Tawananna

Ktoś coś? Czy to może być jakiś wirus/malware? (Nie wygląda mi, ale...) Diagnostyka standardowa - logi? Czy może ktoś ma pomysł, z czego może wynikać ten problem? Gdzie szukać, co sprawdzać? Wybaczcie "męczenie", ale nie mam pojęcia, jak się z tym uporać, a na tym forum zawsze dostawałam świetną, ekspercką pomoc.

Przepraszam za podbijanie wątku, ale problem nie mija, a długie (acz mało fachowe) poszukiwania w Internecie nie dały jakichkolwiek sensownych rezultatów. Będę wdzięczna za pomoc.

Nie mogę otwierać plików za pomocą dowolnego programu (opcja "otwórz za pomocą") ani przypisać nowego programu domyślnego do pliku o danym rozszerzeniu. Kiedy otwieram plik o rozszerzeniu bez przypisanego programu domyślnego (albo plik ze znanym rozszerzeniem przy opcji "Otwórz za pomocą/Wybierz program domyślny"), niektóre programy, których chcę użyć, nie pojawiają się w "Zalecane programy" ani w "Inne programy". Biorę "Przeglądaj" i wyszukuję plik .exe aplikacji - i nic, "nie chwyta", program nie pojawia się w "Inne programy", jak powinno to mieć miejsce. Programy te nie pojawiają się też w ogóle na liście programów w dialogu "Ustaw programy domyślne" (inicjowanym z panelu sterowania). Jak rozwiązać ten problem? (Jakich logów potrzeba?) Rzecz dotyczy np. plików .xls i .ppt (nie mogę przestawić otwierania z jednej wersji Office'a na drugą - a wcześniej nie miałam takiego problemu i dałam radę skojarzyć .doc i .docx z inną wersją Office'a) i plików .epub i .mobi (nie mogę przypisać im programu do otwierania).

Ktokolwiek, cokolwiek? Czy może to być jakiś malware?

Problem: nie mogę wprowadzać zmian w rejestrze (bezpośrednio w regedit / przez pliki .reg) - brak uprawnień (na koncie admina). Komputer z Win 8.1 64-bit. Te konkretne zmiany, które chciałam wprowadzić, dotyczyły akurat kluczy w HKEY_CLASSES_ROOT\Wow6432Node\CLSID; wcześniej z ich zmianą nie było problemu. Nie wiem, w którym momencie i dlaczego zaistniał problem. W międzyczasie trochę się działo: - wymieniono dysk (w serwisie... jak się okazało, kiepskim. W każdym razie dysk był klonowany, ale jeszcze na starym dysku przed klonowaniem było coś pokombinowane - obcinano partycje, przejechano komputer CCleanerem itd.) - skończył się okres używania McAffee Internet Security Suite - program nie dał się łatwo odinstalować, ale w końcu removal tool z McAffee dał radę) - zainstalowałam w to miejsce Avirę. Załączam logi z FRST i z Gmera (z tego drugiego mało co wyszło - wyświetił się komunikat o braku dostępu do C:\Windows\system32\config\system i C:\Users\Joanna\ntuser.dat, używanych przez inny proces). Będę wdzięczna za pomoc. gmer quick.txt gmer.txt Addition.txt FRST.txt Shortcut.txt

Zrobiłam fix w FRST, przeprowadziłam skan z ESET Win32/Sirefef Trojan remover (nic nie znalazł, nic nie usuwał itd.) i skan z Malwarebytes Anti-Malware (nie wiem, czy poprawnie - nie znalazłam na forum instrukcji, jak to skonfigurować) - w załączniku log. Do tego nowe logi z FRST i OTL. MBAM-log-2013-11-21 (22-45-16).txt FRST.txt Fixlog.txt OTL.Txt

Jak pech, to pech. Antivira wykryła mi dzisiaj atak (identyfikując go jako ZeroAccess) - niestety nie dała rady zablokować tego. Objawy typowe - pokazuje się okno Security Pro i różne komunikaty, blokowane są pliki .exe. W załączniku logi (robione w trybie awaryjnym), log z GMER jeszcze się robi. Co istotne, po poprzedniej infekcji trzy tygodnie temu (Antivirus Security Pro, https://www.fixitpc.pl/topic/20237-antivirus-security-pro/?do=findComment&comment=131849) nie usunięto niestety pozostałości wirusa (komputer stał głównie wyłączony). Addition.txt Extras.Txt FRST.txt OTL.Txt

W załączniku logi z FRST i OTL. FRST.txt OTL.Txt

Dzięki wieeeeeeelkie! Komputer już działa normalnie, logi właśnie "się robią", już w zwykłym trybie.

Dzięki za odpowiedź! W załączniku logi z OTL i FRST, oba z trybu awaryjnego. Robię też właśnie log w GMER, ale tu chyba log z trybu awaryjnego nie będzie najbardziej przydatny. Addition.txt Extras.Txt FRST.txt OTL.Txt

Komputer (Win XP 32-bit SP3) został zainfekowany Antivirus Security Pro (zablokowane uruchamianie wielu programów, udawane komunikaty programu "antywirusowego", skróty na pulpicie itd.). Miałam właśnie wykonać logi do zamieszczenia na forum, ale poległam już na etapie uruchomienia Defoggera (zablokowany). Co zrobić, by móc wyłączyć emulatory i wykonać wszystkie logi? Robić to w trybie awaryjnym? Na razie odłączyłam Internet i nie restartowałam komputera, bojąc się, że to jeszcze pogorszy sytuację. Próbowałam uruchomić OTH, żeby zabić procesy i uruchomić, co trzeba - bezskutecznie, również w wersji z rozszerzenie .com i .scr.

Czyli wyniki MBAM (łącznie z tym, co niby znalazł) są nieistotne? Ikonka wygląda normalnie.

W załączniku log z Malwarebytes Anti-Malware. mbam-log-2012-07-31 (20-21-34).txt

W GMER (zanim przerwał działanie) pokazywał się brak dostępu do ACPI.sys. Zabieram się za Malwarebytes.

Antywirus (NOD32) wykrył infekcję: WINDOWS/system32/drivers/ACPI.sys%20Win32/Simda.M.Gen W załączniku logi. Z GMER nie udało się zrobić (najpierw przy sprawdzaniu pliki ACPI.sys włączał się komunikat z NOD i po wyborze jakiejkolwiek opcji GMER przerywał skanowanie, potem pod koniec skanowania komputer wyrzucił niebieski ekran i restart Windowsa), z OTL jest niekompletny (komunikat: Win32 Error. Code: 1500. Plik dziennika zdarzeń jest uszkodzony). Oczywiście dołączę nowe logi, kiedy tylko uda się je zrobić. OTL.Txt defogger_disable.txt