webo

Wielkie dzięki, sam bym nie wpadł na to, aby założyć nowy profil, może od razu format powinienem zrobić. Jak rozumiem, masz jakieś swoje cudowne sposoby na poprawne zakładanie profili oraz zdolności jasnowidzenia, skoro wiesz kto czyta logi a kto nie z których i tak często nie do końca wiadomo co jest przyczyną opisanego problemu. A przechodząc do sedna, wygląda na to, iż bez zakładania nowego profilu można było rozwiązać problem.

Komputer długo się zamykał a następnego dnia nie dało się zalogować do konta "p". Chkdsk nie znalazł błędów, sfc /scannow również. Po ponownym restarcie czasami udaje się normalnie zalogować, choć trwa tp dłużej niż na innych kontach. Zamykanie również trwa dlugo. FRST.txt Addition.txt

Wielkie dzięki mgrzeg, ale miałem problem z działaniem na jednym kompie, na dwóch 32bit przetestowałem i było ok, natomiast na trzecim (W7Home 64bit PL) niestety mimo zarejestrowania biblioteki bez problemów zgodnie z Twoimi zaleceniami, kody nie generowały się wyświetlał się ten sam komunikat co wcześniej. Zauważyłem, że w cmd polecenie cd %APPDATA% przenosi mnie do katalogu USER\AppData\Roaming(czy tak ma być?) i jednocześnie sprawdziłem w cmd, że nie mam katalogu %APPDATA%\Microsoft\AddIns\ jest tylko %APPDATA%\Microsoft\Dodatki\. Ale to tak tylko informacyjnie. Zacząłem sprawdzać wszystkie ścieżki poleceń po kolei i znalazłem rozwiązanie, mianowicie w folderze c:\Windows\Microsoft.NET\ są dwa podobne foldery, jeden Framework a drugi Framework64. Zmodyfikowałem delikatnie polecenie z punktu 4 rejestracji i udało się! c:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe TotNet.Barcodes.dll /tlb: TotNet.Barcodes.tlb /codebase Wiszę dobrą flaszkę tylko napisz co lubisz i gdzie ją wysłać .

Sorrki za tak długą nieobecność, już wrzucam i podeślę na prv. Rozwiązanie z wirtualnym XP rozważałem, ale nie bardzo mogę je zastosować z różnych względów.

Potrzebuję zarejestrować w systemie Windows 7 64bit Home , moduł (chyba 32bit) do poprawnego drukowania kodów kreskowych na drukarkach laserowych. Na Xp nie ma z tym problemu, ale na Vista i 7 niestety nie potrafię sobie z tym poradzic. Szukałem rozwiązania na forum ale nie wpadłem na rozwiązanie które mogło by mi pomóc. Po uruchomieniu CMD jako Administrator wpisuję: C:\>Windows\SysWOW64\regsvr32.exe c:\windows\sysWOW64\totnet.barcodes.dll i pojawia się komunikat: http://sv002.sendspa...d.1100x1100.jpg Jest to darmowa dll-ka dołączona do bezpłatnej czcionki TrueType TOT.NET Code 128.

1. W związku z dużymi problemami z wykonaniem czegokolwiek przywróciłem system z kopi plików przywracania systemu, które jak na razie(bez netu) przywróciły system do normalnej pracy. ArcaVirMicroScan znalazł kilka zainfekowanych plików, Kaspersky Virus Removal Tool tez ale zupełnie coś innego. ArcaVirMicroScan - Raport ze skanowania [2012.10.18 18:08:13] Data bazy wirusów : 2012.10.17 15:05:26 [skanowanie : C:] [skanowanie : D:] D:\Documents and Settings\All Users\Pulpit\vir\FSS.exe <- Trojan.Agent.Ejsa : Zmiana nazwy D:\Documents and Settings\All Users\Pulpit\vir\MiniToolBox.exe <- Trojan.Agent.Ejsa : Zmiana nazwy D:\Documents and Settings\Lidia\Pulpit\RealPlayer.exe <- Worm.Net.Koobface.Pbe : Zmiana nazwy D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014085.exe <- Trojan.Agent.Ejsa : Zmiana nazwy D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014086.exe <- Trojan.Agent.Ejsa : Zmiana nazwy D:\System Volume Information\_restore{0AC86055-B540-436F-9EA0-74A76E6FC1C4}\RP64\A0014087.exe <- Worm.Net.Koobface.Pbe : Zmiana nazwy D:\OLD\Documents and Settings\Lidia\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\73wozf2q.default\Cache.Trash\F3F712FCd01 <- Worm.Net.Koobface.Pbe : Kasowanie D:\stery\RealPlayer.exe <- Worm.Net.Koobface.Pbe : Kasowanie Przeskanowanych obiektów : 433262 Zainfekowanych obiektów : 8 Automatyczne skanowanie: zakończono 15 godz. temu (zdarzeń: 2, obiektów: 7279, czas: 00:54:09) 2012-10-19 09:06:09 Zadanie zostało zakończone 2012-10-19 08:11:59 Zadanie zostało uruchomione Automatyczne skanowanie: zakończono 2 godz. temu (zdarzeń: 4, obiektów: 395959, czas: 02:06:45) 2012-10-19 19:38:25 Zadanie zostało uruchomione 2012-10-19 20:50:52 Zagrożenie: Trojan.Win32.Swisyn.cneu D:\Documents and Settings\All Users\Pulpit\vir\OTS.com 2012-10-19 21:40:17 Nieprzetworzony: Trojan.Win32.Swisyn.cneu D:\Documents and Settings\All Users\Pulpit\vir\OTS.com Pominięty przez użytkownika 2012-10-19 21:45:10 Zadanie zostało zakończone 2. Załączam aktualny log z Otla. ComboFix zatrzymał się po 50 punkcie procedury, wiec logu nie utworzył. Teraz robię nowy i dołączę. Pozbyłem się antywirusów ale niestety raportu z ComboFixa nie dołączę ponieważ po ukończeniu etapu_50 zaczyna usuwać foldery i zatrzymuje się na Documents nad Settings\User\Dane aplikacji\.#. I nic więcej w tym momencie się nie dzieje, proces bezczynności 99%, dysk nie pracuje. W folderze Qoobox\Quarantine\D\Windows\ znalazłem plik WindowsUpdate.log.vir. Jakieś sugestie? OTL.Txt

Faktycznie system jest na partycji D, na C jest jeszcze stary Win98. Podczas uruchamiania TDSSKillera pojawia się komunikat informujący, iż nie można załadować drivera w efekcie czego skanowanie nie uruchamia się. Udało mi się uruchomić system w trybie awaryjnym ale tam nic nie znalazł.

Mam problem ze zdiagnozowaniem szkodnika, najnowszy Kaspersky niczego nie wykrywa. Nie mogę uruchomić trybu awaryjnego bo pojawia się tylko migający kursor i pracujący cały czas dysk, czekałem tak 15 minut i nic się nie zmieniło wiec reset. Po uruchomieniu systemu w normalnym trybie, udało mi się w końcu cokolwiek zrobić mimo, pojawiającego się na samym początku komunikatu: "Wystąpił problem z aplikacją Explorer.exe..." Przy uruchamianiu Gmera i Otla pobranego z linku podanego przez Picasso pojawia się: Rundll-Wystąpił błąd podczas ładowania Program files\Internet Explorer\cfgnm.dll. Nie można odnaleźć określonego modułu. Próba uruchomienia explorer.exe z poziomu Gmera kończy się niepowodzeniem. Następnie komunikat Gmer- LoadDriver("Docume ~1\user\Ustawi~1\Temp\pgtdapow.sys") error 0xC0000061: Odmowa dostępu. W końcu udało mi się odpalić Otl.exe dzięki odpalonemu Gmerowi i wygenerować logi. Z góry dziękuję za pomoc. GMER 1.0.15.15641 - "http://www.gmer.net" Rootkit scan 2012-10-17 19:26:39 Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST360021A rev.3.19 Running: trcnndkl.exe; Driver: D:\DOCUME~1\serwis\USTAWI~1\Temp\pgtdapow.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Tcp ABTDI.sys (ABTDI/ArcaBit) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Extras.Txt OTL.Txt