uzytkownik

SP1 i IE10 zainstalowane, wszystko śmiga Bardzo Dziękuję za pomoc. Już przelałem skromną dotację

Problem z zaporą znikł po usunięciu resztek McAfee Log z OTL OTL.Txt

Ok, usunę. Raport: http://speedy.sh/thHPD/ResultReport.xml

Udało mi się już uruchomić komputer nawet bez deinstalacji. Tu znajduje się raport z fixa: http://www.wklejto.pl/162535 (dziwna nazwa nadana przez wklejto.pl bo nie wiedziałem jak zmienić)

Niestety po zastosowaniu powyższego fixu (niby znalazł coś z zaporą i naprawił) ale zapora nadal była wyłączona więc uruchomiłem ponownie komputer. Jednak teraz po ponownym uruchomieniu nic nie działa tzn pojawia się pulpit i ikony ale kreci się cały czas kółeczko i nie mogę nic zrobić, także ikony na pasku startu nawet się nie podświetlają po najechaniu myszkę. Po paru restartach to samo... Co robić? Jeżeli program generuje raport to czy został on gdzieś zapisany bo nic podczas procesu nie było?

Na razie nic nie usuwałem.

Program Malwarebytes wykrył kilka zagrożeń. Załączam log. Program zaznaczył do usunięcia wszystkie pliki oprócz tych 2 RemoveWGA. Czy mam coś usuwać? log_Malware.txt

Jeśli chodzi o to czy zapora działała przed infekcją to przypomniało mi się że chyba już wcześniej pojawiał się komunikat proszący o jej włączenie jednak tak jak obecnie nie udało mi się tego zrobić (nie chciała się włączyć) i chyba zlekceważyłem ten problem :/ Jeśli chodzi o czyszczenie folderów przywracania, to oprócz dwóch dysków jakie posiadam to jest C i D na liście wyświetlany jest też folder RECOVERY. Jest to prawdopodobnie folder z kopiami zapasowymi programu Samsung Recovery Solution 4, który był zainstalowany od nowości. Z tego co się dowiedziałem pozwala on na następujące funkcje: - Basic Restore - ta funkcja szybko przywraca główne pliki systemu Windows (C:\Windows) bez zmiany konfiguracji użytkownika i danych znajdujących się na dysku C. - Complete Restore - ta funkcja usuwa całą zawartość dysku C, a następnie całkowicie ją przywraca. * Przywracanie stanu początkowego - ta funkcja przywraca początkowy stan komputera zapisany przy pierwszym uruchomieniu komputera po jego zakupie. * Przywracanie pełnej kopii zapasowej - ta funkcja przywraca stan komputera z momentu, w którym została użyta funkcja Pełna Kopia Zapasowa - Data Restore - ta funkcja przywraca dane użytkownika, jeżeli wcześniej została wykonana kopia zapasowa. Chodzi mi o to, że do zakupionego laptopa nie była dołączona żadna płyta z systemem. Zamiast tego wykonuje się prawdopodobnie funkcję Complete Restore (jak się domyślam odpowiednik reinstalacji systemu). Ponadto program chyba nie zapisuje kopii zapasowych samodzielnie, a ja, jak dotąd tego nie robiłem, także nie powinno być żadnych kopi z czasu infekcji systemu. Chodzi mi o to czy konieczne jest czyszczenie tego folderu, gdyż po usunięciu jego zawartości prawdopodobnie nie możliwe będzie skorzystanie z żadnej wyżej wymienionych opcji, a co za tym idzie brak możliwości reinstalacji systemu. Folder RECOVERY znajduje się prawdopodobnie na dysku C (jak sprawdzić lokalizację?) a więc czyszczenie dysku C również spowoduje utratę danych w tym folderze? W zarządzaniu dyskami widzę partycję odzyskiwania 20GB więc może tam Samsung Recovery Solution zapisał kopie. Co robić?

Niestety dalej to samo, komunikat nadal występuje.

Stan zapory sprawdzam w Panel Sterowania -> System i zabezpieczenia -> Zapoznaj się ze stanem komputera i ukazuje mi się okno takie jak w załączniku. Po kliknięciu "włącz teraz" nie ma żadnej reakcji.

Otrzymane pliki: - plik "log" po uruchomieniu LISTA - plik "log_ze skryptu" po wykonaniu skryptu Z tego co mi się wydaje plik log nie różni się od poprzedniego. Fakt, że nie mogę włączyć zapory sieciowej (po kliknięciu "włącz" nic się nie dzieje) wynika zapewne z powyższych logów, ale jeśli nie to informuję, że tak jest log.txt log_ze skryptu.txt

Otrzymane logi: log.txt OTL.Txt

Rozumiem, że komendę dir miałem wykonać po sporządzeniu wszystkich logów? Moja pomyłka już dodaje plik z komendy dir Załączam otrzymane logi: SystemLook 30.07.11 by jpshortstuff Log created at 21:59 on 01/06/2013 by ASIA Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- AdwCleanerS1.txt FSS.txt OTL.Txt log.txt

Załączam logi, o które poproszono. SystemLook 30.07.11 by jpshortstuff Log created at 21:04 on 01/06/2013 by ASIA Administrator - Elevation successful ========== filefind ========== Searching for "services.exe" C:\Windows\System32\services.exe --a---- 329216 bytes [23:19 13/07/2009] [01:39 14/07/2009] 50BEA589F7D7958BDD2528A8F69D05CC C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe --a---- 328704 bytes [23:19 13/07/2009] [01:39 14/07/2009] 24ACB7E5BE595468E3B9AA488B9B4FCB -= EOF =- FSS.txt log.txt

Po zainstalowaniu rzekomego pakietu sterowników okazało się, że był on wirusem. Pojawił się dymek o wyłączeniu jakichś zabezpieczeń, a program "Eset Nod Antivirus 4" natychmiast wykrył konia trojańskiego i określił infekcję pliku C:\Windows\assembly\GAC_32\Desktop.ini. Kilkukrotne próby usunięcia wirusa wraz z restartami przez program Eset nic nie dały. Po włączeniu komputera, za każdym razem wyświetlają się komunikaty, które załączam w załączniku "komunikaty". Nie wykonywałem żadnych prób napraw na własną rękę. (Nie da się przywrócić systemu bo prawdopodobnie wyczłączenie ochrony systemu przez wirusa spowodowało utracenie tworzonych automatycznie punktów przywracania.) Zgodnie z instrukcją usunałęm programy emulujące napędy oraz sterownik SPDT (nie usuwałem klucza z rejestru). Po tych czynnościach wykonałem obowiązkowe logi, które załączam. Bardzo Proszę o pomoc. Extras.Txt GMER.txt OTL.Txt