Pakao Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Siema, ostatnio bawiłem się w uporzątkowanie plików na dysku i zauważyłem plik w autostarcie Empty.pif. Odrazu zjażyłem że to wirus bo w Moje dokumenty robiły się różne pliki np. był folder Pobrane to zrobił się plik Pobrane a jak go odpaliłem to tak jak bym wszedł w Moje dokumenty. Daje log z OTL. Oczywiście jak możecie sprawdzcie do konca te logi bo coś czuje że nie tylko jeden wirus siedzi na tym kompie. I napiszcie mi jakiego anty wirusa polecacie takiego co BARDZO mało zużywa zasobów systemu : procesor, ram, graf itd. OTL: http://wklej.to/BfSQV Extras: http://wklej.to/Gfblk Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Logi z OTL zrobione na złuych ustawieniach, czyli wytycznych z innego forum (które notabene są przestarzałe), a na dodatek były chyba przeklejane w zły sposób (obcięte URL). Zabrakło obowiązkowego raportu z GMER. Proszę nie zakładać, że wszędzie jest tak samo. Pobrane to zrobił się plik Pobrane a jak go odpaliłem to tak jak bym wszedł w Moje dokumenty. Nie uruchamiaj tych plików! Utworzyła je infekcja i one przeładowują robaka Brontok! Już tu był na forum użytkownik, który po czyszczeniu infekcji zaniedbał skan, uruchomił jeden z tych zreplikowanych plików i zainfekował się ponownie. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-854245398-484061587-515967899-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Empty.pif () O4 - Startup: C:\Documents and Settings\Dorotka\Menu Start\Programy\Autostart\Empty.pif () O7 - HKU\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKU\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe () MsConfig - Services: "CLPSLS" SRV - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Disabled | Stopped] -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Gigabyte\EasyTune4\markfun.w32 -- (MarkFun_NT) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btcomport.sys -- (BTCOM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio) :Files C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*.exe C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*Bron* C:\Documents and Settings\Admin\Dane aplikacji\Babylon C:\Documents and Settings\Dorotka\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA C:\Program Files\mozilla firefox\searchplugins\v9.xml C:\Program Files\COMODO C:\WINDOWS\0 :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Admin\Dane aplikacji\2YourFace\Updater.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "support@2yourface.com"=- [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "support@2yourface.com"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 3. Przez Panel sterowania odinstaluj adware 2YourFace 1.0, Ask Toolbar, Complitly, Smart Suggestor, V9 Homepage Uninstaller. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log z usuwania AdwCleaner z punktu 4. . Odnośnik do komentarza
Pakao Opublikowano 1 Października 2012 Autor Zgłoś Udostępnij Opublikowano 1 Października 2012 OTL : http://wklej.to/8ZEJL AdwCleaner : http://wklej.to/RtBH6 Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Nie podałeś zaległego raportu z GMER ... Skrypt wygląda na w ogóle nie wykonany, jest bez zmian, Brontok w najlepsze siedzi. 1. Zastartuj do Trybu awaryjnego z obsługą Wiersza polecenia (nie ładuje się powłoka graficzna do której jest dopisany Brontok). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKLM..\Run: [bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKU\S-1-5-21-854245398-484061587-515967899-1003..\Run: [Tok-Cirrhatus] C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\smss.exe () O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Empty.pif () O4 - Startup: C:\Documents and Settings\Dorotka\Menu Start\Programy\Autostart\Empty.pif () O7 - HKU\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1 O7 - HKU\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe () SRV - [2011-11-23 12:27:04 | 001,052,472 | ---- | M] (COMODO) [Disabled | Stopped] -- C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe -- (CLPSLS) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Gigabyte\EasyTune4\markfun.w32 -- (MarkFun_NT) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcombus.sys -- (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btcomport.sys -- (BTCOM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio) :Files C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*.exe C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\*Bron* C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA C:\Program Files\COMODO :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Przed uruchomieniem GMER musisz wykonać ogłoszenie (KLIK) dedykujące usuwanie sterowników emulacji napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ablvaxja)DRV - [2012-07-18 17:18:37 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)DRV - [2012-07-18 17:10:57 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) . Odnośnik do komentarza
Pakao Opublikowano 2 Października 2012 Autor Zgłoś Udostępnij Opublikowano 2 Października 2012 Ok to pierwsze zrobione ale jak zrestartował mi się system pokazał mi się log : All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Bron-Spizaetus deleted successfully. C:\WINDOWS\ShellNew\sempalong.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully. Registry value HKEY_USERS\S-1-5-21-854245398-484061587-515967899-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Tok-Cirrhatus deleted successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\smss.exe moved successfully. C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Empty.pif moved successfully. C:\Documents and Settings\Dorotka\Menu Start\Programy\Autostart\Empty.pif moved successfully. Registry value HKEY_USERS\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFolderOptions deleted successfully. Registry value HKEY_USERS\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\WINDOWS\eksplorasi.exe" deleted successfully. C:\WINDOWS\eksplorasi.exe moved successfully. Service CLPSLS stopped successfully! Service CLPSLS deleted successfully! C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe moved successfully. Service VcommMgr stopped successfully! Service VcommMgr deleted successfully! File System32\Drivers\VcommMgr.sys not found. Service VComm stopped successfully! Service VComm deleted successfully! File system32\DRIVERS\VComm.sys not found. Service MarkFun_NT stopped successfully! Service MarkFun_NT deleted successfully! File C:\Program Files\Gigabyte\EasyTune4\markfun.w32 not found. Service Btcsrusb stopped successfully! Service Btcsrusb deleted successfully! File System32\Drivers\btcusb.sys not found. Service BTCOMBUS stopped successfully! Service BTCOMBUS deleted successfully! File System32\Drivers\btcombus.sys not found. Service BTCOM stopped successfully! Service BTCOM deleted successfully! File system32\DRIVERS\btcomport.sys not found. Service BT stopped successfully! Service BT deleted successfully! File system32\DRIVERS\btnetdrv.sys not found. Service BlueletSCOAudio stopped successfully! Service BlueletSCOAudio deleted successfully! File system32\DRIVERS\BlueletSCOAudio.sys not found. ========== FILES ========== C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\csrss.exe moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\inetinfo.exe moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\lsass.exe moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\services.exe moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\winlogon.exe moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-1 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-10 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-11 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-12 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-13 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-14 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-15 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-16 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-17 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-18 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-19 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-2 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-20 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-21 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-23 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-24 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-25 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-26 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-27 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-28 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-30 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-4 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-5 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-6 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-7 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-8 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok-12-9 folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Loc.Mail.Bron.Tok folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Ok-SendMail-Bron-tok folder moved successfully. C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin moved successfully. C:\Documents and Settings\All Users\Dane aplikacji\CPA_VA folder moved successfully. C:\Program Files\COMODO\COMODO Internet Security\Quarantine\Temp\baseupd folder moved successfully. C:\Program Files\COMODO\COMODO Internet Security\Quarantine\Temp folder moved successfully. C:\Program Files\COMODO\COMODO Internet Security\Quarantine folder moved successfully. C:\Program Files\COMODO\COMODO Internet Security\database folder moved successfully. C:\Program Files\COMODO\COMODO Internet Security folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core\Socket folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core\RemoteDesktop folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core\GuiListener folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core\EventMonitor folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core\CRF folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components\Core folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy\Components folder moved successfully. C:\Program Files\COMODO\COMODO GeekBuddy folder moved successfully. C:\Program Files\COMODO folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 494582537 bytes ->Temporary Internet Files folder emptied: 27738641 bytes ->FireFox cache emptied: 78342319 bytes ->Opera cache emptied: 89144118 bytes ->Flash cache emptied: 15921 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Dorotka ->Temp folder emptied: 108929362 bytes ->Temporary Internet Files folder emptied: 14909615 bytes ->FireFox cache emptied: 73770790 bytes ->Google Chrome cache emptied: 6052573 bytes ->Opera cache emptied: 50215168 bytes ->Flash cache emptied: 24824 bytes User: LocalService ->Temp folder emptied: 68696 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16480989 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 916,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10022012_190041 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Zaraz dam z GMER OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Logi proszę dodawaj jako Załączniki, przeniosłam raport OTL do tej formy. Czekam na GMER. A zadanie tym razem pomyślnie wykonane i Brontok w części startowej został usunięty, ale i tak będzie robiony później skan antywirusowy. . Odnośnik do komentarza
Pakao Opublikowano 3 Października 2012 Autor Zgłoś Udostępnij Opublikowano 3 Października 2012 Raczej logów Ci nie podam, bo nie moge tego GMER'a odpalic. Gdy go uruchamiam reset systemu. A w trybie awaryjnym z wierszem polecen wyskakuje że program nie odpowiada Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 Log OTL wykazuje, że nie wykonałeś obowiązkowych kroków przed uruchomieniem GMER, działają sterowniki emulatorów napędów wirtualnych: DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aob5tjks)DRV - [2012-07-18 17:18:37 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)DRV - [2012-07-18 17:10:57 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) Przygotowanie środowiska do pracy GMER opisuje ogłoszenie: KLIK. Czyli: deinstalacja DAEMONów / Alcoholi, po tym deinstalacja sterownika SPTD, restart systemu. . Odnośnik do komentarza
Pakao Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Zrobiłem tak jak pisało w tym linku i nic znowu to samo reset i po restarcie wyskakuje taka informacja : Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Spróbuj z poziomu Trybu awaryjnego zrobić log. Odnośnik do komentarza
Pakao Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Jak odpalam pokazuje się że aplikacja nie odpowiada i reset. Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 To zamiennie sprawdź chociaż co widzi Kaspersky TDSSKiller. Jeśli cokolwiek wykryje, przyznaj Skip i przedstaw wynikowy log. Odnośnik do komentarza
Pakao Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Nic nie wykryło. Nie działa także Edytor rejestru. Te restarty dzieją się też jak np. coś sciągam, ostatnio sciągałem zdjęcie to pokazał się błąd pobierania i reset kompa. Odnośnik do komentarza
picasso Opublikowano 17 Października 2012 Zgłoś Udostępnij Opublikowano 17 Października 2012 Obrazki zbędne (usuwam) skoro nic nie wykrył. Nie podaje to żadnych cennych informacji. Nie działa także Edytor rejestru. Te restarty dzieją się też jak np. coś sciągam, ostatnio sciągałem zdjęcie to pokazał się błąd pobierania i reset kompa. Blokada rejestru (wprowadzona przez Brontok) już tu była usuwana w skrypcie OTL: Registry value HKEY_USERS\S-1-5-21-854245398-484061587-515967899-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully. Skoro znów jest zablokowane, infekcja wróciła. Proszę o nowe logi z OTL ... . Odnośnik do komentarza
Pakao Opublikowano 7 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2012 (edytowane) Sory że tak raz odpisuje raz nie ale musiałem wyjechać z miasta. Już jestem także jak byś mi mógł pomóc to spoko by było bo ja już nie moge tego zniesc odpalam sobie gre czekam gra sie nie włączyła i po 2 sekundach Trwa zamykanie systemu ... ! <lol2> Daje logi otl nie dam ci logów z gmera ( czy jak tam sie to pisze ;P ) bo tak jak pisałem gdzies wyżej nie odpale go Logi otl w załączniku. Edytowane 10 Listopada 2012 przez picasso Wadliwe załączniki usunięte. //picasso Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2012 Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Apropos "byś mi mógł pomóc" = jestem kobietą. Log z OTL nieprawidłowo zrobiony, jest za duży. W sekcji Pliki utworzone w przeciągu dałeś Wszystkie, a ma być Młodsze niż. Zrób prawidłowy log i wymień załączniki w poście. A Brontok znowu jest, musiałeś znów uruchomić jakiś zainfekowany plik i tyle. Reinfekcja podważa celowość moich działań. Gdzieś jest źródło. . Odnośnik do komentarza
Pakao Opublikowano 9 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2012 Zrobiłem sobie formata wszystkich dysków logi z gmera i otl w załączniku. Możesz mi zaproponować jakiegoś dobrego antywirusa który nie pożera podzespołów np ram, procek itp ?? GMER: http://wklej.to/JmoTE OTL: http://wklej.to/mDijx http://wklej.to/ttvYZ Odnośnik do komentarza
picasso Opublikowano 10 Listopada 2012 Zgłoś Udostępnij Opublikowano 10 Listopada 2012 Stan po formacie globalnym, więc nie ma tu czego szukać. Nic podejrzanego w raportach. Ale Windows ma katastrofalny poziom zabezpieczeń, nie zdążyłeś pewnie zaktualizować: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Pełna aktualizacja systemu do wykonania, SP3 + IE8 + wszystkie łaty wydane po, sporo tego będzie. Linki do bazowych instalatorów (reszta już musi być uzupełniona bezpośrednio z Windows Update): KLIK. Możesz mi zaproponować jakiegoś dobrego antywirusa który nie pożera podzespołów np ram, procek itp ?? Cóż, rzeczywiście tu słabo z zasobami: 1023,48 Mb Total Physical Memory | 674,81 Mb Available Physical Memory | 65,93% Memory free Może darmowy antywirus Panda Cloud Antivirus się sprawdzi? . Odnośnik do komentarza
Pakao Opublikowano 10 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 10 Listopada 2012 1023,48 Mb Total Physical Memory | 674,81 Mb Available Physical Memory | 65,93% Memory free To jest ram?? czy co? czyli 65,93% jest wolne? (574,81Mb ) Czy muszę aktualizować to wszystko? ( lenistwo nie pozwala mi ) Oczywiście oprócz service pack SP3 bo ja go mam gdzies na pendrive wiec zaraz zaktualizuje. Kurcze jak bym miał 1GB w kosci to bym dał do kompa ale kasy nie mam nic nie zrobie Kurde jest problem bo nie ma dzwięku, zainstalowałem sterowniki a dzwięku nie ma, tzn jest ale tylko w windows media player w przeglądarce nie ma Realtek AC'97 ALC655 Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Pakao, już dwa razy tutaj wyskakiwałeś z postem przypominającym w rodzaju "niech ktoś odpowie". Przeczytaj raz a dobrze zasady działu: KLIK. Nic nie pomoże taki post, gdy jesteśmy nieobecni / nie mamy czasu na przetworzenie tematu. W płatnym serwisie też nikt nie zrobi systemu na zawołanie. Czy muszę aktualizować to wszystko? ( lenistwo nie pozwala mi ) Tak, musisz, a SP3 na pendrive to za mało. SP3 jest z roku 2008 i po nim wydano mnóstwo aktualizacji, które należy uzupełnić z Windows Update. I należało to wszystko zrobić przed tym: Kurde jest problem bo nie ma dzwięku, zainstalowałem sterowniki a dzwięku nie ma Rozpocznij od podstaw: aktualizacja całego Windows. I dopiero po tym oceniaj co się dzieje. . Odnośnik do komentarza
Pakao Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 Ale ja zaktualizowałem całego windowsa a poźniej zainstalowałem te sterowniki od dzwięku, uruchomilem kompa ponownie i nie działał dzwięk. Tzn. działał ale tylko w windowsie nie działal w przeglądarkach skype itp. Odnośnik do komentarza
picasso Opublikowano 12 Listopada 2012 Zgłoś Udostępnij Opublikowano 12 Listopada 2012 1. Sprawdź co powie ten diagnostyk Fix-it: KB307918. 2. Czy instalowałeś jakieś kodeki w międzyczasie? . Odnośnik do komentarza
Pakao Opublikowano 12 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 12 Listopada 2012 1. Zaraz napisze 2. Nie Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2012 Zgłoś Udostępnij Opublikowano 13 Listopada 2012 Nadal brak wieści od Ciebie. Jeśli Fix-it nic nie zdziała, to z podanego artykułu wykonaj także punkty 3 + 4. Zaktualizuj systemowy WMP instalując: Windows Media Player 11. . Odnośnik do komentarza
Pakao Opublikowano 14 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 14 Listopada 2012 Dobra juz wszystko ok , temat do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi