bpm

Ok, ale to dopiero jutro, bo na dziś już koniec Tymczasem bardzo dziękuję za pomoc EDIT: No kilka godzin trwała cała aktualizacja, szok. Wklejam log z OTL: OTL Extras

Wygląda na to, że przed chwilą wszystko wróciło do normy i działa. Przyczyną wydaje się być błahostka. Zrobiłem to nowe konto, ale nic jeszcze nie instalowałem. Po przełączeniu użytkownika ADOBE ARM.exe wyświetliło tym razem błąd taki, że nie może zostać uruchomiony ponieważ do rozruchu potrzebuje plik msi.dll. Ściągnąłem zatem Windows Installer v.3, zainstalowałem, zrobiłem restart i efekt jest taki, że główny problem z tematu został rozwiązany: Office się uruchamia, Dodaj/Usuń programy działa, Adobe ARM nie wyświetla błędu przy starcie. Nie wiem czy coś jeszcze nie wyjdzie, dlatego nie zamykajmy tego tematu. Zrobię mu aktualizację, bo z tego co widzę ten system jest dziurawy jak ser szwajcarski i chyab nigdy nie był aktualizowany. Czy coś jeszcze nadaje się do wyczyszczenia i sprzątnięcia?

Chętnie bym to zrobił, ale komp nie jest mój i ja o tym decydować nie mogę. Nie wiem nawet jakie ona chce programy, a jakich nie. Innego wyjścia nie ma?

Data i godzina zgadzają się. Wklejam logi: OTL Extras Myślę, że temat nadaje się na przeniesienie do działu Windows XP, ponieważ zauważyłem nowy problem. Nie działa funkcja Dodaj/Usuń programy. Próbowałem opcji z tym: regsvr32 mshtml.dll regsvr32 shdocvw.dll -i regsvr32 shell32.dll -i ale to nic nie dało. Poza tym pierwsza opcja wyświetliła błąd.

Zrobione, wykonać i wkleić jakiś log?

Witam, tym razem problem jest następujący. Po uruchomieniu systemu (Windows XP) startuje od razu program DLL-Files.com Fixer i podejrzewam, że to on namieszał. Nie było w nim żadnych plików do wykonania backupu niestety. Od razu po uruchomieniu systemu wyświetla się też info o treści: "ADOBE ARM.exe - nie można znaleźć składnika" Po wybraniu jakiegokolwiek zapisanego pliku (2-klik) z pakietu Office, nie dzieje się nic. Wchodząc w Start przy próbie uruchomienia np. Word'a wyświetla się info następującej treści: "Problem ze skrótem. Nie można odnaleźć określonego modułu" Uruchamiając Word z "Program Files" normalnie się uruchamia, jednak zapisany plik już nie. Czytałem też ten tutorial, ale nie wiem czy w tym wypadku będzie miał on zastosowanie: https://www.fixitpc.pl/topic/1400-blad-uslugi-instalator-modulow-systemu-windows-nr-126/ Wiadomo, że najprościej jest przeinstalować cały pakiet Office, jednak prosiłbym o pomoc przy próbie naprawy. Wklejam też logi: OTL Extras AutoRuns Jeżeli temat nadaje się do działu WindowsXP to proszę o przeniesienie. Dziękuję z góry za uwagi i sugestie.

Zrobione. Ślicznie dziękuję za pomoc. Jeśli nie ma dalszych uwag, temat jest do zamknięcia. Dzięki jeszcze raz.

Nic szczególnego nie zauważyłem poza tym, że jest "zasyfiony" przez samych użytkowników. Netu zerwało ani razu, nie wyświetlają się żadne komunikaty. Jedyne co to Gmer nadal powoduje BSOD w normalnym trybie oraz nie wiedzieć czemu, nie można uruchomić np Dr. Web Cureit. Proces pokazuje się na moment w Menedżerze zadań i znika. Nie wiem jak z innymi programami, bo nie testowałem. Nie wiem również czy ComboFix wyświetla czy ZeroAccess jeszcze jest, bo nie uruchamiałem go już po zastosowaniu czynności jakie napisałeś wczoraj aby wykonać.

Gotowe, oto nowe logi: http://wklej.org/id/704686/ http://wklej.org/id/704687/ http://wklej.org/id/704688/ http://wklej.org/id/704689/

Bardzo proszę, gotowe: http://wklej.org/id/703873/ http://wklej.org/id/703875/

Tak racja mój błąd, pamiętałem o tym, ale w Panelu Sterowania ani w Starcie go nie było więc faktycznie myślałem, że nic nie ma i do Program Files już nie zaglądałem. Usunięty, próbujemy jeszcze raz uruchomić ComboFix w awaryjnym. EDIT: W dalszym ciagu to samo, tym razem zostawiłem ComboFix dłużej i po dwóch godzinach nic się nie dzieje. Tymczasem dziekuję, do tematu powrócę jutro z samego rana i przeskanuję go GMERem w awaryjnym, bo w normalnym trybie w dalszym ciągu BSOD. EDIT2: Przepraszam, że dopiero dziś. Udało się zrobić skan GMERem w awaryjnym, z czego wklejam log. ComboFix nadal "wisi". GMER.txt

Uruchomiłem ComboFix i na wstępie wyświetlił info, że w systemie siedzi rootkit a dokładnie to ZeroAccess. Po czym, przez pół godziny nic się nie działo. Niestety zmuszony byłem wyłączyć. Jutro ponowię próbę. I w dalszym ciągu to samo. Uruchomiłem ComboFix, pokazał że siedzi ZeroAccess i tak sobie wisi 45 min już. Może spróbować w awaryjnym?

Ok dzięki bardzo. Zrobię to dopiero jutro jak będę miał dostęp do kompa i wrzucę nowe logi. Gotowe. Proszę bardzo oto logi: http://wklej.org/id/700602/ http://wklej.org/id/700603/ http://wklej.org/id/700604/ Logu z GMERa nie ma ponieważ po uruchomieniu program wyświetla BSOD BAD_POOL_HEADER STOP: 0x00000019. Próba naprawy tego zgodnie z instrukcją Microsoft (poprawka KB927436) również nic nie dała.

Ten drugi log OTL2.txt zrobiony był właśnie w ten sposób, bo nie wiedziałem czy z awaryjnego będą prawidłowe Zrobione, nowy log wrzucony tutaj: http://wklej.org/id/700338/

Witam, trafił mi się komputer z bardzo zainfekowanym systemem Windows XP. Do tego jest bardzo zaśmiecony ale nie wnikam, bo nie ja jestem użytkownikiem. Przy uruchamianiu od razu wyświetla się info: Nieprawidłowy plik BOOT.INI Rozruch z C:\windows\ System zainstalowany jest na partycji H:\ Po zalogowaniu uruchamia się syf w postaci niby skanera "Internet Security" oraz wyświetla się informacja: spoolsv.exe - Błąd aplikacji Instrukcja spod "0x00fe0374" odwołuje się do pamięci pod adresem "0x00b16000" Pamięć nie może być read Próba przeskanowania go czymkolwiek (Gmer, OTL, Malwarebytes, Dr.Web Cureit, TDSSKiller) w trybie normalnej pracy jest blokowana właśnie przez "Internet Security". W "Trybie awaryjnym" uruchomiły się tylko OTL i Gmer. Z czego raporty wklejam. Wklejam też raport z OTL po przeskanowaniu go jakby z poziomu niestartującego Windows. Dziękuję za wszelkie uwagi. GMER Log.txt OTL.Txt Extras.Txt OTL2.txt

Zatem Misiu kolorowy, po pierwsze i najważniejsze i sobie to zapamiętaj cwaniaczku, że nie trzęsę d..pą tylko pytam, bo po to jest forum żeby pytać, a po drugie nic nie kombinuję, bo jest mi obojetne czy mi to wykryją czy nie. A jak czytać nie potrafisz tylko przekładasz sobie na swoje, to radzę udać się gdzieś na lekcje. "to bardzo wyrazisty test. Wykonales? Nie sadze" jakbym nie wykonał to bym nie zakładał tematu i nie pisał postów, nie rób ze mnie debila, którym najwidoczniej sam jesteś, dobrze? Zamknijcie ten temat bo cwaniak będzie dalej obrażał innych. Prawda w oczy kole, co Misiu kolorowy?

Panie szanowny, Pan to sobie poczytaj dokładnie o co chodziło z tą kartą już od kilku miesięcy i w kilku tematach a potem dopiero udawaj Pan wielkiego cwaniaka. Bo czytałem kilkadziesiąt Pana wypowiedzi tu na forum nie tylko do mnie i wynika z nich jasno, że za każdym razem obrażasz Pan innych, mniej mądrych, udając kogoś bardzo ważnego. Ja z Panem kłócić się nie zamierzam i proszę nie wypowiadać się nie na temat a tylko obrażając innych. To wszystko. Dzięki marekW za info. Jak można było wyczytać wyżej, zmieniłem oryginalny BIOS karty tylko po to żeby wiatrak nie wył. Przy delikatnym podkręceniu i tak karta miała max 35 stopni, więc przez 2 tygodnie na zmodyfikowanym BIOSie nie spaliłem jej na pewno, bo sprawdzałem na bieżąco temperatury. Zresztą tak jak napisałem od samego początku coś było z nią nie tak. Kartę wysyłam, temat uważam za zamknięty.

No to normalne, napisałem wyżej, że mam oryginalny, ale najwidoczniej się nie zrozumieliśmy. Chodziło o to, czy teraz po wgraniu oryginalnego jest do wykrycia to, że wcześniej wgrany był nieco zmodyfikowany? Przykładowa sytuacja: wgrywam oryginalny taki jaki był i wysyłam kartę na reklamację. A oni do mnie: Panie miesiąc wcześniej wgrałeś Pan jakąś modyfikację, reklamacja nieuznana.

Przepraszam, że nie edytuję kolejny raz, ale zależy mi bardzo na informacji z pytania powyżej (EDIT3). Jeżeli ktoś wie coś na ten temat proszę o info. Dzięki z góry.

Ok, ja pytam tylko grzecznie. Jeżeli tak, to serdecznie dziękuję za pomoc, temat wydaje mnie się jest do zamknięcia

Gotowe, właśnie system się "łata". Czy po wszystkim dać jeszcze jakiś log?

Bardzo proszę. AdwCleanerR2.txt

Zrobione. Jednak Wykonaj skrypt udało się jedynie zrobić w trybie awaryjnym, bo w normalnym przez pół godziny żadnej reakcji, tylko informacja: Killing processes DO NOT INTERRUPT. Wklejam nowy log z OTL i ADWCleaner Nowy OTL.Txt AdwCleanerR1.txt

Bardzo proszę, nowe logi. Pendrive już się nie infekuje, jednak nie działała opcja aby pokazać ukryte pliki i foldery. Dopiero po przestawieniu w rejestrze wartości ChckedValue z "0" na "1" w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL można było pokazać ukryte pliki. avenger.txt LOG GMER 2.txt

Witam, system (Windows XP SP3) został przywrócony z konsoli odzywskiwania ponieważ rejestr był uszkodzony. Jednak po przeskanowaniu go GMER-em pokazuje infekcję. Wcześniej skanowany był tylko TDSSKiller oraz Malwarebytes, które nic nie wykryły. Infekcja jest na pewno, bo czyste pendrivy infekują się od razu. Wklejam obowiązkowe logi oraz proszę o porady. LOG GMER.txt OTL.Txt Extras.Txt