Baku
-
Postów
4 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Baku
-
-
Kroki 1, 2 i 3 zrobione. Przywracanie systemu mam zawsze wyłączone.
Sprawę GG muszę przemyśleć. Zostawiłem sobie na później także Open Office - pojawiły się zupełnie nowe dystrybucje - sprawdzę która najlepsza.
Adobe playery aktualizowałem wczoraj.
Krok 4
Nie mam w IE takiego dodatku jak MuWebControl Class. Powinienem przejść do dalszych czynności, bo plik MuWebControl Class jest obecny w C:\Windows\Downloaded Program Files
Jeśli chodzi o NetBrowser to po odznaczaniu wpisów nie pojawiały się one na nowo po restarcie, ale dopiero po pewnym czasie (zawsze z nowym numerem ClassID). Zrobiłem tak jak radziłaś. Sprawdzę czy coś się zmieniło.
Wpis ten na 99% był tam wcześniej, bo kiedyś myślałem nad tym co to za ustrojstwo.
-
Wszystko zrobione według instrukcji. Dołączam nowy log z OTL.
CloseOk.bat to moja robota. Takie zabezpieczenie do jednego z programów na wypadek jego nagłego zamknięcia (dodaje wpis do rejestru, który oszukuje program i mówi mu, że zamkniecie było prawidłowe)
Ustawienia folderów działają poprawnie! Tak jak pisałem spowolniony odczyt z dysku załatwił Malwarebyte.
W tej chwili nie widzę żadnych objawów infekcji. Jednym słowem - rewelacja! Wielkie dzięki za pomoc. Jestem pod ogromnym wrażeniem Twojej wiedzy.
Martwi mnie tylko, że żaden antywirus/skaner nic nie wykrył. Czy jest w ogóle sens prewencyjnie przeskanować system jeszcze raz? Jeśli tak to czym? Chciałbym sie na 100% upewnić, że żadne świństwo gdzieś jeszcze nie pozostało.
PS. Czy wiesz co to za wpis NetBrowser w win.ini? Nic nie mogę na ten temat znaleźć w sieci. Można go całkiem wywalić?
-
Witam,
Ostatnio zauważyłem, że podczas otwierania pliku np programem VirtualDub pojawia się dziwne opóźnienie w dostępie do zawartości HDD.
w msconfig zauważyłem taki wpis:
rundll32.exe "C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\scert.dll",Wiz_Validate
Mój firewall odnotował zaś, że proces explorer.exe próbuje łączyć się z siecią na porcie 16471 (nie jestem pewny czy dobrze zapamiętałem numer), ale próbę taką zablokował.
Usunąłem go i przystąpiłem do skanowanie Malwarebytes Anti-Malware. Znalazł on następujące wirusy (sorry za zdjęcie nie zapisałem logów):
Nie wiem czemu w logach tego nie ma, ale wirus został też znaleziony w:
C:\WINDOWS\assembly\GAC\Desktop.ini
Po ich wyeliminowaniu i restarcie systemu infekcja nie wróciła. Explorer.exe również nie próbuje już korzystać z internetu
Dodatkowo wywaliłem cały ten dziwny folder {2ef9cc36-0e78-cf6a-fd40-070fc7e174a5} w którym był wirus. Był on widoczny jako ukryty.
Dodatkowo w msconfig a dokładniej w zakładce win.ini mam coś takiego:
Próbowałem to wyłączać, ale wciąż wraca. Sprawdziłem kilka innych komputerów z XP i nic takiego na nich nie ma. Czy to coś niebezpiecznego?
Problem po walce z wirusem:
Niestety po usunięciu infekcji pojawił się dość osobliwy problem.
Nie mogę w żaden sposób zapanować nad ustawieniami wyświetlania folderów. System nie zapamiętuje sposobu w jaki mam ułożone foldery (np. na dysku C według nazw, na D według rozmiarów ipt) ani auto-rozmieszczania. Najbardziej problem ten irytuje na pulpicie. Wystarczy kliknąć odśwież i wszystkie ustawienia są tracone.
Postępowałem według tych wskazówek:
http://support.microsoft.com/kb/813711
Niestety problem pozostał. Macie może pomysł jak to naprawić? Czy winny jest jakiś wirus czy też coś w systemie się wysypało?
Skanowałem system także programami (skanowania pełne):
Malwarebytes Anti-Malware 1.60.0.61 (ponownie)
Dr.WEB CureIt! 6.00.16.01270
Kaspersky Virus Removal Tool 2011 11.0.0.1245
Spybot Search & Destroy 1.6.2.46
Kaspersky Rescue Disk
Kaspersky Antivirus 2010
Nic więcej nie zostało znalezione.
Korzystam z Windows XP Professional z SP3, który był nieaktualizowany jakiś czas. Teraz wszystko zaktualizowałem. Na co dzień używam Kaspersky Anti-virus 2010 oraz Sunbelt Personal Firewall 4.6.1861
Bardzo proszę o sprawdzenie logów z OTL oraz Gmer w celu dalszej analizy problemu.
Problem z ustawieniami folderów i spowolnione przeszukiwanie dysku - trojany
w Dział pomocy doraźnej
Opublikowano · Edytowane przez picasso
1.07.2012 - O NetBrowser głucho, temat uznaję za zakończony i zamykam. //picasso
Zrobione. Sprawdziłem OTL - kontrolki już nie ma
Jeśli uda mi się ustalić skąd pochodzi NetBrowser dam nać (no chyba, że już nie wróci po ostatnich zabiegach)
Jeszcze raz bardzo dziękuję za fachowe porady i okazaną pomoc. Gdyby nie Ty niechybnie czekałaby mnie reinstalacja Windowsa.