RobertM15

Zgadza się, a widać to było od razu, tak mi się wydaje, po charakterystycznym procesie którego nazwa składa się przypadkowych cyfr rozdzielonych dwukropkiem. W czasie skanowania OTL'em ciekawostka: wygenerował tylko plik OTL.txt, bez Extras.txt!? Gmer.txt OTL.Txt ComboFix.txt

Zgadza się, z tym że przy tamtej infekcji zachowanie komputera było trochę inne. Poza tym nie czuję się na razie na tyle pewnie aby bez pomocy dokładnie wiedzieć co i jak. Ale muszę przyznać że przeleciało mi przez myśl uruchomienie ComboFixa , jednak zwyciężyło przestrzeganie zasad ( "Proszę nie stosować ComboFix bez nadzoru!" ). Z uruchomieniem ComboFixa miałem mały problem: wykrył aktywną ochronę Avasta, ale nie mogłem jej wyłączyć, w Start>Programy>Avast katalog jest pusty, a w Panel Sterowania>Dodaj Usuń Programy Avast nie występuje, więc nawet nie mogłem go odinstalować. Skanowałem tak jak było. ComboFix.txt

Witam, Windows XP Home nie może połączyć się przez modem GSM (Business Everywhere), po podłączeniu Internetu przez kablowy LAN bardzo wolno otwiera strony, a nie otwiera stron związanych z programami antywirusowymi. Dodatkowo po próbie otwarcia okna Avasta dziwny komunikat raczej nie należący do tego programu ( Ekran1). Z Avastem związany jest też drugi komunikat ukazujący się w czasie uruchamiania - Ekran2. Przeskanowałem CureIt LiveUSB i znalazło dużo ( 155 infekcji ) oraz bardzo różnych rzeczy. Ale pod koniec skanowania program jakby zwariował i zaczął żyć własnym życiem - samoczynne otwierające się okienka, miganie tapety. Czym prędzej go zakończyłem i uruchomiłem jeszcze raz z takim samym skutkiem. W uruchomionych procesach mam proces o nazwie składającej się z cyfr, przedzielonych dwukropkiem, którego nie można zakończyć. Udało mi się zeskanować OTL'em, za to GMER kończy nieoczekiwanie swoją działalność w czasie pełnego skanowania. Załączam log ze skanowania wstępnego. Ciekawostką jest to, że po próbie pełnego skanowania GMER'em, plik programu traci napis "GMER" i ma biały środek, oraz jednocześnie nie można go skasować: "Nie można usunąć .....Odmowa dostępu" Próba uruchomienia w trybie awaryjnym kończy się natychmiastowym zamykaniem systemu i restartem. Bardzo poproszę o pomoc. OTL.Txt Extras.Txt Gmer.txt

Wszystkie kroki finalizacyjne wykonane. Bardzo dziękuję za pomoc! Pozdrawiam,

Ukryty katalog znaleziony i usunięty. Czy możemy uznać naprawę za zakończoną?

W czasie pierwszych skanowań na pewno nie usuwałem plików z katalogów Windows, za to były usunięte pliki temp z katalogu użytkownika oraz usunięty katalog o nazwie składającej się z ciągu cyfr po środku przedzielonym dwukropkiem. Ad.1 Za żadne skarby nie mogę znaleźć katalogu: A w załączniku "screen" z ekranu z zawartością katalogu c:\users\Aguś\AppData\Local\ Czy to możliwe żeby w czasie restartu katalog zniknął? Sterownik fufhnx za to udało się usunąć bez problemu. Ad.2 W załącznikach odfiltrowane CBS.LOG po skanowaniu sfc /scannow. Po restarcie powróciło połączenie z LAN'em oraz internetem. Wygląda na to, że komputer wrócił do życia! sfc.txt sfc_cannot_repair.txt

Niżej logi po skanowaniu ComboFix i TDSSKiller: log.txt TDSSKiller Report.txt

Witam, System Windows Vista Home Premium 32 bity. Zaczęło się od braku dostępu do Internetu oraz komunikatu Windows Defendera o infekcji Trojan:Win32/Sirefef.O, przy próbie usunięcia Defender generował błędy i kończył swoją działalność. Przeskanowałem DrWeb Cureit oraz KAV-Rescue LiveCD - raportowanie Defendera się już nie pojawia, ale nadal nie ma dostępu do internetu: wifi nie chce się połączyć, połączenie kablowe po podłączeniu w nieskończoność pokazuje "trwa identyfikowanie", adres z DHCP nie jest pobierany. Sprawdziłem usługę Klienta DHCP jest wyłączona i nie daje się włączyć z komunikatem "System Windows nie może uruchomić Klinet DHCP na komputerze Komputer lokalny. Błąd 1068: Uruchomienie usługi zależności lub grupy nie powiodło się". Znalazłem post z podobnym problemem: Link, ale uprawnienia usług w rejestrze są prawidłowe. Zaczyna mi już brakować pomysłów, bardzo proszę o pomoc. OTL.Txt Extras.Txt gmer.txt checkup.txt

Wreszcie udało mi się znaleźć trochę czasu aby ew.zakończyć naprawę i instalację aktualizacji W linku KLIK logi po próbie instalacji SP3 ?

Ad.1 Przekopiowałem wg instrukcji, wygląda na to że system działa prawidłowo, klawiatura też. Ad.2 Część rejestru SYSTEM w linku: KLIK. Jak to wygląda?

W takim razie lepiej na wstępie podmienić pliki na ( na pewno ) prawidłowe, a ew. jak to nie wypali to "trza" się będzie zastanowić jednak nad reinstalacją sytemu , ponieważ użytkownik na pewno ma płytę systemową z wcześniejszymi Suport Packami ( instalacja o ile pamiętam pochodzi z 2006 roku ). Jeżeli można to poproszę o pliki KBDUS.dll i SFC.DLL z SP3.

Podmieniłem plik KBDPL1.DLL, przy następnym restarcie napisało że brakuje KBDUS.dll, też podmieniłem, a następnie SFC.DLL i też podmieniłem. W tym momencie uruchomił się już normalnie, z tym że na ekranie logowania nie mogę wpisać hasła - klawiatura nie działa ( ani normalna, ani USB ) , Num Lock nie reaguje. Za to myszka działa normalnie i system reaguje normalnie na polecenia wydawane myszką. Czy niedziałająca klawiatura może być objawem tego iż podmienione przeze mnie pliki były w bardzo różnych wersjach?

Witam, Windows Media Center przez kilka kolejnych dni wykazywał ociężałość w działaniu, aż ostatecznie przestał się uruchamiać ( żadnej tapety, tylko czarny ekran ). Wymyśliłem że są to kłopoty z dyskiem i w konsoli odzyskiwania zapuściłem CHKDSK /R /F. Zaowocowało to bezproblemowym uruchomieniem systemu do ekranu logowania, ale po wybraniu użytkownika i wpisaniu hasła ( "trwa ładowanie ustawień osobistych" ) dysk cały czas pracował z rytmicznym dwutaktem jak pociąg jadący po szynach, a system stał jak wryty w nieskończoność ( wytrzymałem godzinę ). Wydawało się że potwierdza to moją teorię o problemach z HDD, szczególnie że SMART raportował dwa parametry na średnim poziomie, ale nie krytycznym. Następne skanowania CHKDSK, zgrywanie na inny nośnik ważnych plików, i wreszcie udało mi się uruchomić system prawidłowo do samego końca. W tym miejscu uznałem że można uratować system w całości i za pomocą Paragon Drive Copy Recovery 9.0 SE przeniosłem go na nowy dysk. Ale kubeł dla ochłody - nowy dysk zatrzymuje ładowanie po pierwszej tapetce z komunikatem winlogon.exe - zły obraz, Aplikacja lub biblioteka DLL C:\WINDOWS\system32\KBDPL1.DLL nie jest poprawnym obrazem systemu Widnows NT. Sprawdź to z dyskietką instalacyjną. Niezależnie normalny boot czy awaryjny. Zacząłem szperać po sieci i z różnych opisów wynikało iż większość tego typu problemów ( winlogon - zły obraz ) jest związana z infekcjami. Dlatego też mój post w tym dziale: teraz wydaje mi się bardziej prawdopodobna infekcja. Reasumując w tej chwili na dysku oryginalnym system się ładuje, ale nie do końca - w pewnym momencie po wpisaniu hasła, gdy widać już pulpit dysk zaczyna pracować jak pociąg na przejeździe, nic nie daje się kliknąć, myszką bez przeszkód można ruszać. W trybie awaryjnym ładuje się bez problemu. Na nowym dysku winlogon, zły obraz. Skanowaniu poddałem tylko dysk oryginalny za pomocą płyty OTLPE. W trybie awaryjnym skanowanie OTL.exe przerywa komunikat: System Windows - Brak Dysku, Exception Processing Message c0000013 Parameters 75b6bf7c 475b6b7c 75b6bf7c. Proszę o pomoc. OTL.Txt

Witam, I już myślałem że problem mam rozwiązany, ale srogo się zawiodłem. Przy wykonywaniu działania z punktu nr.3, to jest instalacji Suport Packa 3, przy końcu instalacji ( oczyszczanie ) wyskakuje błąd "program wykonał nieprawidłową operację i zostanie zamknięty przez system. Następnie po kliknięciu "nie wysyłaj" następuje restart oraz odinstalowanie nie całkiem zainstalowanego SP3. Próbowałem kilka razy, za każdym razem tak samo. Co robić? Pozdrawiam.

Tak jak przewidziałaś urządzenia USB ożyły! W załączeniu świeżutki skan z OTL. OTL.Txt Extras.Txt

Faktycznie w sterownikach nie było plików pciide.sys i aic78xx.sys. Tym razem wielkie postępy! System wstał :-))) Ale żeby nie było za różowo to wygląda na to iż żadne urządzenie USB nie działa, a pech chciał że akurat w tym modelu nie ma złączy klawiatury i myszki PS2 tylko wszystko przez USB. Klawiatura USB na pewno działa, ponieważ można bez problemu wejść do BIOS'u. System otwiera się raczej normalnie (szybko), a po krótkim naciśnięciu przycisku zasilania także ładnie się zamyka. ?

Zapuszczony przeze mnie DR.WEB znalazł infekcje tylko w koszu i w plikach odzyskiwania sytemu (_RESTORE), ale bezpośredni użytkownik kombinował z antywirusami przede mną ;-) FIXMBR i FIXBOOT wykonane w konsoli odzyskiwania, ale bez rezultatu. Normalne uruchamianie i tryb awaryjny kończy się "naszym ulubionym" niebieskim ekranem! Plik SYSTEM.zip w linku: Mój link

Sterownik atapi.sys znalazł się na swoim miejscu, lecz niestety nic to nie dało: zachowanie systemu przy starcie nie zmieniło się ani na jotę. Dodatkowo zauważyłem, że w czasie uruchamiania w trybie awaryjnym tuż przed pokazaniem niebieskiego ekranu ładowanie sterowników zatrzymuje się dłużej na ...System32\Drivers\Mup.sys. ? Załączam nowy skan z OTL. OTL.Txt

Witam, Windows XP Professional, niezależnie czy normalnie, czy w trybie awaryjnym zatrzymuje ładowanie systemu zaraz po wyświetleniu tapety z napisem "Windows XP" i paskiem postępu, z niebieskim ekranem oraz opisem: STOP 0x0000007B (0xF8690524, 0xC0000034, 0x00000000, 0x00000000). Przedtem pracował normalnie przez długi czas, nie było w nim nic zmieniane. Komputer pracuje jako sterownik maszynki i jest odcięty od sieci, jedynie czasem przenoszone są pliki przez pendrive, czyli prawdopodobnie załapał jakieś wirusy. Zacząłem od sprawdzenia pod konsolą odzyskiwania dysków twardych CHKDSK /F /R - znalazł błędy i naprawił, następnie uruchomiwszy z płyty OTLPE przeprowadziłem skanowanie antywirusowe DR.WEB CureIt. Znalazło niemało i usunęło wszystkie wirusy. Memtest przeszedł bez problemów. Zeskanowałem MBRCheck'iem, ale tu już nie jestem pewien rezultatów ( skan w załączniku ). Podobny problem był już TU opisywany, ale jednak dotyczył tylko trybu awaryjnego. Tym niemniej próbowałem podejrzeć rejestr w gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot, ale takowej nie ma - są tylko CurrentControlSet001 i CurrentControlSet002. Czy mam załączyć gałąź SYSTEM do przejrzenia (ma ponad 9 MB)? Co mam zrobić dalej, jak to naprawić? Za wszelką cenę wolałbym uniknąć reinstalacji! Z góry dziękuję za pomoc. MBRCheck_12.29.10_17.25.49.txt OTL.Txt

Witam, Wykonałem wszystkie zalecane zmiany i zgodnie z pierwszym linkiem usunąłem Avirę z systemu, zastępując ją darmowym Comodo. W tej chwili (po kilku godzinach pracy systemu) wygląda na to iż wszystkie objawy ustąpiły! Bardzo dziękuję za pomoc! A tak na marginesie przez długi czas uważałem Avirę za jeden z lepszych darmowych programów antywirusowych, a tu taka przypadłość? Czy może Avira jest nie "winna" i została uszkodzona przez coś nieładnego? Pozdrawiam,

Witam wszystkich, Nie mogę poradzić sobie z (prawdopodobnie) infekcją. Objawy: po starcie Windows XP Home przez 2-3 minuty wszystko jest w porządku, aż nagle system się przeistacza. Nie można uruchomić żadnego programu, z komunikatem "Aplikacja nie została właściwie zainicjowana", nie można otworzyć menu start z podobnymi komunikatami lub z "Aplikacja nie jest prawidłowym obrazem sytemu Windows", lub "Zasoby systemowe nie wystarczają do ukończenia żądanej usługi". Nawet nie można otworzyć Menadżera zadań. Dodatkowym objawem jest dziwny wygląd ikonek na pulpicie, podpisy znikają lub są rozmazane, nieostre, tak że nie można ich przeczytać. W następnym etapie otwierane okienka pozbawiane są całkowicie opisu i wewnętrznych elementów, ikony z pulpitu zaczynają znikać, aż na końcu zamykane okienka nie znikają z pulpitu, tylko zostają jakby na tapecie. Problem narasta aż do całkowitego zamulenia lub zawieszenia komputera, co kończy się twardym resetem. Zauważyłem jedną ciekawostkę: raz po zadziałaniu wygaszacza ekranu, już w stanie kiedy nie można było otwierać żadnych aplikacji, po powrocie do normalnego wyświetlania ekranu, wszystko wróciło do normy i komputer zaczął pracować normalnie! Oczywiście nie na długo. W trybie awaryjnym komputer pracuje poprawnie. Skanowałem pamięć Memtestem, dysk twardy DrWebem Cureit, Malwarebytes, Search&Destroy, Avira. Proszę o pomoc. Poniżej logi: Pozdrawiam, OTL.Txt Extras.Txt gmer.txt

Bardzo dziękuję za pomoc, bez niej pewnie bym sobie nie poradził. Zainstalowałem wszelkie aktualizacje, a komputer śmiga jak wyjęty prosto z pudełka :-) Pozdrawiam,

Leczenie przeprowadzone i usunięty DAEMOON TOOLS. Poniżej załączone skany z OTL: OTL.Txt Extras.txt

Wykonałem po kolei wszystkie kroki, a poniżej wyniki skanowania z OTLPE po naprawie, oraz już w działającego Windows'a OTL i GMER. OTLPE po naprawie.txt OTL.Txt GMER.txt

To jest mój pierwszy post, więc proszę o wyrozumiałość . Kilka dni temu komputer się zawiesił w czasie normalnej pracy i po restarcie już się nie uruchomił, zawieszał się przy starcie jak w temacie, szary pasek postępu ładowania zatrzymuje się w ok 1/3 swej długości. W trybie awaryjnym ładowanie zatrzymuje się na pliku \WINDOWS\System32\DRIVERS\isapnp.sys. A wszystko to Windows XP Professional. Zacząłem od skanowania dysku CHKDSKiem po odpaleniu z płyty Windows PE i o dziwo żadnych błędów nie znalazł. Następnie skanowałem RAM Memtestem, też bez błędów. I teraz jestem w kropce - nie jestem wytrawnym specjalistą w czytaniu logów z OTL i innych tego typu programów, więc duża prośba o sprawdzenie. Poniżej załączam skan z OTLPE: Mam nadzieję, że nie popełniłem zbyt wielu błędów. Byłbym wdzięczny za pomoc, ponieważ nie mogę poradzić sobie sam z rozwiązaniem problemu. OTL.Txt