Ne mogu pokrenuti Windows update niti otvarati sajtove sa AV programima

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

Evo

[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi program SystemLook sa ovog ili ovog linka na Desktop;

Dvoklikom pokreni SystemLook;


- U beli okvir prozora iskopirati sledeći tekst:

:dir
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5


Klikni taster Look;


Po završetku rada programa priloži uz poruku file SystemLook.txt koji će se nalaziti na Desktop-u korišćenjem opcije Prikači Fajl.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uloguj se preko Facebooka da bi skinuo fajl:

EVO
[Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Preuzmi program OTM na Desktop.

Dvoklikom pokreni OTM.exe

U (levi) prozor programa (ispod Paste Instructions for Items to be Moved) iskopiraj sve što se nalazi unutar Kod polja:

:Files
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYR0TYN
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODYVSPIZ
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEZ85IN
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1UF4XE3
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

:commands
[CREATERESTOREPOINT]
[emptytemp]


Klikni MoveIt!
Po završetku procesa, u desnom prozoru programa (ispod Results), će se nalaziti tekst koji je potrebno iskopirati u poruku na forumu.


Ukoliko se pojavi upit:

Confirm ::The system requires a reboot to finish removing files.
Do you want to reboot now?

kliknuti Yes kako bi se kompjuter restartovao i proces bio dovršen.

Nakon ponovnog pokretanja sistema, logfile će se automatski otvoriti u Notepadu.
Potrebno je iskopirati sadržaj tog loga u poruku na forumu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ne miriše na dobro?

All processes killed
========== FILES ==========
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8DYR0TYN folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ODYVSPIZ folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEZ85IN folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S1UF4XE3 folder moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini moved successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
========== COMMANDS ==========
Restore point Set: OTM Restore Point

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Milan
->Temp folder emptied: 46680776 bytes
->Temporary Internet Files folder emptied: 769925745 bytes
->Flash cache emptied: 15461 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158456 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7444600 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 787.00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11192012_150617

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat: Zatim sam uradio update na SP2, pokušao sam pokrenuti Windows update ali se javljao error (nisam zapamtio koji broj, ali je on u opisu govorio o tome da možda neki Malware sprečava update).

Windows Update ne mozes da radis sa SP2 jer je Microsoft prestao sa podrskom za tu verziju Windowsa ima 2 godine ako ne i vise. Podrska postoji samo za XP sp3.


Ovako sada bi trebalo da je sve u redu, Virut nije prisutan u sistemu, ovo si pokupio sa neta surfujuci.

Pokreni OTM i klikni na opciju CleanUp

Takodje deinstaliraj sve toolbare koje imas i Skype toolbar, izbegavaj da ih instaliras (rascekiraj ih) kad instaliras neki program, imas tu mogucnost.

Pokreni ponovo Avast scan, ne bi trebalo nista da detektuje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U pravu si, skeniranje je završeno, sve je čisto.

U Add od Remove Programs sam deinstalirao Google toolbar i neki Skype Click to call.
Posloji li još neka putanja gde mogu da vidim instalirane toolbare?

Molim još instrukciju za uklanjanje Gmer pošto je on jedini ostao na desktopu.

Još jedna molba. Link za program kojim čistim registar bazu (ikonica je crna kanta za đubre, prošli put ste mi preporučili taj program umesto TuneUp Utilities koji sam ja koristio), ukoliko je to potrebno.

Hvala najlepše na trudu i vremenu koje ste odvojili.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 19 Nov 2012 20:46

Citat:Molim još instrukciju za uklanjanje Gmer pošto je on jedini ostao na desktopu.

Gmer samo obrisi sa desktopa.

Citat:U Add od Remove Programs sam deinstalirao Google toolbar i neki Skype Click to call.
Posloji li još neka putanja gde mogu da vidim instalirane toolbare?

Mozes da koristis AdwCleaner, Ima opciju Uninstall posle skeniranja i ciscenja ( search / delete).
Znaci ides na search, zatvoris notepad pa kliknes na delete i potvrdis do kraja sa OK, sledi restart i ciscenje.
Deinstaliraj ga posle ciscenja jer izlaze uvek azurirane verzije ovog programa.


Citat:Još jedna molba. Link za program kojim čistim registar bazu (ikonica je crna kanta za đubre, prošli put ste mi preporučili taj program umesto TuneUp Utilities koji sam ja koristio), ukoliko je to potrebno.

Mislis na:

TFC (Temp File Cleaner)

Dopuna: 19 Nov 2012 20:52

Jos nesto, zaboravih, uradi kompletan update Windowsa. Imao si prilike licno da se uveris sta znaci kad imas neazuriran sistem, odmah nahvatas nesto sa neta.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislis na:

TFC (Temp File Cleaner)

Da, na njega sam mislio, hvala.


Jos nesto, zaboravih, uradi kompletan update Windowsa. Imao si prilike licno da se uveris sta znaci kad imas neazuriran sistem, odmah nahvatas nesto sa neta. [/quote]

Jeste, stvarno neverovatno! U tom periodu sam otvarao samo nekoliko sajtova koje posećujem često, tipa Facebook, Limundo, Youtube, Mycity, proverio poštu na Yahoo i MSN i mislim da je to sve.

Hvala još jednom