Landuss

A spróbuj jeszcze timeout=2 zmienić z 2 na 0 i zobacz.

Ok, dzięki za interwencje. Mimo wszystko logi powinny być umieszczane tu jako załączniki. @Miechu: 1. Wejdź w panel usuwania programów i odinstaluj pozycje Deinstalator Strony V9 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Services VGPU :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_USERS\S-1-5-21-736005148-2530256112-1292087701-1001\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files\Internet Explorer\iexplore.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] ""="C:\Program Files\Mozilla Firefox\firefox.exe" :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

W logach absolutnie nie widać żadnej aktywnej infekcji. Temat zmienia swój dział. Samo wyłączenie to wcale nie jest dowód, że to nie on jest problemem. Sterowniki ciągle działają w tle. Najlepszym sprawdzeniem jest po prostu testowa deinstalacja programu. Wyłączanie czy restartowanie? Może tu występuje bluescreen, wykonaj punkt 5 z tego tematu: KLIK

A co ja napisałem w poście #4? Gdyby coś było nie tak to bym napisał.

Tak to ten. Wytnij te linie z pliku: C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug Zapisz zmiany, zrestartuj system i sprawdź efekty.

Przyznam, że nie rozumiem skąd to wróciło, albo nie do końca usunięte było ostatnim razem. Wykonaj skrypt o tej zawartości: :OTL O35 - HKLM\..exefile [open] -- C:\WINDOWS\svchost.com "%1" %* O37 - HKLM\...exe [@ = exefile] -- C:\WINDOWS\svchost.com "%1" %* :Commands [emptytemp] Pokazujesz do wglądu nowe logi z OTL.

W logach nie notuję żadnej infekcji, temat zostaje przeniesiony do działu systemowego bo tutaj nie pasuje. Na początek zrób prosty test i uruchom system na czystym rozruchu: KLIK Sprawdź efekty i poinformuj o nich.

W logach brak śladów aktywnej infekcji i kompletnie nie ma się tu do czego przyczepić. Temat zmienia dział. W kwestii problemu to standardowy test do wykonania a więc sprawdzenie systemu na czystym rozruchu: KLIK

Logi nie wykazują tu żadnej infekcji, temat zmienia dział. Na podstawie obecnych logów najbardziej podejrzanym za te spowolnienia może być niestety KIS.

Boot.bak to nie jest ten plik, o który mi chodzi. To jest backup boot.ini. Czy na pewno przestawiłeś w panelu dobre opcje? 1. Zaptaszkuj "Pokaż ukryte pliki i foldery" 2. Odptaszkuj "Ukryj chronione pliki systemu operacyjnego" Najnowsza wersja dla XP to 8 bo dziewiątka jest już dla systemów Vista/7. Możesz od nowa.

W logach nie widać ani infekcji ani żadnego keyloggera. To o czym wspominasz wygląda na nadwrażliwość programu zabezpieczającego. Programy pobierane ze strony producenta są jak najbardziej bezpieczne bo to jest pewne źródło. W razie czego możesz się jeszcze przeskanować za pomocą Malwarebytes Anti-Malware

Kolego, ja tych logów odczytać nie mogę. Prosze je dodać jako załącznik na forum.

W logach nie notuję infekcji, choć zabrakło tu obowiązkowego raportu z Gmer więc dobrze będzie kiedy to uzupełnisz. Poza tym zrób poniższe zalecenia: 1. Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log. 2. Sporządź raport z Farbar Service Scanner (zaznacz wszystko do skanowania).

Oczywiście, nie bez powodu o tym wspominam. IE to bardzo ważny element każdego systemu a nie tylko sama przeglądarka. ComboFix instaluje swoją konsole odzyskiwania więc to pewnie w tym rzecz. Pokarz zawartość pliku boot.ini, którego masz na dysku C:\. Plik jest ukryty więc najpierw przestaw opcję widoku w panelu sterowania.

Jest w porządku. Tylko drobne rzeczy na koniec do wykonania. 1. Napraw uszkodzoną usługę aktualizacji automatycznych (skutek uboczny użycia ComboFix) Wklej do notatnika ten tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters] "ServiceDll"=hex(2):"C:\WINNT\system32\wuauserv.dll" Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG >>> uruchom ten plik 2. W Start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Kris\Moje dokumenty\Pobieranie\ComboFix.exe" /uninstall 3. Użyj opcji Sprzątanie z OTL. 4. Opróżnij folder przywracania systemu: KLIK 5. Aktualizacji tutaj wymagają - IE, Java i Adobe Reader do najnowszych wersji: KLIK

A spróbuj nieco zmienić skrypt i zamiast tego na końcu: :Commands [emptytemp] Wstaw to: :Commands [reboot]

Co to ma znaczyć? Masz jakiś problem w awaryjnym?

Na wszelki wypadek pokaż jeszcze nowy log z FSS Możesz włączyć. Możesz usunąć.

Ten błąd już tu raz na forum wystąpił i nie wiem o co tu może chodzić. Mimo wszystko wykonuj dalsze czynności.

Nadal nic a nic nie wykonane. Proszę to wykonać w trybie awaryjnym Windows.

Wszystko poprawnie wykonane. Na koniec użyj opcji Sprzątanie z OTL i opróżnij folder przywracania systemu: KLIK IE wymaga aktualizacji do wersji 9: KLIK

Logi wskazują na czynną infekcję na tym systemie Przejdź do usuwania. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\admin\AppData\Roaming\Microsoft\jusched.exe :Reg [HKEY_USERS\S-1-5-21-4235837014-142630012-1256447241-1000\Software\Microsoft\Windows\CurrentVersion\Run] "Java"=- :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz sprawdź czy problem nadal występuje.

I wszystko jasne - brakuje tu jeszcze usługi MpsSvc a to jest część składowa Centrum zabezpieczeń na Windows 7. Windows Defender też według loga jest poszkodowany. 1. Wejdź w ten temat: KLIK. Przejdź w sekcje "Rekonstrukcja kluczy usług" i napraw usługę Zapora systemu Windows (MpsSvc) importując podane wpisy rejestru. Następnie przejdź niżej do rekonstrukcji uprawnień kluczy i wykonaj też dla tej usługi naprawę przez SetACL. 2. Restartujesz system. 3. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > na liście wyszukaj usługę Zapora systemu Windows, z dwukliku wejdź do właściwości i zastartuj przyciskiem. 4. Napraw usługę Windows Defender - wklej do notatnika taki tekst: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend] "DisplayName"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-103" "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,73,00,65,00,63,00,73,00,76,00,63,00,73,00,00,00 "Start"=dword:00000002 "Type"=dword:00000020 "Description"="@%ProgramFiles%\\Windows Defender\\MsMpRes.dll,-1176" "DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00 "ObjectName"="LocalSystem" "ServiceSidType"=dword:00000001 "RequiredPrivileges"=hex(7):53,00,65,00,49,00,6d,00,70,00,65,00,72,00,73,00,6f,\ 00,6e,00,61,00,74,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,\ 65,00,00,00,53,00,65,00,42,00,61,00,63,00,6b,00,75,00,70,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,52,00,65,00,73,00,\ 74,00,6f,00,72,00,65,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,\ 00,00,00,53,00,65,00,44,00,65,00,62,00,75,00,67,00,50,00,72,00,69,00,76,00,\ 69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,68,00,61,00,6e,00,67,\ 00,65,00,4e,00,6f,00,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,\ 6c,00,65,00,67,00,65,00,00,00,53,00,65,00,53,00,65,00,63,00,75,00,72,00,69,\ 00,74,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 53,00,65,00,53,00,68,00,75,00,74,00,64,00,6f,00,77,00,6e,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,49,00,6e,00,63,00,\ 72,00,65,00,61,00,73,00,65,00,51,00,75,00,6f,00,74,00,61,00,50,00,72,00,69,\ 00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,41,00,73,00,73,00,\ 69,00,67,00,6e,00,50,00,72,00,69,00,6d,00,61,00,72,00,79,00,54,00,6f,00,6b,\ 00,65,00,6e,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,\ 00,00 "DelayedAutoStart"=dword:00000001 "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,\ 00,01,00,00,00,60,ea,00,00,01,00,00,00,60,ea,00,00,00,00,00,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Parameters] "ServiceDllUnloadOnStop"=dword:00000001 "ServiceDll"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,\ 20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,6d,00,70,00,73,\ 00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\Security] "Security"=hex:01,00,14,80,dc,00,00,00,e8,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,ac,00,06,00,00,00,00,00,28,00,ff,01,0f,00,01,06,00,00,00,00,00,\ 05,50,00,00,00,b5,89,fb,38,19,84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,\ 00,0b,28,00,00,00,00,10,01,06,00,00,00,00,00,05,50,00,00,00,b5,89,fb,38,19,\ 84,c2,cb,5c,6c,23,6d,57,00,77,6e,c0,02,64,87,00,00,14,00,fd,01,02,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,\ 05,20,00,00,00,20,02,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,\ 04,00,00,00,00,00,14,00,9d,01,02,00,01,01,00,00,00,00,00,05,06,00,00,00,01,\ 01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinDefend\TriggerInfo\0] "Type"=dword:00000005 "Action"=dword:00000001 "GUID"=hex:e6,ca,9f,65,db,5b,a9,4d,b1,ff,ca,2a,17,8d,46,e0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware"=dword:00000000 Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku Scal 5. Wykonaj restart systemu i zrób nowy log z FSS oraz daj znać czy problem minął.

Tym razem skrypt poprawnie wykonany. Możesz przejść do kroków finalnych. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. System jest nieaktualny. Należy zainstalować Service Pack 1 oraz zaktualizować poniżej wymienione programy: 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.5.1 MUI "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin Szczegóły aktualizacyjne: KLIK

W logach nie notuję żadnej infekcji więc możesz być spokojny. Parę rzeczy do wykonania tylko. 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Masz nieaktualny system. Należy zainstalować Service Pack 3 oraz zaktualizować poniższe oprogramowanie: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31 Szczegóły aktualizacyjne: KLIK