wmp Opublikowano 27 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 Cześć, dostałem stary tablet na win xp sp2, na którym działają programy do diagnostyki samochodowej. Po podpięciu pendrive z softem który miałem zainstalować, na procesie Wisptis.exe pojawiło się 100% cpu, po jego wybiciu 100% cpu przeskoczyło na nowy proces, którego wcześniej nie było. Po wybiciu i tego procesu, 100% cpu zaczął zżerać explorer.exe, po którego wbiciu zniknął pasek startu i cała reszta. Musiałem wtedy uruchomić ponownie tablet ponieważ aby uruchomić ponownei explorer.exe musiałbym w menadzerze zadań wpisać jego nazwę, a nie mam innej klawiatury oprócz wirtalnej, która zniknęła wraz z explorerem Następnie pobrałem AVG 2011, zainstalowałem, przeskanowałem i AVG wywalił jakieś 14 wirusów. Potem podączyłęm tablet do LANu, wcześniej odłączając inne komputery z Windowsem z LANu, i pobrałem aktualizacje. AVG zaczął się aktualizować, ale zauważyłem że zniknęła ikona AVG z pulpitu, a po wyłączeniu AVG w ogóle nei mogłem go włączyć. Pobrałem AVG 2011 z najnowszymi aktualizacjami, ale setup.exe po 99% rozpakowywania wyłączał się nie włączając właściwego instalatora. Za pomocą 7-zip rozpakowałem instalkę AVG, próbowałem uruchomić instalator, ale po kliknięciu nic się nie działo. Instalacja z pliku msi przed samym końcem zaczęła się odinstalowywać. Szkoda że nie uruchomiłem tego MSI z opcja /log, ponieważ nie mogłem powtórzyć kolejnej próby instalacji - klucz już nie wchodził... Po odpięciu pendrive zauważyłem plik autorun.ini i jakiś inny syf, który w virus-total był wykrywany prawie przez wszyztko. Niestety nazwy syfu, pliku ani nic innego nie pamiętam. Uruchomiłem jeszcze AdwCleaner i coś tam pousuwał. Chciałbym aby ktoś kompetentny powiedział czy w logach widać jeszcze jakieś ślady infekcji, oraz aby wyjaśnił jak mogę zdebugować nie uruchamianie się instalki AVG. FRST.txt gmer.txt Shortcut.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 27 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 2015-08-26 22:14 - 2015-08-26 22:14 - 00103140 __RSH C:\yrww.exe S3 amsint32; \??\C:\WINDOWS\system32\drivers\oiqpk.sys [X] StandardProfile\AuthorizedApplications: [F:\DTLite4491-0356.1394761051\DTLite4491-0356.1394761051.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\WINDOWS\SYSTEM32\WISPTIS.EXE] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\NeroCheck.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\WINDOWS\Explorer.EXE] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\Program Files\Common Files\Microsoft Shared\Ink\TCServer.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [C:\WINDOWS\System32\tabbtnu.exe] => Enabled:ipsec StandardProfile\AuthorizedApplications: [F:\enynq.pif] => Enabled:ipsec Wirus SALITY/SECTOR! Z zarażonego pendrive'a. Niestety w ogóle nie wiem, jak postępować z infekcjami na tablecie. Podam więc tylko, jak to by wyglądało na zwykłym komputerze: (wszystkie skany z podpiętym zarażonym pendrive.) Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >https://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/ Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie: 1) Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk 2) Użyj Sality Remover/rmsality>http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html Link zapasowy >http://www.mediafire.com/?7lu3v8crhc9s8zc 3) Użyj Dr.Webcureit >http://www.freedrweb.com/download+cureit/?nc=t&lng=pl (>>kliknij na: pobierz program Dr.WebCureIt i wyślij statystyki >zaznacz: I accept Dr.Web License Agreement. >kliknij: Continue) Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/download/xj18w8qqnk5nsjc/dcureit.com 4) wszystkie skany powtarzaj wielokrotnie po kolei dotąd, aż żaden z nich nic nie będzie wykrywał. 5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu) 6) wtedy zrobisz nowe logi z FRST może coś z tego pasuje też do tableta? jessi Odnośnik do komentarza
wmp Opublikowano 27 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 Wielkie dzięki za błyskawiczną odpowiedź Chciałem powiedzieć że tablet to taki sam windows xp jak inne, ale masz rację, jest troszkę inaczej. Normalnie wypalił bym płytkę i zabootował z niej, ale nie mam napędu cd na USB, a bootowania z pendirve ten tablet nie obsługuje ponieważ jest za stary na takie technologie. Co do trybu awaryjnego, to wiem że nie wchodzi, próbowałem przed poszukiwaneim wirusa. Na ułamek sekundy pojawia się ekran śmierci i komputer się rebootuje. Czy mógłbyś (mogłabyś?) mi napisać jak rozpoznałes jaka to infekcja? Chciałbym się nauczyć czytanai tych logów ze zrozumieniem. Odnośnik do komentarza
jessica Opublikowano 27 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 Co do trybu awaryjnego, to wiem że nie wchodzi, i widzę to w logu Additional.txt - przedtem nie zwróciłam na to uwagi. Czy mógłbyś (mogłabyś?) mi napisać jak rozpoznałes jaka to infekcja? zjadłam już zęby na przeglądaniu logów, więc typowe infekcje, takie jak SALITY, rozpoznaję natychmiast. jessi Odnośnik do komentarza
wmp Opublikowano 27 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 Powiedz mi czy wsystko ma dobry przebieg: Sality Killer - mignęło okienko CMD i tyle Sality Remover/rmsality - wykrył w pamięci że komputer jest zainfekowany, polecił wykonanie skanu po reboocie i teraz wypisał kilkanaście ścieżek ze statusem Not Found lub Can't open. Odnośnik do komentarza
jessica Opublikowano 27 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 27 Sierpnia 2015 Sality Killer - mignęło okienko CMD i tyle nie, bo okienko powinno być cały czas widoczne w czasie skanu. Sality Remover/rmsality - wykrył w pamięci że komputer jest zainfekowany, polecił wykonanie skanu po reboocie i teraz wypisał kilkanaście ścieżek ze statusem Not Found lub Can't open. to możliwe, choć lepiej by było, gdyby coś wykrył i wyleczył jessi Odnośnik do komentarza
wmp Opublikowano 4 Września 2015 Autor Zgłoś Udostępnij Opublikowano 4 Września 2015 Cześć, po długiej przerwie spowoodwanej nie działaniem forum i skanowaniem komputera za pomocą Kasperskiego przesyłam nowe logi. Jak to teraz wygląda? FRST.txt Shortcut.txt Addition.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2015 Zgłoś Udostępnij Opublikowano 5 Września 2015 FRST nie potrafi pokazać, czy SALITY jest jeszcze, czy już nie, - to mogą określić tylko skanery antywirusowe. Mam nadzieję, że już nic nie wykrywają u Ciebie. W logu Additional.txt nie widzę już, by Tryb Awaryjny był jeszcze uszkodzony, ale na wszelki wypadek podaję naprawę: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] "AlternateShell"="cmd.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI] @="Driver Group" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}] @="Universal Serial Bus controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}] @="CD-ROM Drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}] @="DiskDrive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}] @="Standard floppy disk controller" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}] @="Hdc" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}] @="Keyboard" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}] @="Mouse" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}] @="Net" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}] @="NetClient" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}] @="NetService" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}] @="NetTrans" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}] @="PCMCIA Adapters" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}] @="SCSIAdapter" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}] @="System" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}] @="Floppy disk drive" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}] @="Volume" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}] @="Human Interface Devices" Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>plik uruchom (dwuklik i OK). Potem kosmetyka: Otwórz Notatnik i wklej w nim: C:\Documents and Settings\All Users\Start Menu\Programs\Technical Information System\Technical Information System.lnkC:\Documents and Settings\All Users\Start Menu\Programs\WinRAR\WinRAR.lnkC:\Documents and Settings\All Users\Start Menu\Programs\Technical Information System\Update.lnkC:\Documents and Settings\All Users\Start Menu\Programs\AVG 2011\Interfejs użytkownika systemu AVG.lnkC:\Documents and Settings\All Users\Start Menu\Programs\AVG 2011\Odinstaluj program AVG.lnkC:\Documents and Settings\All Users\Start Menu\Programs\ALLDATA\Utility Manager.lnkC:\Documents and Settings\Krzysiek\Start Menu\Programs\WinRAR\WinRAR.lnkF:\mgy3qj12.exeAlternateDataStreams: C:\WINDOWS\Temp:tempHKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTIONR2 Digitizer; C:\WINDOWS\System32\digtizer.exe [61440 2004-06-30] (WACOM) [File not signed]S2 AVGIDSAgent; "C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe" [X]S2 avgwd; "C:\Program Files\AVG\AVG10\avgwdsvc.exe" [X]S3 amsint32; \??\C:\WINDOWS\system32\drivers\oiqpk.sys [X]C:\WINDOWS\Minidump\*.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Platform: Microsoft Windows XP Professional Service Pack 2 (X86) Language: Angielski (Stany Zjednoczone) https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=42415 jessi Odnośnik do komentarza
wmp Opublikowano 5 Września 2015 Autor Zgłoś Udostępnij Opublikowano 5 Września 2015 Skaner do sality od AVG skanował około dobę i wywalił dużo smiecia, następnie mogłem uruhcomić już konsolowy skaner od kasperskiego. Żaden z trzeci skanerów potem nic juz nie wykrywał. Następnie uruchomiłem kasperskiego i skanował komputer 4 dni... Okazało się że dysk przeszedłw PIO... Kasperski również usunął troszkę syfu. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2015 Zgłoś Udostępnij Opublikowano 5 Września 2015 Skaner do sality od AVG skanował około dobę i wywalił dużo smiecia, następnie mogłem uruhcomić już konsolowy skaner od kasperskiego. Żaden z trzeci skanerów potem nic juz nie wykrywał. Następnie uruchomiłem kasperskiego i skanował komputer 4 dni... Okazało się że dysk przeszedłw PIO... Kasperski również usunął troszkę syfu. miejmy nadzieję, że będzie już OK. jessi Odnośnik do komentarza
wmp Opublikowano 5 Września 2015 Autor Zgłoś Udostępnij Opublikowano 5 Września 2015 Coś nie działa mi Windows Update, dostaję inforamcje o tym że nie mozna znaleźć serwera. Plik hosts jest czysty. Odnośnik do komentarza
jessica Opublikowano 5 Września 2015 Zgłoś Udostępnij Opublikowano 5 Września 2015 Coś nie działa mi Windows Update, dostaję inforamcje o tym że nie mozna znaleźć serwera. Plik hosts jest czysty. Zrób log z Farbar Service Scanner >http://download.bleepingcomputer.com/farbar/FSS.exe (do skanowania zaznacz wszystko). jessi Odnośnik do komentarza
wmp Opublikowano 5 Września 2015 Autor Zgłoś Udostępnij Opublikowano 5 Września 2015 Proszę, chyba wsyztzko jest ok. FSS.txt Odnośnik do komentarza
jessica Opublikowano 5 Września 2015 Zgłoś Udostępnij Opublikowano 5 Września 2015 Proszę, chyba wsyztzko jest ok. Tak, wszystko jest OK. Ze strony komputera nie ma żadnych przeszkód, by aktualizacje były przeprowadzane. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się