Na laptopie Lenovo ThinkPAd r61i mam legalny system WIN XP PRO +SP3, aktualizowany na bieżąco (dwa dyski C-system i D-dane). Dodatkowo zainstalowany jest system Linux Ubuntu- a więc zmodyfikowany MBR- zarządzany przez GRUB. Jest też partycja ukryta- z zainstalową fabrycznie konsolą odzyskiwania i instalatorem systemu.
W systemie WIN XP przestały sie uruchamiać pliki .exe. Robiłem porządki noworoczne w poczcie (dysk D- Thunderbird 15 wersja portable). Jednocześnie system pobrał z sieci i zainstalował firmowe aktualizacje oprogramowania i zabezpieczeń. Po ponownym otwarciu systemu wszystkie pliki exe uruchamiane podczas startu systemu (w tym Comodo Firewall i Microsoft Antywirus) zostały otwarte jako załączniki do poczty Thunderbirda (każdy w osobnym mailu). Po zmianie nazwy katalogu Thunderbirda- podczas próby uruchomienia pliku .exe system pyta jaką aplikacje uruchomić żeby otworzyć dany plik.
Część aplikacji exe można odpalić za pomocą prawego klawisza myszki - opcja Uruchom jako (- w trybie bezpiecznym) ale nie wszytskie. I raczej te mniejsze. Nie uruchamia aplikacji DLL - komunikat: Nie mozna znalezc RUNDLL32.exe - choc plik jest w katalogu WINDOWS.
Cześć aplikacji mozna też odpalić za pomoca menu uruchom- command.com - i polecenie : np. Explorer.exe. Ale też raczej te "mniejsze".
Ręcznie uruchomiony Microsof Antywir (a aktualną bazą wirusów) nie pokazał wirusów w systemie.
Uruchomiłem skrypty do rejestru systemowego przywracające działanie plików EXE- typu exefix.reg. Niestety nie pomogło. )
Nie działa przywracanie poprzedniej wersji systemu. Nie mogę uruchomić programu do odzyskiwania systemu z Backupu (z dysku USB)- bo jest exe i się nie uruchamia w żaden sposób. Partycja ukryta pozwala na przeinstalowanie systemu ale zniszczy dane oraz nadpisze MBR, co odetnie Linuxa. Dlatego chcę "uratować" istniejący system. Jestem też ciekaw co sie naprawdę stało- czy to jakiś rootkit (cos w starej poczcie) czy "tylko" uroki systemu WIndows ( ma juz prawie 2 lata).
System z internetem łaczy sie przez router NETII.
W załaczeniu pliki OTL.
(W systemie nie działał COMODO FIrewall ani Microsoft Antywirus- bo sie nie uruchamiają )
Gmer.exe nie uruchamia się normalnie. Dopiero po zmianie nazwy na gmer.com i odpaleniu przez prawy klik myszy - Otwórz.
W załączeniu log z tak uruchomionego gmera.
Security Check- uruchomiony jako COM. Wyyniki:
Results of screen317's Security Check version 0.99.56
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
COMODO Antivirus
Microsoft Security Essentials
Antivirus out of date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 6 Update 35
Java version out of Date!
Adobe Flash Player 11.1.102.55
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Thunderbird (9.0.1)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Comodo Firewall cmdagent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Extras.Txt
OTL.Txt
gmerlog.txt