jorzez

sorry (przyjąłem domyślnie że brak komentarza to pozytywny wynik) usb naprawa przebiegła zgodnie z opisem; pusty folder usunięty, wszystkie pliki są widoczne dla komputerów 001 i 002 dla FRST przy pierwszym uruchomieniu XP dawał komunikat nastąpił nieoczekiwany błąd i zamykał program, przy ponownym uruchomieniu FRST przeprowadzał całą operację i dał załączone logi w załączeniu log dla 003 - tu FRST bez problemów Fixlog_003.txt

logi z usb i komputerów 001 i 002 dla trzeciego prześlę jutro Fixlog_usb.txt Fixlog_001.txt Fixlog_002.txt

w załączeniu log USBfix UsbFix_Report.txt

eksplorator do włożeniu pendriva nie wyświetla zawartości tylko skrót (z opisów w innych wątkach wynika że jest to prawdopodobnie infekcja typu Gamarue) - po uruchomieniu skrótu widać zawartość pendriva jak usunąć tę infekcję? w załączeniu 3 zestawy logów - pendrive uruchomiałem na 3 komputerach czy jest możliwość odzyskania plików z pendriva - próbowałem rem vbs worm - ale się nie uruchamia? czy mogły zostać zainfekowane karty SD z aparatu foto - były zgrywane zdjęcia? 003_Addition.txt 003_FRST.txt 003_gmer.txt 001_Addition.txt 001_FRST.txt 001_gmer.txt 002_Addition.txt 002_FRST.txt 002_gmer.txt

wszystko działa, brak wirusów jeszcze raz dziękuję

wykonane; log w załączeniu sieć działa pliki tymczasowe usunięte, przywracanie systemu ponownie uruchomione czy są jeszcze potrzebne jakieś działania? Dziękuję OTL 05092012_105727.txt

punkty 1-3 wykonane netbt.sys jest albo z katalogu c:\windows\ServicePackFiles\i386 albo z innego komputera sprawdzałem tylko to co jest widoczne w zakładce właściwości pliku (wersja, data, wielkość) nie wiem jak sprawdzić sumę kontrolną żeby jednoznacznie odpowiedzieć PS na komputerze z którego mogłem brać sterownik, FSS zwraca taki log C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit najprawdopodobniej netbt.sys jest z katalogu c:\windows\ServicePackFiles\i386

Dziękuję po wykonaniu poleceń - logi w załączeniu pliki at*.job usunąłem ręcznie ze schedulera połączenia z siecią w dalszym ciągu brak - cały czas pobieranie adresu sieciowego FSS.txt OTL 3.Txt Extras 3.Txt OTL 05082012_184234.txt

Komputer został zainfekowany trojanem sirefef.BV f-secure (skaner a-vir i backlight) wykrywał i usuwał wirusa ale po restarcie się odtwarzał użyłem narzędzia eset/sirefef trojan remover z waszej strony znalazł wirusa w pliku netbt.sys (zainfekowane pliki nazwy zmienione netbt.sys.old i netbt.sys.vir - usunięte z komputera); oryginalny sterownik przywrócony ale pojawił się PROBLEM - komputer nie łączy się z siecią - cały czas pobiera adres sieciowy przeszedłem wasz FAQ "nie można uruchomić klienta DHCP" NetBios przez TCP/IP jest zatrzymany próba uruchomienia generuje komunikat "system napotkał bład podczas uruchamiania; Określony sterownik jest nieprawidłowy" w zakładce szczegóły: identyfikator wystąpienia urządzenia "\Root\LEGACY_NETBT\0000" zawartość tego klucza rejestru w załączniku w załaczeniu logi GMER po skopiowaniu powoduje na koniec zawieszenie komputera - komunikat "brak zasobów systemowych" i konieczność twardego resetu checkup.txt gmer_log.txt OTL.Txt registry_netbt.txt