Aninaj

Usługa miała ustawienie Automatyczny. Po zatwierdzeniu "Uruchom" wyskoczył komunikat: "Nie można uruchomić usługi Dziennik Zdarzeń na komputerze Komputer Lokalny. Błąd 2: Nie można odnależć określonego pliku"

Jak zaczęłam kasować ten folder to wyskoczyło okienko ,że Firefox jest programem i stracę możliwość uruchamiania. Podobnie z iexplorerem i wycofałam się z kasowaniem, bo nie miałam pewności. Przepraszam za to niezdecydowanie, ale wolałam się upewnić czy o ten chodzi na pewno: Sprawdziłam ten Dziennik zdarzeń i chyba nie działa. Wstawiam zrzuty ekranu:

Oto nowe logi OTL: OTL.Txt Extras.Txt

Wykonałam naprawę zapory. Ponieważ nie mogłam wejść do trybu awaryjnego ani z klawisza F5 ani F8 (komputer w każdym wypadku uruchamia się normalnie) weszłam przez Start > Uruchom > msconfig > zakładka BOOT.INI i wybór opcji SAFEBOOT. Zapora działa. Zainstalowały mi się przy zamykaniu komputera 19 aktualizacji. Nie wiem czemu ale po tych aktualizacjach komputer uruchamia sie dużo dłużej niż przedtem. pomimo że w autostarcie mam tylko 3 programy Avast, Skype i ciągle jeszcze GG. Na razie wydaje mi się, że wszystko chodzi w miarę dobrze, ale nie za bardzo miałam kiedy "potrenować" swój system.

IE zresetowany. Chodzi normalnie. Zainstalowałam najnowsza wersje Adobe Flash w wersji IE i jak na razie jest ok. Innych dodatków i rozszerzeń na razie nie instaluję, bo korzystam z tej przeglądarki tylko wtedy gdy muszę. Mam natomiast problem z naprawą zapory. Gdy chcę pobrać firewall.reg otwiera mi się strona tekstowa i tu się kończą moje umiejętności. Czy mam ten dokument skopiować i wstawić do notatnika? A jak go później uruchomić, gdy wejdę w trybie awaryjnym?

Nie wiedziałam, że taka reperacja systemu może przynieść tyle szkód. Płytę o której mówisz próbowałam już zrobić, ale coś nie tak - moze na szczęście - wyszło. Płyta mi się nie bootowała, a więc nie narobiłam sobie problemów wg tego co piszesz. O system bardzo dbam - dlatego tu jestem. Systematycznie czyszczę CleanClerem, sprawdzam MBAM, skanerem Eset online. W razie problemów zdarzało mi sie korzystać z Fixit-ów Microsoftu, ale coraz częściej zdarza mi się duże spowolnienie systemu - zamrażanie na kilka chwil. Już nie pamiętam wszystkich problemów. Zawsze udawało mi sie znaleźć gdzieś pomoc w internecie, opis problemu, rozwiązanie i usunąć problem. W ostateczności przywracałam system z ostatniej stabilnej kopii, choć i tu zdarzały sie problemy, że mi nie działała klawiatura i nie mogłam wybrać odpowiedniej pozycji i dopiero po kilkakrotnym resecie udawało sie jakimś cudem. Cały czas źle działa IE, bardzo powoli się ładuje i bardzo powoli otwiera strony. Praktycznie nie da się na nim pracować. Spróbuję naprawić tę zaporę i poczekam co będzie z tymi aktualizacjami. Poobserwuję zachowanie Windowsa po tym czyszczeniu, bo może problemy z nim miały związek z infekcją? Zobaczę co jeszcze wysokoczy.

Kontynuacja tematu: https://www.fixitpc.pl/topic/8314-win32sirefef-aortk-i-win64sirefef-atrj/ Wszystko ładnie śmiga, choć chyba Windows jest trochę już pokiereszowany od instalacji w 2007 roku. Chciałam go naprawić z płyty instalacyjnej, ale ponieważ mam Windowsa z SP2 na płycie a doinstalowałam SP3 to mi mówi, że wersja na płycie nie jest kompatybilna z tą na komputrze. Podczas któregoś z restartów komputera zniknęła ikonka tarczy z aktualizacjami, a nowe, pomimo że włączone są aktualizacje automatyczne, nie pokazują się, choć dawniej przynajmniej raz dziennie była informacja o aktualizacjach do pobrania. Nie mogę też włączyć zapory systemu w Panelu Sterowania - komunikat: " Z powodu niezidentyfikowanego prolblemu system Windows nie może wyświetlić ustawień zapory systemu Windows". A taka miałam nadzieję, że już wszystko będzie ok.

- Java: W dodaj usuń programy mam Java 6 update 32, Java 7 update 4 i JavaFX 2.1.0. W Program Files w Javie są dwa foldery jre6 i jre7, a więc chyba java dobra. Nie ma natomiast tej Javy FX2.1.0 choć w Dodaj/usuń jest. - Skype: Chyba do wersji 5.5 był ten problem przy aktualizacji, a jak odinstalowałam wersję 4.2, to nie mogłam się na nowej w ogóle zalogować - wszystkie opcje nie działały. Mogłam jedynie wejść do swojego profilu z linka, o ile sobie dobrze przypominam. Teraz odinstalowałam Skypa 4.2 i zainstalowałam nowego. Wszystko chyba działa. Dzięki za mobilizację. - Firefox: Zainstalowany. Ponieważ nie odinstalowywałam starej wersji, wszystkie dodatki zainstalowały sie automatycznie. ScrapBook został zaktualizowany i to w j. polskim jak poprzednia wersja.

Jeśli chodzi o Javę 7, to wpisałam w wyszukiwarkę Java 7 update 4. Otworzyła mi się strona Javy i stamtąd pobrałam. Czy mam odinstalować i pobrać ponownie ze strony którą mi podałaś? Dzięki za info o logowaniu. Być może od pierwszych wersji FF coś się zmieniło. W związku z tym pobiorę aktualizację. A czy można coś zrobić z tym Skypem? Ja mam kamerkę A4TechPC CameraH. Nie wiem dlaczego jej Skype nie obsługuje.

Aktualizacji Windowsa jeszcze nie pobrałam, jeśli będą problemy to dam znać. Wiem, że FF muszę zmienić, bo już od kilku dni mi się przy wyświetlaniu strony startowej pojawia okienko z komunikatem, że przeglądarka jest przestarzała i należy ją zaktualizować. Strona na której bywam to http://hafciarki.feen.pl/index.php. Ten problem miały również inne userki. W tej chwili nie wiem jak sobie radzą. Część chyba korzysta z IE inne z Chrome. Z Javą 6 miałam ten problem, że tam są dla Windows x86 trzy wersje: Kernel, Online i Offline różniące się wielkością pliku. Pobrałam tę ostatnią, bo największa Widzę, że przy instalacji 7u4 zainstalowała mi się Java FX 2.1, nie wiem czy mi jest niezbędna? Przepraszam, że tak marudzę, ale ciągle bardzo mało wiem, a na dodatek za moich czasów szkolnych obowiązkowymi językami była łacina i francuski, a więc angielski tylko przez tłumacza google, który jest beznadziejny.

Zrobiłam jeszcze skan MAM i wykrył jeszcze cos takiego: Aktualizacje Windowsa robiłam na bieżąco chyba jeszcze z m-c temu, a potem zaczęło mi sie coś dziać i dostawałam komunikat,że nie można zainstalować jakichś aktualizacji no i wyłaczyłam automatyczne. Na bieżąco aktualizuje mi się Adobe.Co jakiś czas wyskakuje okno z aktualizacją i zatwierdzam. Myśłałam,że to się wszystko aktualizuje. Zastanawiałam się tylko czy wszystkie są mi potrzebne.Adobe Raider 8 mam odinstalować tak ?Może coś z tego można jeszcze odinstalować. GG rzadko używam, a 10 wcale bo mi sie nie podobała ta nadmierna rozbudowa. Raczej korzystam ze skypa. Miałam aktualizację automatyczną ale od " 5" bodajże nie widzi mojej.kamery. Każe kupić polecaną przez Skypa i dlatego musiałam wrócić do starszej wersji i wyłaczyć automatyczną aktualizację. Jeśli chodzi o FF to tez musiałam wyłaczyć aktualizację z 2 powodów. Mam dodatek ScrapBook i tam mnóstwo zapisanych stron.Nowsze wersje FF nie mają tego dodatku- to po pierwsze, a po drugie Nie mogę z nowszej wersji zalogować sie na forum na którym bywam codziennie. Stronę wyświetla, ale nie wyświetla opcji logowania..Chrome mi sie nie podoba. Już nawet zastanawiałam się na opcją zainstalowania nowszej wersji FF na innym dysku z inną nazwą, ale nie wiem czy to możliwe. Nad komunikatorem pomyślę. Aktualizację Windowsa już mi wiszą na pasku, ale czekałam z uruchomieniem do załatwienia sprawy tych trojanów, coby już nie mieszać.SP 3 jak widać mam zainstalowanego, tylko nie zwróciłam uwagi czy mi sie aktualizuje.Podobno może z tym byc problem, gdzies chyba tu czytałam na forum na ten temat.Muszę na to popatrzeć, Jeśli chodzi o Javę to pobrałam już 7 update4 ze strony Java, tylko trzeba odinstalować i zainstalować na nowo. Gorzej będzie z Tą Java 6 ale będę szukała nowszych wersji, choć zawsze mam z tym problem co pobrać. Acha mam pytanie bo nie wiem jak odinstalować ten programik BlitzBlank. Nie widzę tam opcji uninstall Jeszcze raz Ci ślicznie dziękuję za pomoc, i poświęcenie mi czasu.

Zrobiłam skan pełny Avastem i wykrył 1 zagrożenie: Plik przeniosłam do kwarantanny zgodnie z sugestią Avasta. Zrobiłam tez zgodnie z sugestią Avasta skan przy starcie komputera. Avast nic nie wykrył chyba, bo nie było żadnego komunikatu po tym skanie. Próbowałam znaleźć coś na temat tego trojana w sieci, ale w j.polskim nie było absolutnie żadnych informacji. Ponieważ nie dawał mi spokoju pokazaną ścieżką w Avaście, weszłam do folderu Documents and Settings, znalazłam ten plik i go ręcznie wywaliłam. Potem wywaliłam z kosza. Wyłączyłam Przywracanie systemu, zresetowałam komputer i jeszcze raz sprawdziłam czy nie wrócił na miejsce i okazało się, że go tam nie ma. Następnie przeskanowałam Avastem folder "Ustawienia Lokalne" ze ścieżki C:\Documents and Settings i Avast nie wykrył zagrożeń. Czy w związku z tym mogę domniemywać, że ten trojan już nie istnieje w moim komputerze, czy też może lepiej ponownie wstawić logi do przeanalizowania ?

Ok. Na razie dziękuję za pracowitą noc. Jesteś super. Przystępowałam do tego czyszczenia z robactwa z wielką obawą czy podołam, czy wszystko zrozumiem ze względu na "wiek nie komputerowy" Ale było wszystko tak jasne, że chyba niewiele zrobiłam błędów? Zgłoszę się jutro. Miłego dnia.

Był cały folder Plasmoo z podkluczami i go usunęłam W chrome usuwałam po skanie bo jej nie używam i troche mi zeszło zanim tę wyszukiwarkę znalazłam

Wykonane. Wyszukiwarka usunięta. Logi ze skryptu i opcji Skanuj: Log z pierwszego skryptu OTL.txt OTL.Txt

OTL uruchomił się bez problemu. Zapomniałam jednak odznaczyc pozycji filtra w Rejestr -skan dodatkowy. Jeśli jest to konieczne to zrobię ponowny skan. Tak avast siedzi cicho, już wcześniej nie krzyczał. OTL.Txt

BlitzBlank 1.0.0.32 File/Registry Modification Engine native application MoveDirectoryOnReboot: sourceDirectory = "\??\c:\documents and settings\private\ustawienia lokalne\dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\documents and settings\private\ustawienia lokalne\dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\documents and settings\private\ustawienia lokalne\dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\documents and settings\private\ustawienia lokalne\dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\U", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\@", destinationFile = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\L", destinationDirectory = "(null)", replaceWithDummy = 0 MoveDirectoryOnReboot: sourceDirectory = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\U", destinationDirectory = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\U\00000001.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\U\80000000.@", destinationFile = "(null)", replaceWithDummy = 0 MoveFileOnReboot: sourceFile = "\??\c:\windows\installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\U\800000cb.@", destinationFile = "(null)", replaceWithDummy = 0 LaunchOnReboot: launchName = "\fix.bat", commandLine = "c:\fix.bat" SystemLook 30.07.11 by jpshortstuff Log created at 06:18 on 07/05/2012 by Private Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (Unable to open key - key not found) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="C:\WINDOWS\system32\wbem\wbemess.dll" "ThreadingModel"="Both" ========== folderfind ========== Searching for "{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}" No folders found. -= EOF =-

Przepraszam wyraziłam się nie precyzyjnie.Chodziło mi o to,że żaden z 3 pobranych OTL tzn jako OTL, jako wygaszacz i jako aplikacja MS-Dos nie chce mi sie uruchomić. Po kliknięciu na ikonę na moment pojawia się klepsydra i znika, a program sie nie uruchamia. Wstawiam log z System Look: SystemLook 30.07.11 by jpshortstuff Log created at 05:14 on 07/05/2012 by Private Administrator - Elevation successful ========== reg ========== [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}] (No values found) [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel"="Both" @="C:\Documents and Settings\Private\Ustawienia lokalne\Dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\n." [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] @="Microsoft WBEM New Event Subsystem" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] @="\\.\globalroot\systemroot\Installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\n." "ThreadingModel"="Both" ========== folderfind ========== Searching for "{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}" C:\Documents and Settings\Private\Ustawienia lokalne\Dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb} d--hs-- [23:43 03/08/2004] C:\WINDOWS\Installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb} d--hs-- [23:43 03/08/2004] -= EOF =-

Nie mogę uruchomić żadnej z trzech opcji OTL. Notatnik z Avengera tak jak pisałam pusty. V9Home Tool usunęłam log z gmera po czyszczeniu.txt AdwCleanerS1.txt

Po uruchomieniu Avenger ze skryptem i restarcie komputera Windows się nie otworzył.W rezultacie zresetowałam komputer. Może byłam zbyt niecierpliwa, ale czekałam około 10 minut ładowania Windowsa. Po resecie notatnik Avengera był pusty. Nie wiem co mam zrobić. Czy dalej to co poleciłaś, czy powtórzyć operację z Avengerem.

Log wynikowy ze skanowania OTL: OTL logfile created on: 2012-05-07 02:30:51 - Run 2 OTL by OldTimer - Version 3.2.42.2 Folder = C:\Documents and Settings\Private\Pulpit\na forum fixitpc Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 511,48 Mb Total Physical Memory | 276,54 Mb Available Physical Memory | 54,07% Memory free 2,47 Gb Paging File | 1,99 Gb Available in Paging File | 80,75% Paging File free Paging file location(s): [binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 37,25 Gb Total Space | 9,70 Gb Free Space | 26,03% Space Free | Partition Type: NTFS Drive D: | 37,27 Gb Total Space | 34,11 Gb Free Space | 91,52% Space Free | Partition Type: NTFS Drive G: | 29,28 Gb Total Space | 22,27 Gb Free Space | 76,06% Space Free | Partition Type: FAT32 Drive H: | 203,58 Gb Total Space | 89,00 Gb Free Space | 43,72% Space Free | Partition Type: NTFS Computer Name: NN-04FCDEF7E0AE | User Name: Private | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Custom Scans ========== < HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s > [HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32] "ThreadingModel" = Both "" = C:\Documents and Settings\Private\Ustawienia lokalne\Dane aplikacji\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\n. < HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s > "" = Microsoft WBEM New Event Subsystem [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] "" = \\.\globalroot\systemroot\Installer\{3a4846c0-715a-083c-d5cc-5e73f2bb38eb}\n. "ThreadingModel" = Both < End of report >

Mam problem z ComboFixem. Pozamknięciu avasta ściągnęłam Combo z pierwszego linku Uruchomiłam z dwukliku. Zapytał o zgode i zaczął inicjacje wypakowywania pplików. Mniej więcej gdy pasek instalacji był w 2/3 okno zniknęło.Mijały mjinuty i nic sie nie działo. Conajmniej po 15 minutach bezruchu kliknęłam w ikonę ponownie i zaczął inicjację instalacji, tym razem nie pytając juz o zgodę i znów sytuacja sie powtórzyła. Tym razem czekałam pół godziny i nic sie nie działo.Próbowałam pobrać program z drugiego adresu, ale tam po kliknięciu na dowland otwiera się strona z "krzaczkami" i nie da się ściągnąc programu. Ściągnęłam więc ponownie z pierwszego adresu zapisując jako ComboFix1 i znów cała sytuacja sie powtórzyła. Podkreślam,że avast całkowicie wyłączony z opcją na stałe, bo nie chciałam, aby sie uruchamiał przy ew. ponownym starcie systemu. Innych programów tego typu nie mam zainstalowanych.

Wczoraj od godzin południowych awast co kilka minut dawał mi komunikat o zagrożeniu i przeniesieniu zainfekowanego pliku do kwarantanny. Były to naprzemiennie Win32::Sirefef-AO(Rtk) i Win 64:Sirefef-A(trj) Wszystkie ulokowane w C:\Windows\Installer\ciąg cyfr i liter\U Avast informuje,że jest to Proces : C:\Windows\system32\services.exe a po resecie komputera zmienił sie proces na C;\Windows\system32\svchost.exe W sumie tych blokowań za cały dzień buło około 150. W międzyczasie skanowałam komputer programem antizeroacces i TDSSKiller: AntiZeroAccess_Log.txt TDSSKiller.2.7.34.0_04.05.2012_18.47.44_log.txt Od momentu gdy wyłączyłam osłony awasta dla skanowania OTL i Gmer po włączeniu awast zaczął blokować pomimo,że nie wchodziłam na żadne strony co kilkanaście minut zagrożenie z adresu URL: hxxp//njsszobw.cen/new/links2php?w =503&i=1927495037 Proces C:\Windows\system32\svchost.exe Infekcja : URL:Mal W załączeniu wstawiam logi z OTL i Gmer: OTL.Txt Extras.Txt http://wklej.org/hash/10163ab6e8f/ Nie mogłam dodać loga z Gmera- informacja,że nie mam uprawnień. Po skanowaniu Gmerem była informacja o zmianach w plikach systemowych na skutek infekcji -Rootkita PS. Zapomniałam dodać,że międzyczasie została zaktualizowana baza wirusów awasta.