hipopotam
-
Postów
7 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez hipopotam
-
-
Dzien dobry,
ponownie zwracam sie z pomoca. Tym razem problem zwiazany jest z wyskakujacymi oknami informujacymi o bledach. Przy kazdym uruchomieniu komputera pojawia sie okno Microsoft Visual C++ Runtime Library z informacja "Runtime Error! Program: C:\Program F...". Kolejny komunikat zwiazany jest z Avira - czasami przy probie uruchomienia programu lub przeprowadzenia akutalizacji pokazuje sie informacja, ze C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\COMCTL32.dll nie jest przeznaczony do otwierania przez Windows lub zawiera blad.
Nie mam pojecia czym spowodowane sa te bledy i bede bardzo wdzieczny za pomoc.
W zalaczniku znajduja sie wymaganie logi.
Results of screen317's Security Check version 0.99.46
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 6
Adobe Flash Player 11.3.300.271
Adobe Reader X (10.1.4)
Mozilla Firefox 13.0.1 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
-
Aktualizacje wykonane. Z tego starego GG korzystam właśnie ze względu na to, że nie zajmuje tyle miejsca i nie ma niepotrzebnych dodatków. Próbowałem z WTW, ale chyba to jest dla mnie zbyt skomplikowane (nie daję rady już na etapie importu kontaktów z serwera gg). Może jak będę bardziej wyspany, to spróbuję jeszcze raz z tym programem.
W każdym razie ogromne dzięki za pomoc!!! Komputer działa o wiele lepiej :)
-
Hibernacja działa, avira nie wykrywa ukrytych obiektów i komputer chyba szybciej się uruchamia, ale to jeszcze muszę poobserować. Ah, na amazon dzisiaj nie pojwiło się to okno do weryfikacji danych. Objawy infekcji ustąpiły.
Teraz wykonam tę kolejną porcję zadań.
Aktualizacja 5.4:
Wykonałem wszystkie polecenia, Kaspersky nie znalazł żadnej infekcji.
Czy to znaczy, że cała procedura jest zakończona czy może jeszcze da się coś zrobić, aby usprawnić działanie komputera?
-
Oto nowe logi OTL i GMER oraz raport z wykonania skryptu OTL.
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-04 08:59:24
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541080G9SA00 rev.MB4IC60R
Running: l65692hd.exe; Driver: C:\DOCUME~1\Tomek\USTAWI~1\Temp\kgndypod.sys
---- System - GMER 1.0.15 ----
SSDT F8BC1F14 ZwClose
SSDT F8BC1ECE ZwCreateKey
SSDT F8BC1F1E ZwCreateSection
SSDT F8BC1EC4 ZwCreateThread
SSDT F8BC1ED3 ZwDeleteKey
SSDT F8BC1EDD ZwDeleteValueKey
SSDT F8BC1F0F ZwDuplicateObject
SSDT F8BC1EE2 ZwLoadKey
SSDT F8BC1EB0 ZwOpenProcess
SSDT F8BC1EB5 ZwOpenThread
SSDT F8BC1F37 ZwQueryValueKey
SSDT F8BC1EEC ZwReplaceKey
SSDT F8BC1F28 ZwRequestWaitReplyPort
SSDT F8BC1EE7 ZwRestoreKey
SSDT F8BC1F23 ZwSetContextThread
SSDT F8BC1F2D ZwSetSecurityObject
SSDT F8BC1ED8 ZwSetValueKey
SSDT F8BC1F32 ZwSystemDebugControl
SSDT F8BC1EBF ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \FileSystem\Fastfat \Fat A765FD20
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156296388
---- EOF - GMER 1.0.15 ----
-
Dziękuję za szybką reakcję!
Oto raport z Kaspersky TDSSKiller.
-
Witajcie.
Jakiś czas temu (chyba ok. 2 tygodni) miałem problem z wirusem BKA-Trojaner. Usunąłem go zgodnie z poleceniami na tej stronie http://scareware.de/...s-unit-achtung/
Kontrola z boot-cd Avira AntiVir Rescue System nie znalazła wówczas żadnej infekcji. Gdy skanuję z normalną avirą, to jest znajdowany jakiś ukryty obiekt i pojawia się komunikat o konieczności sprawdzenia boot-cd. Kontrola ta nic nie wykazuje.
Po prawdopodobnym wykasowaniu (obecnie nie jestem tego na 100% pewien, ale o tym poniżej) tego BKA-Trojaner zacząłem mieć problemy z hibernacją windowsa. Gdy klikam na włączenie hibernacji, komputer zaczyna przechodzić w ten stan, pojawia się niebieski ekran, jednak po chwili wraca z powrotem do windowsa.
Kolejną niedogodnością jest strasznie długa praca komputera po włączeniu windowsa i podłączeniu internetu - twardy dysk potrafi przez 20-30 minut, czasem i dłużej, mocno pracować, tak że niemożliwa jest praca z komputerem. Zdaję sobie sprawę z tego, iż mam już dosyć stary komputer i obecne programy go mocno obciążają, jednak w ostatnim czasie problem ten nasilił się (być może jest to spowodowane jakimś wirusem?).
Wyżej napisałem, iż nie jestem teraz do końca przekonany czy usunąłem ten wirus. W ostatnich dniach parę razy byłem na stronach sklepów internetowych (amazon, e-bay). Gdy w wyszukiwarkę na tych stronach wpisałem nazwę jakiegoś produktu i wcisnąłem enter, to pojawiała mi się prośba o weryfikację moich danych poprzez podanie danych z karty kredytowej. Za każdym razem informacja ta była dopasowana graficznie do strony, na której byłem. Wcześniej nigdy nie pojawiały się te informacje, no i na tym etapie zakupów taka weryfikacja nie jest potrzebna.
Mam nadzieję, że udało mi się w miarę jasny sposób opisać moje problemy. Będę bardzo wdzięczny za pomoc.
Poniżej zamieszczam wymagane logi.
Results of screen317's Security Check version 0.99.32
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira Free Antivirus
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:
CCleaner
Java™ 6 Update 25
Java version out of date!
Adobe Flash Player 10.3.181.34 Flash Player out of Date!
Adobe Reader X (10.1.2)
Mozilla Firefox (11.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````
Problem z wyskakujacymi oknami informujacymi o bledach
w Windows Vista
Opublikowano
Dziekuje bardzo za odpowiedz i wskazowki.
Pdfforge jest odinstalowane.
Przy naprawianiu bledu WMI nie jestem pewien powodzenia przeprowadzonego dzialania, bo pojawia sie blad zwiazany z brakiem dostepu, code: 800411003, zrodlo: SWbemObjectEx.
Raport z SystemLook
-= EOF =-