Skryba

Witam, 1) Sprzątanie wykonane, system zresetowany 2) Wyczyściłem foldery Przywracania systemu 3) Pełne skanowanie dysków wykryło 19 obiektów - pełen raport przesyłam w załączniku Nie wykonywałem jeszcze żadnych innych akcji (tj. nie usunąłem zaznaczonych obiektów). Pozdrawiam, Skryba. mbam-log-2012-07-25 (19-48-00).txt

Witam, Faktycznie, nie przyszło mi do głowy by zresetować PC po usunięciu sterownika SPTD. 1) Uruchomiłem MiniRegTool, wpisałem i wykonałem skrypt. Pojawił się następujący log: MiniRegTool by Farbar Ran by Michał (administrator) on 2012-07-24 17:42:11 ==================================== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\cfg not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Enum deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd deleted successfully. 2) Uruchomiłem OTL i wykonałem skrypt. Log zmian, na wypadek gdyby był potrzebny, zachowałem. 3) Ponownie przeprowadziłem skan OTL, log przesyłam w załączniku. Pozdrawiam, cierpliwie oczekując na kolejne polecenia, Skryba. OTL.txt

Witam ponownie, Dziękuję za poświęcenie uwagi. Słowem wyjaśnienia: - "GMER jest przeznaczony do skanowania z poziomu załadowanego systemu" - nie wiedziałem, dziękuję za rozjaśnienie sprawy - "W systemie jest sterownik SPTD od emulacji napędów" - to mnie bardzo zdziwiło, nie potrafię odpowiedzieć skąd się on wziął - [użycie ComboFix] "Kiedyś był, są historyczne ślady." - poszperałem głębiej, odnalazłem jeden log CFix z 7/24/2008 - przesłać? 1) Uruchomiłem OTL, wkleiłem w Custom Scans/Fixes podany skrypt - log z usuwania OTL (07232012_165727.log) przesyłam w załączniku posta. Niestety, przy rozszerzeniu *.log przy próbach przesyłania pliku wyskakiwał mi tutaj: "Błąd! Nie masz uprawnień do wysyłania tego typu plików" - dlatego przemieniłem na *.txt 2) Uruchomiłem pomownie PC, zalogowałem się do systemu jako user (nie administrator), zresetowałem HOSTS za pomocą narzędzia Fix-it 3) Usunąłem plik D:\WINDOWS\system32\drivers\sptd.sys 4) Zrobiłem logi OTL (OTL + Extras) oraz GMER, również znajdują się one w załączniku. GMER nie wykrył żadnych modyfikacji wskazujących na obecność ROOTKIT'a Pozdrawiam i czekam na dalsze instrukcje, Skryba. OTL.Txt Extras.Txt GMER.txt 07232012_165727.txt

Witam, Wczoraj, nocą, podczas przeglądania stron internetowych, system "zawisł" i automatycznie się zresetował. Jako że była to dość późna pora, nie próbowałem uruchamiać ponownie Windows, po prostu wyłączyłem komputer i poszedłem spać. Lecz dziś rano czekała mnie, niestety, bardzo niemiła niespodzianka w postaci nieznanego mi "ostrzeżenia". Poczytałem trochę i doszedłem do wniosku, że najwyraźniej trafił mi się wirus o nazwie Weelsof (Ukash). Poczyniłem następujące kroki w celu jego usunięcia: 1) Znalazłem generator kodów Ukash odblokowujących komputer, niestety, pomimo kilku moich prób, nic ta metoda nie dała 2) Starałem się uruchomić komputer w trybie awaryjnym (tak z jak i bez obsługi sieci oraz z wierszem poleceń), jednakże komputer, po parunastu sekundach od uruchomienia trybu awaryjnego, samoistnie się resetuje 3) Udało mi się zainstalować OTLPE na dysku USB, wejść do systemu i stworzyć logi, które umieszczam w załączniku posta 4) Udało mi się również uruchomić program Security Check i stworzyć log, który zamieszczam poniżej: - - - Results of screen317's Security Check version 0.99.43 Windows XP x86 Out of date service pack!! Internet Explorer 6 Out of date! ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive X:: ````````````````````End of Log`````````````````````` - - - Nie wiem na ile jest to istotne, ale podczas uruchamiania programu Security Check wyskoczył również ten błąd: - - - AutoIt Error Line -1: Error: Variable must be of type "Object". - - - 5) Podczas prób tworzenia raportu w GMER, w trakcie uruchamiania programu (preskan?) występuje następujący błąd: - - - GMER X:\minint\system32\config\system: The system cannot find the file specified. - - - Wartości (preskan): Thread System [4:144] F703A178 Thread System [4:148] F6F6E096 Ten sam błąd występuje gdy zaczynam skanowanie dysku D:\ ("zacina się" na wyniku \Cdfs) - po czym program samoistnie wyłącza się. Proszę o pomoc - choć dzięki OTLPE jestem oczywiście w stanie przekopiować ważniejsze dane na stary laptop, to stacjonarny PC jest mi potrzebny, wręcz niezbędny, do pracy którą wykonuję. Dodam jeszcze, że nic mi nie wiadomo o tym, by na stacjonarnym PC ktokolwiek uruchamiał program ComboFix. O braku programów tworzących wirtualne dyski - jestem pewien w 100%, iż takowych na nim nie instalowano. Nie wiem jakie informacje mógłbym jeszcze podać aby ułatwić rozwiązanie problemu, ale, oczywiście, dostosuję się do wszystkich poleceń. Bardzo zależy mi na skutecznym rozwiązaniu tego problemu. Byłbym bardzo wdzięczny za okazaną mi pomoc. Pozdrawiam, Skryba. Extras.Txt OTL.Txt