Skocz do zawartości


tablety.pl
Zdjęcie

Zmiana ikon na pasku zadań i pulpicie.


Najlepsza odpowiedź XanTyp, 19 12 2013 - 11:40

Zaktualizuj system do SP3 oraz wszelkie kolejne poprawki, jakie ci się pojawią.

Przejdź do wpisu




  • Zamknięty Temat jest zamknięty
7 odpowiedzi w tym temacie

#1 Zdzis2

Zdzis2

    First Rank

  • Użytkownicy
  • 12 postów

Napisano 18 12 2013 - 14:45

Jakieś złośliwe oprogramowanie zmienia ikony na pasku zadań i dodaje na pulpicie.Avast nic nie wykazał.Malwarebytes znalazł i przenósł do kwarantanny Backdoor.IRCBot i Backdoor.Trojan. Mimo tego dalej zmieniane są ikony jw.
Ostatnio chwilowo zmienił mi wskażnik myszy.

 

Załączone pliki



#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 18 12 2013 - 15:33

DRV - [2012-04-01 19:07:34 | 000,042,016 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Xprotector.sys -- (XPROTECTOR)

Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN

 

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\OpcEnum.exe -- (OpcEnum)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
O4 - HKCU..\Run: [Windows Update Server] C:\Documents and Settings\Bob\c8ff8206-5687.exe File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKCU..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as File not found
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:F498EBE009DEFCB6

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 



#3 Zdzis2

Zdzis2

    First Rank

  • Użytkownicy
  • 12 postów

Napisano 18 12 2013 - 17:31

 

DRV - [2012-04-01 19:07:34 | 000,042,016 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Xprotector.sys -- (XPROTECTOR)

Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN

 

Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).  
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\system32\OpcEnum.exe -- (OpcEnum)
SRV - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
O4 - HKCU..\Run: [Windows Update Server] C:\Documents and Settings\Bob\c8ff8206-5687.exe File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKCU..\Run: [SpeedUpMyComputer] C:\Program Files\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as File not found
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:F498EBE009DEFCB6

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Nie widzę pliku C:\WINDOWS\system32\drivers\Xprotector.sys mimo iż mam włączone

pokazywanie plików ukrytych.



#4 Zdzis2

Zdzis2

    First Rank

  • Użytkownicy
  • 12 postów

Napisano 18 12 2013 - 19:13

Nie znalazłem C:\WINDOWS\system32\drivers\Xprotector.sys .

Resztę wykonałem zgodnie z zaleceniami. Ponownie na pulpicie pojawiła się mała nieoczekiwana ikonka.

Załączone pliki



#5 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 18 12 2013 - 19:43

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [Disabled | Stopped] -- crypserv.exe -- (Crypkey License)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found
O4 - HKLM..\Run: [setup] D:\REGSET\Demo\Demo.exe File not found
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.micr...78f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} http://download.micr...01F/wmvadvd.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.ma...r/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Key error.)

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

 

Raportu z tego już nie dawaj.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Ponownie na pulpicie pojawiła się mała nieoczekiwana ikonka.

 

Być może to OTL stworzył tę ikonkę po usuwaniu (desktop.ini) - możesz ją usunąć ręcznie.

 

Zainstaluj ServicePack 3.

Ze strony Microsoftu nie możesz już tego pobrać, więc pozostaje Ci tylko ściągnąć np. stąd >http://www.programos...ice-pack-3.html

Potem zainstaluj (już poprzez Windows Update) wszystkie łatki, jakie wydał Microsoft od 2010 roku.

 

=================================

 

zmienia ikony na pasku zadań i dodaje na pulpicie

...

chwilowo zmienił mi wskażnik myszy.

 

Zgłosiłem już Moderatorom, by pomyśleli o przesunięciu tego tematu do jakiegoś innego, bardziej odpowiedniego działu Forum.



#6 Zdzis2

Zdzis2

    First Rank

  • Użytkownicy
  • 12 postów

Napisano 19 12 2013 - 11:12

Dziękuję za poświęcany czas i uwagę, niestety sytuacja się pogarsza.
Dziś na pulpicie pojawiło się 5 niechcianych ikon na pasku zadań 2.
Zmienione też zostały ikony w otwieranych aplikacjach.

Załączone pliki

  • Załączony plik  OTL.Txt   47,08 KB   0 Ilość pobrań
  • Załączony plik  Extras.Txt   38,97 KB   0 Ilość pobrań


#7 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 19 12 2013 - 11:40   Najlepsza odpowiedź

Zaktualizuj system do SP3 oraz wszelkie kolejne poprawki, jakie ci się pojawią.


Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#8 Zdzis2

Zdzis2

    First Rank

  • Użytkownicy
  • 12 postów

Napisano 27 12 2013 - 15:14

Dziękuję za pomoc.Zamykam temat.






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych