elitehugo Opublikowano 11 Lipca 2012 Zgłoś Udostępnij Opublikowano 11 Lipca 2012 Windows 2000/XP/Vista/7 32-bit (x86): Wczoraj, 09:28 Miałem coś takiego: Komputer strasznie długo się uruchamia, choć explorer.exe < jest odpalony, dalej nie widać pulpitu. Włączam menadżera zadań i odpalam explorer.exe bez zamykania poprzedniego. Uruchamia się ale strasznie długo. Po jakimś tam czasie, wyskakuje błąd: Nazwa Programu - Hdsentinel "Nie znaleziono Dysku Twardego. Wymagane są uprawnienia administratora w celu dostępu do informacji na dysku twardym" Ogólnie jak spróbuje otworzyć folder na pulpicie, to otwarte okno tego folderu zwiesza się. Po otworzeniu nie mam dostępu do pasku zadań. I nie mogę wrócić z Okna przeglądarki na Pulpit. Chyba zamula explorer.exe. Po jakimś czasie Okno się odwiesza i mogę znów wracać na pulpit. Lecz zawsze po takich krokach. wszystko dzieje się od nowa Logi OTL z wczoraj na Normalnym użytkowniku Otl.txt http://wklej.org/id/787542/ Extras.txt http://wklej.org/id/787543/ W menadżerze zadań widziałem jakiś .dll Ale nie pamiętam nazwy Bodajże na literkę D , Lecz po chwili znikł. Po dodaniu do blokowanych aplikacji w COMODO plików: "C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\frwtlpr.exe" "C:\WINDOWS\system32\appwiz.cpl" Komputer zamula dalej, ale odzyskałem prawa administratora dysku. (nie wyświetla się błąd który podałem i program się włącza), proszę o pomoc Dzisiaj przy normalnym włączaniu komputera nie uruchamia sie explorer.exe, oraz nie moge go odpalić w menadżerze zadań Wyświetla się bład że niemam uprawnien i/czy dostępu do tego pliku .. . nie wiem jak dokładnie bd. trzeba to sprawdze i spisze to Pomoże mi ktoś rozwiązać ten problem ? obecnie jestem na trybie awaryjnym i próbuje coś znaleźc. Obecny Log na trybie awaryjnym na koncie administratora: Otl.txt http://wklej.org/id/788758/ Extras.txt http://wklej.org/id/788760/ Malwarebytes Anti-Malware Log http://wklej.org/id/788807/ Przy normalnym uruchamianiu, bez zmian dalej to samo.. czyli nie odpala się explorer.exe i nie mam praw MBR Check http://wklej.org/id/788833/ GMER log http://wklej.org/id/788873/ Ale ze mnie gapa dodałem Explorer.exe do blokowanych w COMODO . więc już ok. ale Komputer sie i tak nie odpala normalnie... strasznie zamula, jak jakiś Spec dopatrzy się czegoś w logach może Pomóc : P Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2012 Zgłoś Udostępnij Opublikowano 14 Lipca 2012 (edytowane) Jest tu keylogger nabyty via trefne paczki Tibia: O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()[2012-07-11 21:28:47 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll Prócz tego paski adware. 1. Przez Panel sterowania odinstaluj adware Contextual Tool Extrafind, DAEMON Tools Toolbar, Deinstalator Strony V9, DVDVideoSoftTB Toolbar, StartSearch Toolbar 1.3, uTorrentControl2 Toolbar. Poza tym odinstaluj: AVG Security Toolbar (jeśli nie instalowałeś celowo) oraz ACE Mega CoDecS Pack (okropnie stary pakiet sprzed wielu lat, błędy / konflikty explorer.exe wysoce prawdopodobne). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll () [2012-07-11 21:28:47 | 000,000,000 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll [2011-11-02 15:37:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon [2011-12-06 06:13:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC1Data O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL File not found IE - HKLM\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=7fb92832-b182-11e1-a547-00ff01000001&q={searchTerms}" SRV - File not found [unavailable | Unknown] -- -- (WebClient) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\JA\Dane aplikacji\TZAC\tizek32.sys -- (tizekdrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys -- (RivaTuner32) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nv4_mini.sys -- (nv) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\NPF.sys -- (NPF) DRV - File not found [Kernel | On_Demand | Stopped] -- M:\Kopia DivineWorld\Injector.sys -- (Injector) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ggsemc.sys -- (ggsemc) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ggflt.sys -- (ggflt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys -- (FreshIO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania. 3. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 2 oraz AdwCleaner z punktu 3. Ale ze mnie gapa dodałem Explorer.exe do blokowanych w COMODO . więc już ok. ale Komputer sie i tak nie odpala normalnie... strasznie zamula, Może to oprogramowanie zabezpieczające jest problemem. Jest tu kombinacja COMODO + KeyScrambler + IObit Malware Fighter. Conajmniej ten ostatni do deinstalacji. Podejrzenia silnie skupiają się i na COMODO. . Edytowane 15 Sierpnia 2012 przez picasso 15.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi