sztukmistrz

Nie mogę odinstalować Interenet Optimizer (był usuwany już wcześniej, ale coś zostało). Próba deinstalacji kończy się błędem: Wystąpił problem podczas uruchamiania pliku C:\PROGRA~3\INTERE~1\INTERE~1. DLL Nie można odnaleźć określonego modułu. Ręczne usuwanie nie daje rezultatów. Czy mimo to kontynuować?

Wszystkie znaki na niebie i ziemi (problemy z połączeniem sieciowym, erupcje advertów przy przeglądaniu stron, ogólne zniedołężnienie systemu) sugerują problem z wirusami na laptopie dziecka. Domyślam się, które ze ściągniętych programów mogą być źródłem problemu, ale potrzebuję pomocy przy fachowym, kompletnym czyszczeniu komputera. W toku generowania raportu GMER pojawia się komunikat błędu: Błąd: C:\\windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. W załączeniu wyniki diagnostyki OTL.Txt Addition.txt FRST.txt Extras.Txt GMER.txt Shortcut.txt

W podanej lokalizacji nie ma takiego pliku. Czy mogę zatem przejść do kolejnych punktów?

Dziękuję za dotychczasową pomoc. Oczywiście problem ustąpił. OTL.Txt

Witam, tym razem komputer mojej kuzynki został "zablokowany przez policję". Proszę o pomoc w usunięciu robaka. Poniżej zamieszczam obowiązkowe logi. OTL.Txt Extras.Txt

Porządki zakończone, działałem zgodnie z instrukcjami z punktów 1-3. Poniżej zamieszczam materiał do dalszej analizy. http://speedy.sh/2WnNa/Logs.zip Wininit.txt

Reprofiler wyeliminował wszystkie problemy opisane w pierwszym poście. Pierwszemu rozruchowi po linkowaniu towarzyszyła zmiana ustawień pulpitu. Wszystkie programy działają prawidłowo. Martwi mnie jedynie fakt, że w folderze C:\Users powstał nowy podfolder o nazwie user.user-PC.000. Oto fragment loga z listą kont: Nazwa użytkownika : user SID : S-1-5-21-2100993769-1281832080-2806274643-1000 Katalog profilu : C:\Users\user.user-PC.000 Czy to oznacza, że źle przeprowadziłem linkowanie? Poniżej zamieszczam nowe logi. OTL.Txt Extras.Txt

Widzę coś takiego: C:\Users\user oraz obok: C:\Users\user.user-PC A oto log: Lista kont, identyfikatorów SID i ścieżek dostępu. Nazwa użytkownika : Administrator SID : S-1-5-21-2100993769-1281832080-2806274643-500 Katalog profilu : Nazwa użytkownika : Gość SID : S-1-5-21-2100993769-1281832080-2806274643-501 Katalog profilu : Nazwa użytkownika : user SID : S-1-5-21-2100993769-1281832080-2806274643-1000 Katalog profilu : C:\Users\TEMP

Jestem pewien, że to sprawka ComboFix'a. Naiwnie sądziłem, że instalacja SP2 rozwiąże wszystkie problemy...

Źle się wyraziłem. ComboFix był uruchomiony dzisiaj, zaraz po północy, ale dostępne punkty przywracania zostaly utworzone później (13:13 - instalacja dodatku Service Pack 2 do systemu Windows Vista; i 19:17 - Windows Update). Też jestem zdziwiony. Mógłbym przysiąc, że ComboFix utworzył punkt przywracania.

Niestety, nie mogę tego zrobić. System proponuje mi tylko dwa punkty przywracania. Oba z dzisiejszą datą, tj. z dnia po użyciu programu ComboFix.

Witam, Mój komputer został zainfekowany przez robiący ostatnio wielką karierę wirus typu UKASH. W akcie desperacji postanowiłem wypróbować możliwości programu ComboFix. Przyznaję, ze podjąłem tę decyzję bez uprzednich konsultacji z ekspertem, nie mając bladego pojęcia o specyfice rzeczonego narzędzia. Combofix pomógł, komunikaty o blokadzie komputera przestały mnie nękać. Pojawiły się natomiast drobne problemy w pracy systemu operacyjnego. Nie mogę cofnąć samoistnej zmiany stylu wizualnego ("Nie można zastosować stylów wizualnych. Odmowa dostępu"), gdyż niektóre spośród funkcji panelu sterowania zostały zablokowane (Windows Defender, Opcje regionalne i językowe, Zarządzanie kolorami). Playery audio/video wariują, przed odtworzeniem pliku pokazują komunikat o niekompatybilności kodeków z aktualnie używanym systemem operacyjnym. Korzystając z przeglądarki internetowej często otrzymuję komunikaty o nieprawidłowej nazwie certyfikatu. Skróty klawiszowe nie działają, mam problemy z polskimi znakami diakrytycznymi. Pytanie brzmi: czy powinienem teraz próbować odzyskać rejestr działając zgodnie z instrukcjami z tematu Dezynfekcja: narzędzie ComboFix? I czy przywrócenie rejestru cofnie wyżej wymienione zmiany? Proszę również o sprawdzenie logów pod kątem obecności śladów infekcji. Z góry dziękuję i łącze pozdrowienia! ComboFix.txt OTL.Txt Extras.Txt 3.txt