ali je izbacilo neka druga dva errora...
sad moram ići, ako bude još posla navratim večeras.
|
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
klik na runfix
log kopiraj na forum
u logovima nema više niša sumnjivo...za ta dva errora, zapiši koji su ili ih uslikaj
|
|
|
11.02.2010., 22:38
|
#8
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
sutra ću još ono napravit, nisam večeras stigao do nje, errore sam odmah zapisao, jer joj nisam stavio printscreen alat...
ovako, prvi izbaci AIRGCFG.exe sljedeće The procedure entry point apsGetinterface count could not be located in dinamic link library wlanapi.dll
drugi VZCSLDR.2.exe ENTRY POINT NOT FIND
the procedure entry point apsinitalize could not be located in the dinamic link library wlanapi.dll
e sad, ona je prije imala spojen wlan preko dodatne kartice koju sam joj izvadio a sad sam joj ja doma stavio wlan preko ugrađene kartice u laptopu.
|
|
|
11.02.2010., 22:57
|
#9
|
TITO
Registracija: Dec 2009.
Postova: 746
|
ako ti se ne diže samo explorer nije to najgore što ti se može ne dizati
sry na šali
|
|
|
12.02.2010., 20:08
|
#10
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
skoch kaže:
sutra ću još ono napravit, nisam večeras stigao do nje, errore sam odmah zapisao, jer joj nisam stavio printscreen alat...
ovako, prvi izbaci AIRGCFG.exe sljedeće The procedure entry point apsGetinterface count could not be located in dinamic link library wlanapi.dll
drugi VZCSLDR.2.exe ENTRY POINT NOT FIND
the procedure entry point apsinitalize could not be located in the dinamic link library wlanapi.dll
e sad, ona je prije imala spojen wlan preko dodatne kartice koju sam joj izvadio a sad sam joj ja doma stavio wlan preko ugrađene kartice u laptopu.
|
možeš najednostavnije napraviti uninstall te kartice koju si izvadio ...ili ovo
http://support.microsoft.com/kb/950720/
|
|
|
13.02.2010., 18:59
|
#11
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
Quote:
dobrota kaže:
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
klik na runfix
log kopiraj na forum
u logovima nema više niša sumnjivo...za ta dva errora, zapiši koji su ili ih uslikaj
|
evo zadnji log
Kod:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
C:\WINDOWS\002736_.tmp deleted successfully.
C:\WINDOWS\005443_.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Anica
->Temp folder emptied: 137122 bytes
->Temporary Internet Files folder emptied: 17927774 bytes
->Google Chrome cache emptied: 28729350 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34318 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 45,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.1.28.0 log created on 02132010_175254
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
|
13.02.2010., 19:14
|
#12
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 131
|
evo, deintalirao sam i karticu, maknuo combofix...
sad sve izgleda ok
samo da prenesem punici, zašto joj se ovo dešavalo, je bio kakav virus ili...?
i care, još jednom ti hvala
|
|
|
13.02.2010., 19:32
|
#13
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
je bilo je nešto virusa...točnije crv,i još neki trojan...ništa posebno
|
|
|
|
Tematski alati |
|
Opcije prikaza |
Linearni mod
|
Sva vremena su GMT +2. Trenutno vrijeme je: 16:07.
|
|
|
|