bpm

Wykonane. Czy jakieś uwagi jeszcze ewentualnie? Jeśli nie, temat jest do zamknięcia. Dziękuję serdecznie za pomoc oraz cenne uwagi.

Czy deinstaowałeś kiedykolwiek Windows Media Center tym sposobem http://www.howtogeek...7-media-center/ - jeśli tak to OK nie trzeba mieć zainstalowanego Windows Media Center ale jeśli tego nie robiłeś to coś innego go usunęło

Tak, deinstalowane było dokładnie tym sposobem.

Czy Windows media Player działa wogóle u ciebie?

Tak, WMP działa bez problemu.

Oto wygenerowane logi:

log1

log2

log3

log4

log5

Czy atrybuty wróciły do normy? Skan MBAM nie prezentuje żadnej operacji związanej z rekonfiguracją atrybutów.

Tak wróciły. Oto nowe logi:

OTL

AdwCleaner

Dobry wieczór,

dziś do sprawdzenia komputer z "przerobionym" systemem Windows XP po przeskanowaniu przez MBAM.

Objawy: ukryte foldery systemowe m.in. Program Files, Windows a zamiast tego pojawiły się Program Files.exe, Windows.exe i inne.

Z tym poradził sobie MBAM, natomiast proszę o analizę logów:

OTL

Extras

MBAM

Gmer

Zrobione, oto log:

VistaSysInfo

natomiast jeśli chodzi o logi z dziennika, do pobrania tutaj (jeśli trzeba wrzucę na inny serwer proszę o podpowiedź):

http://29791.file4u.pl/download/3288958/Logs_www.file4u.pl.zip

1. Jak zawsze w takich przypadkach pierwsza uwaga koncentruje się na pakiecie zabezpieczającym, czyli tu Symantec Endpoint Protection.

Również brałem to pod uwagę.

Jest jeszcze taki błąd (brak opisu ze względu na ułomności OTL) relatywny do Usługi udostępniania w sieci programu Windows Media Player, ale datowanie kończy się na lipcu. To raczej nieaktualne, choć z wyciągami OTL są czasem hece i na wszelki wypadek sprawdź w oryginalnym Dzienniku jakie błędy są widzialne w gałęzi SYSTEM aktualnie.

Aktualnie pokazywane błędy wyglądają nastepująco:

Źródło:

Net BT

Informacja:

Nie można zarejestrować nazwy "WORKGROUP :1d" w interfejsie o adresie IP 192.168.1.7. Komputer o adresie IP 192.168.1.2 nie zezwolił na przejęcie tej nazwy przez ten komputer.

Źródło:

Windows Media Player Network Sharing Service

Informacja:

Usługa "WMPNetworkSvc" nie została uruchomiona, ponieważ zasady grupy uniemożliwiają programowi Windows Media Player udostępnianie multimediów innym urządzeniom.

Dzień dobry,

laptop z systemem Windows 7, skanowany standardowo MBAM oraz TDSSKiller, które nic nie wykryły. Jedyny z zaobserwowanych przeze mnie objawów to taki, że wolniej chodzi.

Laptop powiązany jest bezpośrednio z tym tematem:

http://www.fixitpc.p...e-trojandropper

a to z względu na pendrive, który infekował wszystko. Może coś tam jeszcze siedzi, dlatego proszę o analizę logów:

OTL

Extras

Jeżeli nie ma infekcji, proszę o przeniesienie tematu do innego działu.

Log zrobiony, tym razem bez problemu i bez restartów. Ja tam infekcji nie widzę, ale proszę o sprawdzenie:

USBFix

Wykonane, to nowy log:

OTL

A co z pendrivem, już czysty?

Dzień dobry,

dziś komputer bardzo zainfekowany oraz taki sam pendrive. System to modyfikowany Windows XP z SP3.

Objawy:

- bardzo "zamulony";

- zrywanie połączenia;

- brak "Opcje folderów";

- niemożność zainstalowania MBAM (dopiero w trybie awaryjnym);

- automatyczny restart przy próbie skanowania pendrive za pomocą Kaspersy RadminerFlashRestorer oraz USBFix (tylkow trybie awaryjnym);

Przeskanowany:

- MBAM (1260 infekcji trojan.dropper głównie w folderze przywracania);

- TDSSKiller - brak

- SalityKiller - brak

- OTL oraz Gmer

Po tym wróciły "Opcje folderów" oraz widać ukryte pliki i foldery. Proszę o analizę logów i pomoc w dalszym czyszczeniu.

OTL

Extras

Gmer

MBAM

W sumie racja, ale jak taki chce to ma, można jedynie doradzić zmianę. Dzieki raz jeszcze.

P.S. Teraz mi sie trafił komp zainfekowany, właśnie przechodzi skanowanie, nowy temat założę. Pozdrawiam.

Nie jest najnowsza? To wersja 1.21, kurczę nowszej nie znalazłem tego antywira.

Wszystko wykonane według zaleceń. Dziekuję za pomoc. Jeśli to koniec temat jest do zamknięcia.

Co do antywirusa, jest zainstalowany cały czas - Ashampoo Anti-Malware. Przeinstalować go?

MBAM nie wszystko usunął, pozostał folder na dysku. Na temat tego drugiego wyniku:

Dlatego właśnie słowo poradził napisałem w "cudzysłowiu"

Logi gotowe:

OTL

FSS

ADWCleaner

Dzień dobry,

dziś zainfekowany laptop Live Security Platinum oraz rootkitem "Dropper" z systemem Windows VISTA x32. Do tego z zauważonych objawów nie działa Centrum Zabezpieczeń. Z infekcją "poradził" sobie MBAM, już nie startuje, ale zapewne coś jeszcze zostało do usunięcia. Bardzo proszę o analizę logów.

OTL

Extras

MBAM

A ja już miałem dawno pytać o to wsparcie i dopiero teraz się dopatrzyłem jak można to zrobić, ehhh gamoń ze mnie

Ok w takim razie jeszcze raz serdecznie dziękuję. Myślę że temat można zamknąć już w tym momencie.

Ok dziękuję, zrobi się. Żaden log mam rozumieć nie jest już wymagany?

Dzień dobry,

komputer z Windows XP, podobno miał tam "szkody robić" Live Security Platinum. Ja po uruchomieniu go nic takiego nie zauważyłem. System wystartował normalnie, wszystko się uruchomiło, nic nie zablokowane, antywirus również, natomiast "fałszywy antywirus" nie wystartował, co mnie zdziwiło. Usunął go MBAM, ja natomiast proszę o analizę "resztek". Z góry dziękuję.

OTL

Extras

MBAM

Ok dzięki, ale to dopiero będę mógł sprawdzić za tydzień. Tymczasem dziękuję za pomoc. Dam znać co i jak. Pozdrawiam

No i jeszcze odptaszkuj "Ukryj chronione pliki systemu operacyjnego"

Ta opcja działa, tamta niestety nie.

Hmm... skrypt miał za zadanie usunąć ewentualną blokadę widoczności. A czy na pewno przestawiasz dobre opcje aby uwidocznić obiekty?

Tak, na pewno. "Organizuj -> Opcje folderów i wyszukiwania -> Widok -> Pokaż ukryte pliki, foldery i dyski"

Wykonane. Co do błędu aplikacji o którym pisałem, powodował to ChomikBox. Nadal nie widać "ukrytych plików i folderów" w awaryjnym również. Nowy log:

OTL

Dzień dobry,

komputer z systemem Windows 7 x64. Przeskanowany MBAM, TDSSKiller oraz antywirusem, które praktycznie nic nie znalazły. MBAM jedynie wpisy dotyczące toolbar'ów.

Objawy zaobserwowane:

- Brak dostępu do ukrytych plików i folderów;

- Podczas startu startuje "coś" co wywala błąd "Invalid configuration. Couldn't find any skin" a po chwili info:

"Błąd aplikacji

Wystąpiło nieoczekiwane zamknięcie aplikacji.

Zaleca się wysłanie zgromadzonych na ten temat informacji do grupy deweloperskiej w celu wyeliminowania problemu"

Nie mam pojęcia co to za aplikacja.

Wklejam log OTL:

OTL

Extras

Tak, wiem co robić, dzięki za pomoc po raz kolejny. Chyba kolejny zainfekowany komp u mnie się szykuje, bo z opisu który słyszałem, wnioskuję, że to coś w stylu "Ukash" albo "Live Security" czy blokady. Normalnie istna plaga. Wam natomiast życzę cierpliwości. Temat do zamknięcia.