stanleyp

Finalizacja i aktualizacje wykonane. Dziękuję za pomoc. Temat do zamknięcia.

Po wykonaniu skryptu, Live Security Platinum nie uruchomił się już wraz ze startem systemu. W załączeniu log. OTL.Txt

W trybie awaryjnym udało się uruchomić, jednak rozdzielczość w tym trybie uniemożliwiła dostęp do przycisku Kopiuj w oknie Gmera. Załączam więc tylko logi OTL. OTL.Txt Extras.Txt

Witam, Na jednym z komputerów zainstalował mi się Live Security Platinum. Nie mogą wykonać logów, poniewaź program blokuje pliki uruchamijące, informując, że są zainfekowane (próbowałem zarówne wersji exe, jak i com, scr). Próby wykonałem zarówno dla OTL jak i skanerów alternatywnych. Co robić? System: Windows XP.

Cóź, więc chyba pozostaje mi już tylko podziękować za poświęcony czas i pomoc. Mój temat niech pozostanie może przez jakiś czas otwarty, na wypadek, gdyby pojawiły się jeszcze kolejne problemy związane z tą infekcją. Oby Wasze forum jak najdłużej funkcjonowało. Należy je wspierać, czego nie omieszkam uczynić.

Mam jeszcze jedno pytanie. Na samym początku, gdy AVG wykrył trojana, pousuwałem sporo zainfekowanych plików z rozszerzeniem dll. Czy jest jakiś sposób, aby zweryfikować, czy nie zostały przypadkiem usunięte jakieś biblioteki systemowe?

Wszystkie operacje wykonane, poza zainstalowaniem antywirusa. Czy AVG to będzie nadal dobra opcja? Bardzo zamulał pracę komputera (szczególnie start sytemu oraz pracę IE9).

Nie wykonałem reaktywacji, ponieważ nie wiedziałem dokładnie jak to zrobić. Natomiast monity dotyczące oryginalności sytemu przestały się pojawiać. Sprawdziłem "validation" on-line i odpowiedź była pozytywna.

System jest z natury polski. Monit dotyczący oryginalności jnadal się pojawia. Natomiast aktualizacje bez problemu się instalują. Załączam log. OTL.Txt

Załączam oba logi. Zamieszczam także screen komunikatu, jaki pojawił się dzisiaj kilka minut po uruchomieniu komputera. Dodam jeszcze, że dopiero dzisiaj usuwałem także uszkodzone konto (po pojawieniu się komunikatu). Po ponownym uruchomieniu komputera, komunikat dotyczący oryginalności systemu już się nie pojawił. Z tym, że wcześniej także nie pojawiał się za każdym uruchomieniem komputera. sfc.txt genuine.txt

Nadal pojawia się komunikat, że na komputerze nie jest zainstalowany oryginalny Win7.

Konto pocztowe (Windows Live) "przerzucone". Operacje przy użyciu Kaspersky Rescue Disc wykonane. Windows Update nie zwrócił żadnych błędów. IE9 zainstalował się z powodzeniem. Uszkodzonego konta "Aga i Piotr" jeszcze fizycznie nie usuwałem. Mam to zrobić? Jakie dalsze zalecenia?

Abym pochopnie nie usunął czegoś ważnego, proszę o radę, w jakich lokalizacjach szukać mam istotnych plików (oczywiście poza "Moje dokumenty"). Ponadto, jak skopiować ustawienia konta oraz wiadomości z "Poczty dla Windows", aby można było korzystać z nich na nowym koncie? Program Poczta nie uruchamia się na uszkodzonym koncie, więc nie mogę zrobić tradycyjnego backapu, czy eksportu.

Ad.1 Komendy zwróciły błędy. Załączam screen. Ad.2 Logfile z ProcessMonitora jest tutaj. Ponadto pojawiła się kolejna niespodzianka w postaci: "Zainstaluj oryginalny system Windows. Pliki potrzebne do prawidłowej pracy systemu Windows zostały zmodyfikowane, usunięte lub wyłączone. Aby rozwiązać ten problem, należy zainstalować oryginalny system Windows. Nie należy się tym martwić, możemy w tym pomóc."

Plik lista2 wyszedł trochę za duży, więc pliki tekstowe wrzuciłem tutaj. Dołączam także screen z drugiego polecenia.

Czy ma znaczenie, na którym koncie użytkownika będę zalogowany podczas wykonywania powyższych operacji?

Tak, błąd 80096001 nadal występuje.

Na drugim koncie, jak do tej pory nie wykryłem żadnych błędów Zainstalowałem Javę i Pity. Pole wyszukiwania w menu Start działa prawidłowo. IE także działa w porządku: nie pojawia sie komunikat o błędzie w ustawieniach dostawcy wyszukiwania, można ściągac pliki, wyświetla się historia przeglądania.

Komenda wykonana, ale wszystkie błędy nadal występują.

ad.1. Logfile jest tutaj. ad.2 Katalog C:\Windows\ERDNT mam pusty. Pole szukania w menu start zwraca brak wyników. Wyszystkie kłódki z plików sterowników zniknęły.

Wykonałem wszystkie operacje, ale błedy w IE oraz problemy z niektórymi instalacjami (Opera, Java) nadal występują. Na próbę robiłem instalacje innych programów. Niektóre się udają (np. WinRaR) a inne z kolei kończą niepowodzeniem (np. Pity 2011 - załączam screen z błędem jaki się wyświetla). Dodam jeszcze, że nie funkcjonuje pole szukania w menu start. Żeby uruchomić wiersz poleceń musiałem to zrobić "na piechotę". Ponadto nie uruchamia się Poczta systemu Windows. To znaczy, pojawiło się na chwilę okno z informacją, że następuje konfiguracja programu, ale potem nic się już nie działo. I jeszcze jedno. Nie usuwałem SetACL z katalogu Windows, a pliku już tam nie było. Musiałem skopiować ponownie.

ad.2 Uruchomienie skryptu nie zlikwidowało błędów w IE. Nadal pojawia się komunikat o uszkodzeniu domyślnego dostawcy wyszukiwania, nie można nadal nic ściągnąć, brak jest historii. Załączam screen z uruchomienia skryptu. ad.4 Oto pliki z kłódką w ikonie: blbdrive.sys cdrom.sys csc.sys dfsc.sys discache.sys netbios.sys netbt.sys npfs.sys rdbss.sys tdx.sys termdd.sys

W załączeniu przesyłam logi z GrantPerms i OTL. Odnośnie RegBak, to wykonałem kopię i powstał mi folder, który ma ok. 80 Mb. Wrzuciłem tutaj. Przy okazji dodam, że zarówno 7-zip jak i WinRar zrwacały błędy przy próbie utworzenia archiwum. W końcu wykonałem je na tablecie. Perms.txt OTL.Txt

W załączeniu pliki wynikowe oraz wyeksportowana ProfileList. Próba uruchomienia skryptu zwróciła błąd. Screen także w załączeniu. C:\Users\Aga i Piotr są normalne. Wyblakły jest AppData. lista1.txt lista2.txt profilelist.txt

W załączeniu przesyłam kopie kart zabezpieczeń katalogów. Z sid.vbs mam problem. W IE nie mogę nic ściągnąć, a w tablecie od razu otwiera się plik tekstowy i gdy go zapisuję to zmienia się formatowanie. Jutro ściągnę go na innym komputerze.