czaknik Opublikowano 2 Listopada 2010 Zgłoś Udostępnij Opublikowano 2 Listopada 2010 Witam. Moja siostra wysyłała maila. Poszła na chwile do kuchni. Jak wróciła, to komputer nie reagował za bardzo na polecenia, w oknie treści maila znikły litery. Na pasku zadań i na pulpicie też. Po resecie w trakcie wysyłania maila jeszcze raz ta sama sytuacja, tyle że wyskoczyło okienko, że ten komputer został zablokowany i cośtam. Gmer mi się nie uruchomił tj. automatycznie wyskoczył BSOD i zaraz znikł, nawet nie zauważyłem komunikatu. Dlatego daję log z Rootrepeal. W trakcie pisania też znikły. Edit: Teraz nic nie mogę uruchomić. wyskakuje komunikat, że: "ścieżka" Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. rootrepealreport.txt OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 2 Listopada 2010 Zgłoś Udostępnij Opublikowano 2 Listopada 2010 W logach nie widać śladu aktywnej infekcji. Usuniesz teraz jedynie drobne szczątki. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\btaudio.sys -- (btaudio) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\74BE16.lnk = C:\WINDOWS\System32\ACF7EF\74BE16.EXE File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Admin\Dane aplikacji\mrpky.exe) - C:\Documents and Settings\Admin\Dane aplikacji\mrpky.exe File not found :Commands [emptyflash] [emptytemp] [clearallrestorepoints] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Możesz wkleić log z usuwania, który powinien otworzyć się w notatniku. Teraz nic nie mogę uruchomić. wyskakuje komunikat, że: "ścieżka" Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Sprawdziłbym ustawienie pamięci wirtualnej. A więc panel sterowania > przełącz do widoku klasycznego > System > Zaawansowane Odnośnik do komentarza
czaknik Opublikowano 2 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2010 Nie mogę uruchomić OTLa. Wyskakuje komunikat: Aplikacja nie została właściwie zainicjowana (0xc0000142). Kliknij oK by zakończyć aplikację. Pamięć wirtualna 1524 mb na 0,99 gb RAM. Edit: Po resecie poszło, zamknąłem okno za szybko, nie zapisałem loga. Odnośnik do komentarza
Landuss Opublikowano 2 Listopada 2010 Zgłoś Udostępnij Opublikowano 2 Listopada 2010 Zobacz czy nie ma loga w C:\_OTL. Jeśli nie to wykonaj po prostu nowe logi dla kontroli. Odnośnik do komentarza
czaknik Opublikowano 2 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2010 Literki dalej zjada. Daję loga po czyszczeniu. Następne zaraz podeślę. All processes killed ========== OTL ========== Service BTWUSB stopped successfully! Service BTWUSB deleted successfully! File C:\WINDOWS\System32\Drivers\btwusb.sys not found. Service btwhid stopped successfully! Service btwhid deleted successfully! File C:\WINDOWS\System32\DRIVERS\btwhid.sys not found. Service BTWDNDIS stopped successfully! Service BTWDNDIS deleted successfully! File C:\WINDOWS\System32\DRIVERS\btwdndis.sys not found. Service BTDriver stopped successfully! Service BTDriver deleted successfully! File C:\WINDOWS\System32\DRIVERS\btport.sys not found. Service btaudio stopped successfully! Service btaudio deleted successfully! File C:\WINDOWS\System32\drivers\btaudio.sys not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\74BE16.lnk moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\Documents and Settings\Admin\Dane aplikacji\mrpky.exe deleted successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Admin ->Flash cache emptied: 2492 bytes User: All Users User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Admin ->Temp folder emptied: 931457 bytes ->Temporary Internet Files folder emptied: 5233863 bytes ->FireFox cache emptied: 45284298 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 570112548 bytes Total Files Cleaned = 593,00 mb Restore points cleared and new OTL Restore Point set! OTL by OldTimer - Version 3.2.17.2 log created on 11022010_200052 Files\Folders moved on Reboot... Registry entries deleted on Reboot... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Listopada 2010 Zgłoś Udostępnij Opublikowano 3 Listopada 2010 Niezgodność, niby usuwane: Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan:C:\Documents and Settings\Admin\Dane aplikacji\mrpky.exe deleted successfully. ... a nadal w logu: O20 - HKLM Winlogon: TaskMan - (c:\documents and settings\admin\dane aplikacji\mrpky.exe) - c:\documents and settings\admin\dane aplikacji\mrpky.exe File not found Start > Uruchom > regedit i w kluczu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ... skasuj wartość Taskman. Gmer mi się nie uruchomił tj. automatycznie wyskoczył BSOD i zaraz znikł, nawet nie zauważyłem komunikatu. Dlatego daję log z Rootrepeal. Czy GMER uruchamia się w Trybie awaryjnym? Jak wróciła, to komputer nie reagował za bardzo na polecenia, w oknie treści maila znikły litery. Na pasku zadań i na pulpicie też. Po resecie w trakcie wysyłania maila jeszcze raz ta sama sytuacja, tyle że wyskoczyło okienko, że ten komputer został zablokowany i cośtam. (...) Teraz nic nie mogę uruchomić. wyskakuje komunikat, że: "ścieżka" Zasoby systemowe nie wystarczają do ukończenia żądanej usługi. Sprawdź czy sytuacja ma miejsce w stanie czystego rozruchu. Pamięć wirtualna 1524 mb na 0,99 gb RAM. Nie wygląda na to, by to o to chodziło. W raporcie zresztą było: 1Â 015,00 Mb Total Physical Memory | 449,00 Mb Available Physical Memory | 44,00% Memory free2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free . Odnośnik do komentarza
czaknik Opublikowano 6 Listopada 2010 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2010 Gmer się uruchomił. Tamten pewnie był przestarzały, bo jakiś czas temu, miesiąc czy 2 temu też miałem pisać ale wyleciało mi to z głowy i został. Pobrałem nowego i cośtam znalazł. Jak się znowu zawiesi to zrobię zdjęcia, bo screenshota wtedy nie idzie zrobić. Zrobiłem ten czysty rozruch i póki co nic złego nie widzę, ale się jeszcze zobaczy. Odnośnik do komentarza
Rekomendowane odpowiedzi