Problem z zawirusowanym systemem, m.in. Brontok.

[mide]

Od miesiąca mam spory problem z komputerem, nie poradzę sobie sam więc proszę o pomoc. Mam Windowsa XP Media Center Edition.

Pierwszy problem to dość długi rozruch komputera, załadowanie systemu przy włączaniu trwa ok. 10 minut. Kolejne 5 minut zajmuje uruchomienie np. internetu, ogólnie rzecz ujmując komputer tnie mi się niemiłosiernie. Dodatkowo po włączenie wyświetla mi się alert zabezpieczeń systemu windows, informując o nieaktywnym antywirusie i wyłączonej zaporze. Z czasem alert o zaporze znika i ona się uruchamia. Sprawdzałem w Centrum Zabezpieczeń: Zapora - włączona, Aktualizacje automatyczne - włączone, Ochrona przed wirusami - Nie Znaleziono. Dziwi mnie to ostatnie ponieważ mam aktywnego Avasta 5, nawet po najechaniu kursorem na znaczek Avasta pojawia się napis "Antywirus avast!: ten system jest zabezpieczony.

Przeskanowałem system za pomocą ClamWin Antivirus, za namową przyjaciela użyłem też ComboFixa. Mam też log z OTL tak jak radzicie.

Nie mogłem użyć GMER ponieważ zawieszał się po zakończeniu skanowania ( próbowałem 5 razy), wykorzystałem więc RootRepeal.

 

Wszystkie logi w Załącznikach!

 

 

BŁAGAM O POMOC!!!

[Landuss]

Dodatkowo po włączenie wyświetla mi się alert zabezpieczeń systemu windows, informując o nieaktywnym antywirusie i wyłączonej zaporze. Z czasem alert o zaporze znika i ona się uruchamia. Sprawdzałem w Centrum Zabezpieczeń: Zapora - włączona, Aktualizacje automatyczne - włączone, Ochrona przed wirusami - Nie Znaleziono.

 

Spróbuj zresetować dane wbem - wklej do notatnika ten tekst:

 

SC STOP winmgmt
CD C:\WINDOWS\system32\WBEM
RD /S /Q Repository
SC START winmgmt
PAUSE

 

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.BAT >>> uruchom ten plik

 

 

W logach nie widać już aktywnej infekcji (usunięta przez ComboFix), ale jest parę śmieci które można usunąć + odchudzenie autostartu.

 

1. Natychmiast odinstalować jednego z antywirusów. Instalując drugiego mogłeś tylko pogorszyć sytuację z systemem bowiem występuje wtedy konflikt sterowników. Z poziomu dodaj/usuń programy odinstaluj też śmiecia Ask Toolbar.

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Program Files\MySecretFolder XP\MSF32.SYS -- (MSF32)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\fetnd5.sys -- (FETNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\adiusbaw.sys -- (adiusbaw)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\adildr.sys -- (ADILOADER) General Purpose USB Driver (adildr.sys)
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=CLA&o=15306&locale=en_US&apn_uid=3022BBAC-F89C-49FC-94C1-49DD1EE3AA13&apn_ptnrs=J3&apn_sauid=619A76DD-4A81-44AC-A3A9-38A39FEFCD15&apn_dtid=YYYYYYYYPL&q="
[2010-11-01 11:13:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Application Data\mozilla\Firefox\Profiles\0q7be5hu.default\extensions\toolbar@ask.com
[2010-11-06 12:57:45 | 000,002,567 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\0q7be5hu.default\searchplugins\askcom.xml
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2010-10-31 16:28:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Local Settings\Application Data\AskToolbar
[2010-11-06 13:01:13 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 
:Files
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\OpenOffice.org 1.1.0.lnk
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EzPrint"=-
"ezShieldProtector for Px"=-
"lxcgmon.exe"=-
"MSF_Monitor"=-
"NeroFilterCheck"=-
"nwiz"=-
"RaidTool"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

[mide]

Dopiero dzisiaj zająłem się komputerem ponieważ rzadko bywam w domu, tak więc sorki za bardzo opóźnione odpowiedzi.

Zrobiłem wszystko jak kazałeś, oto logi z OTL.

[Landuss]

1. Wykonaj jeszcze jeden skrypt:

 

:Processes
killallprocesses
 
:OTL
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKU\S-1-5-21-3175251537-3762828049-4024593688-500\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
[2006-07-27 12:32:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006

 

Logów już nie musisz pokazywać.

 

2. Po tej akcji użyj opcji Sprzątanie z OTL

 

+

 

usuń ComboFix wchodząc w start > Uruchom > wklej i wywołaj polecenie "c:\documents and settings\Administrator\Desktop\ComboFix.exe" /uninstall

 

3. Masz nieprawidłowy obiekt na pulpicie:

 

File not found -- C:\Documents and Settings\Administrator\Desktop\CAW5M3W1.

 

Takie coś usuniesz za pomocą Delete FXP Files

 

4. Dokonaj obowiązkowej aktualizacji oprogramowania (siedzisz na dziurach co też może stwarzać problemy):

 

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

"{AC1E4C93-C1E7-11D6-9D10-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.0_03

"{AC76BA86-7AD7-1045-7B44-A70500000002}" = Adobe Reader 7.0.5 - Polish

Szczegóły i linki pobierania tutaj: INSTRUKCJE.

 

 

 

[mide]

Ok.

Wykonałem skrypt, sprzątnąłem OTL-em, usunąłem to coś z pulpitu, zaktualizowałem Javę i Adobe Readera, problem jest z IE8 I Service Packiem3.

Jak już wspomniałem posiadam Windows XP Media Center Edition. IE8 próbowałem zainstalować już dawno ale na tym systemie jest to trudne (przy instalacji polskiej wersji wyskakuje komunikat że nie obsługuje tego języka, w przypadku wersji angielskiej praktycznie po zakończeniu instalacji wyskakuje komunikat iż się ona nie powiodła), podobnie było z IE7, dlatego używam Firefoxa. Podobny problem występuje z instalacją polskiej wersji SP3, a wersja angielskojęzyczna zacina się mniej więcej w połowie instalacji, z tego co czytałem na forach to podobne problemy mają inni użytkownicy Media Center.

 

Pousuwałem wszystkie skanery antywirusowe, mam aktywnego Avasta, ale nadal wyskakuje mi chmurka alertu zabezpieczeń systemu windows mówiąca o tym że system jest niezabezpieczony, pomimo że Avast działa ("Antywirus avast!: ten system jest zabezpieczony"). Mam to po prostu lekceważyć, czy może lepiej zmienić antywirusa?

 

Ogólnie to DZIĘKI za pomoc, komputer już mi się nie wiesza, jedyny problem to ten powyżej i przydługie uruchamianie.

[picasso]

Jak już wspomniałem posiadam Windows XP Media Center Edition. IE8 próbowałem zainstalować już dawno ale na tym systemie jest to trudne (przy instalacji polskiej wersji wyskakuje komunikat że nie obsługuje tego języka, w przypadku wersji angielskiej praktycznie po zakończeniu instalacji wyskakuje komunikat iż się ona nie powiodła), podobnie było z IE7, dlatego używam Firefoxa. Podobny problem występuje z instalacją polskiej wersji SP3, a wersja angielskojęzyczna zacina się mniej więcej w połowie instalacji, z tego co czytałem na forach to podobne problemy mają inni użytkownicy Media Center.

 

1. Jeśli system jest natywnie po angielsku (nieistotne że może mieć nałożone MUI "spolszczające" = to dodatek wtórny, zupełnie też nie ma znaczenia ustawienie Opcji regionalnych na polskie), można instalować tylko angielskie wersje pakietów. Na natywne angielskie locale Twojego systemu wskazuje nagłówek loga z OTL mający anglojęzyczną nazwę (a nie "Dodatek Service Pack 2"):

 

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Możesz to także potwierdzić sprawdzając to miejsce rejestru:

 

Start > Uruchom > regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\Language

 

Wartość InstallLanguage + Default ustawione na 0409 (kod dla angielskiego).

 

2. Natomiast dla problemów instalacyjnych wersji potrzebne są po prostu dokładniejsze dane np. logi tworzone przez instalację dodatku SP w katalogu Windows (svcpack.log / setupapi.log) i podobne dla IE, odczyty z Dziennika zdarzeń.

 

jedyny problem to ten powyżej i przydługie uruchamianie

 

1. Sprawdź co się stanie jak wymontujesz Spyware Terminator (programu zresztą nie polecam, a Ty i tak posiadasz silnik datowany na 2007).

 

2. Kolejna sprawa (nie związana ze startem), jest tu bardzo przestarzała paczka K-Lite Codec Pack 2.72 Full Beta. Stare paki kodeków mogą generować liczne problemy w systemie a także błędy explorer.exe (w Dzienniku zdarzeń widzę coś w tym typie). Odinstaluj i zaopatrz się w K-Lite Codec Pack 6.5.0

 

 

.

Edytowane 21 Grudnia 2010 przez picasso
21.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso