mlburmh.exe, autorun.inf i inne

[driven]

Cześć.

 

Trafił do mnie komputer dość mocno według mnie zawirusowany. Pokusiłem się o samodzielne czyszczenie i nie wiem czy nie zrobiłem więcej szkody niż pożytku i nie dostanę po łapkach przysparzajc Wam tylko więcej pracy. Usterki jakie jeszcze pozostały to nie otwierające się dyski (pojawia się okno jakim programem chcę uruchomić) i pewnie jakieś niepotrzebne toolbary. Komputer nie posiada antywirusa co się zapewne zaraz po Waszej interwencji zmieni.

Poniżej logi przed moimi działaniami i po nich plus GMER, którego wykonałem tylko po.

Liczę na wyrozumiałość i pomoc.

 

Pozdrawiam

 

OTL-old.Txt

Extras-old.Txt

OTL.Txt

Extras.Txt

GAMER.txt

[picasso]

Nieotwierające się dyski wynikają z obecności plików autorun.inf. Śmieci adware także są. Jedziemy:

 

1. Przez Dodaj/Usuń programy odinstaluj BrowserProtect, Delta toolbar, Delta Chrome Toolbar, MiPony 2.0.2, RegClean Pro. Otwórz Google Chrome i w Rozszerzeniach powtórz deinstalację Delta.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
autorun.inf /alldrives
C:\WINDOWS\System32\mlburmh.inf
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\IBUpdaterService
C:\Documents and Settings\Sandra\Dane aplikacji\BabSolution
C:\Documents and Settings\Sandra\Dane aplikacji\Babylon
C:\Documents and Settings\Sandra\Dane aplikacji\DSite
C:\Documents and Settings\Rodzinne konto\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_1
C:\Program Files\5qUninstall Zwinky.dll
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
 
:Services
supt4pc_pl_1
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. AdwCleaner kiedyś był tu stosowany, ale na pewno nie najnowsza wersja, w przeciwnym wypadku w logu nie byłoby tego co obecnie widać.

 

4. Skoryguj plik HOSTS do postaci zgodnej z XP. Otwórz w Notatniku plik C:\WINDOWS\system32\drivers\etc\Hosts i wytnij tę drugą linię:

 

::1 localhost

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) + USBFix z opcji Listing. Dołącz log z usuwania OTL z punktu 2 oraz utworzony przez AdwCleaner.

 

 

 

.

[driven]

Ok, wszystko chyba wykonane poprawnie.

 

OTL.Txt

OTL-usuwanie.txt

AdwCleanerS1.txt

UsbFix Listing 1 RODZINNY.txt

[picasso]

Wszystko zrobione. Na dysku przenośnym I są różne dziwne obiekty, więc będę to usuwać.

 

1. Przy podpiętym urządzeniu mapowanym jako "I" uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
I:\jvxos
I:\ovnft
I:\fqxed
I:\ptmxb
I:\pqhvt
I:\fovri
I:\vfskt
I:\imvng
I:\vtlhi
I:\celwj
I:\qaamm
I:\vewpq
I:\lvvnj
I:\Ĺ®ÓŃĐ´ŐćŐŐƬ.exe
I:\Č«ĽŇ¸Ł.exe
I:\ÄĐÓŃŇŐĘőŐŐ.exe
I:\predeftemp
I:\PREDEF~1
rd /s /q C:\Recycled /C
rd /s /q C:\RECYCLER /C
rd /s /q D:\RECYCLER /C
rd /s /q I:\FOUND.000 /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt.

 

2. Przedstaw log z wynikami usuwania OTL + nowy USBFix z opcji Listing.

 

 

 

.

[driven]

Zrobione, ale z przygodami. Zainstalowaem AVG i przyblokowal dzialanie OTL. Dlatego logi z OTL dalem dwa, drugi juz po wylaczonym AVG.

Tak czy inaczej nie wiem czy cala nasza praca nie pojdzie na marne. Komputer ma problemy z dyskiem, po raz drugi trafil do mnie z objawem BSOD UNMOUNTABLE_BOOT_VOLUME, po raz drugi udalo mi sie go doprowadzic do stanu uzywalnosci, ale tym razem znacznie zwolnilo sie dzialanie w pewnym momencie, nastepnie przy kolejnym uruchomieniu trwajacym dosc dlugo pojawila sie informacja nie pamietam dokldnie ale o odzyskaniu jakichs plikow rejestru (zachowalem sie jak laik, ze tego nie zapamietalem). Tapeta powrocila do tej oryginalnej, OTL wyswietla sie w jezyku angielskim, piszac tego posta mam brak polskich znakow diakrytycznych. Po zainstalowaniu AVG mam wrazenie, ze wydajnosc calkiem siadla i nie wiem czy to AVG czy dysk juz calkiem odmawia posluszenstwa. Zaraz pewnie odinstaluje tego antywirusa.

OTL-usuwanie01.txt

OTL-usuwanie02.txt

UsbFix Listing 2 RODZINNY.txt

[picasso]

Zadanie OTL wykonane, z urządzenia wyniosła się ta zgraja. Niemniej nie wiem czy jest tu sens dalej drążyć sprawę (dalsze działania przewidują: usunięcie narzędzi, czyszczenie folderów Przywracania systemu i skan antywirusem), dopóki nie zostanie zdiagnozowana część "spodnia".

 

Komputer ma problemy z dyskiem, po raz drugi trafil do mnie z objawem BSOD UNMOUNTABLE_BOOT_VOLUME, po raz drugi udalo mi sie go doprowadzic do stanu uzywalnosci, ale tym razem znacznie zwolnilo sie dzialanie w pewnym momencie, nastepnie przy kolejnym uruchomieniu trwajacym dosc dlugo pojawila sie informacja nie pamietam dokldnie ale o odzyskaniu jakichs plikow rejestru (zachowalem sie jak laik, ze tego nie zapamietalem). Tapeta powrocila do tej oryginalnej, OTL wyswietla sie w jezyku angielskim, piszac tego posta mam brak polskich znakow diakrytycznych.

 

Zrobiłeś testy dysku np. w MHDD? To UNMOUNTABLE_BOOT_VOLUME to typowy objaw uszkodzonej struktury systemu plików. Komunikat o odzyskaniu rejestru tylko poświadcza, że nastąpiły jakieś uszkodzenia. Utrata ustawień pewnie jest związana z podstawianiem innej wersji rejestru. Nie wiem jakie są wyniki na temat stanu dysku i czy to badałeś, ale nie jest wykluczone, że ten Windows idzie na ubój...


.

[driven]

Testów dysku nie zrobiłem, ale wykonałem właśnie SMART dysku. Moja wiedza odnośnie SMART jest znikoma, ale według mnie nie wygląda to dobrze. 7 nie naprawionych błedów, 2 oczekują na remapowanie - poniżej log. Ogólnie już za pierwszym razem podejrzewałem uszkodzenie samego dysku, którego nie da rady naprawić prosty chkdsk /r bo parametry błędu STOP na to wskazywały, ale oczywiście z nadzieją na ożywienie go wykonałem i system ruszył. Komputer to laptop i to nie najnowszy więc swoje już przeszedł zwłaszcza w rękach dzieci, które go teraz użytkują. Przyjdzie mi teraz chyba zakomunikować o konieczności wykonania backupu póki to jeszcze nie padło całkowicie i konieczności zakupu nowego dysku?

 

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _46 000000007DBA Częstotliwość pojawiania się błędów podczas odczytu RAW
02 100 100 _30 000001550000 Średnia wydajność dysku
03 100 100 _25 000000000001 Czas potrzebny do "rozkręcenia" talerzy dysku
04 _99 _99 __0 0000000013D8 Ilość cykli start/stop
05 100 100 _24 07D000000000 Ilość realokowanych sektorów
07 100 _87 _47 0000000006E6 Częstotliwość błędów podczas pozycjonowania
08 100 100 _19 000000000000 Średnia wydajność podczas pozycjonowania
09 _87 _87 __0 00000169CB49 Liczba godzin pracy dysku
0A 100 100 _20 000000000000 Liczba prób uruchomienia osi napędowej dysku
0C _99 _99 __0 0000000013C8 Llość skończonych operacji start/stop
C0 _98 _98 __0 00000000028F Ilość naprawionych cykli wyłączenia
C1 100 100 __0 0000000042E1 Ilość cykli do tak zwanej "Landing Zone"
C2 100 100 __0 003500080027 Temperatury dysku (ogólna)
C3 100 100 __0 000000000050 Częstotliwość występowania "błędów w locie"
C4 100 100 __0 00001B600000 Liczba remapowanych operacji
C5 _99 _99 __0 000000000002 Liczba sektorów niestabilnych (oczekujących na remapowanie)
C6 _97 _97 __0 000000000007 Ilość nie naprawionych błędów
C7 200 186 __0 000000000037 Liczba błędów CRC podczas pracy w trybie Ultra DMA
C8 100 100 _60 00000000468E Liczba błędów zapisu
CB 100 100 __0 0164008C0849 Częstotliwość występowania błędów ECC