Skocz do zawartości

Złe funkcjonowanie plików


Rekomendowane odpowiedzi

Gmer : http://wklej.org/id/470398/

RSIT: http://wklej.org/id/470399/

MBAM: http://wklej.org/id/470401/

OTL: http://wklej.org/id/470410/

Muł zaczął się po włożeniu kiedyś pendrive, ale sformatowałem, wyczyściłem pendrive i zabezpieczyłem i chyba jest już dobry.

Komputer świeżutko był po formacie.Wszystko zaczęło się po włożeniu chorego PenDrive który miał jak dobrze pamiętam dsoqq.exe (nie wiem czy dobrze pisze :D) Sformatowałem go zabezpieczyłem i myślę, że jest dobrze. Możecie jeszcze napisać czy mam go jakoś przeskanować.

Kompa skanuje co pare dni i po usunięciu aktualnych virus'ów znowu coś jest i tak w kółko. Nie mogę uruchomić Calytasta od ATI błąd 0xc000007b

 

Proszę o pomoc ;)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

OTL niepełny, brakuje Extras. Jak Wy czytacie te instrukcje robienia logów? ;) Wróć do instrukcji i patrz gdzie się "omyliłeś" i dołącz ten log. RSIT mnie nie interesuje, jeśli proszę o log z OTL. GMER w złym środowisku robiony, nie zostały z pamięci odładowane sterowniki emulacji wirtualnej (nie wystarczy zatrzymać / wyłączyć SPTD, po wyłączeniu jeszcze musi być restart systemu).

 

DRV - [2011-01-13 21:12:39 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

To też mi wygląda na produkty uboczne emulacji:

 

S0 sptt;sptt; C:\WINDOWS\System32\drivers\prjr.sys []

S3 al3r8arn;al3r8arn; C:\WINDOWS\system32\drivers\al3r8arn.sys []

 

 

1. W raportach nie widzę nic szczególnego, ale ... Podejrzenie infekcji gorszego kalibru budzą znaleziska MBAM w postaci plików modelu VRT*.tmp. Takie pliki tymczasowe charakteryzowały aktywność wirusa Virut. Masz zainstalowany Dr. Web, ale że jest to antywirus zainstalowany, może być oszukany. Spróbuj zweryfikować co twierdzi na ten temat skaner zewnętrzny np. Kaspersky Virus Removal Tool czy Dr. Web CureIt.

 

2. Rzeczy poboczne: odinstaluj śmieci sponsoringowe i paski wątpliwej reputacji (DAEMON Tools Toolbar, HyperCam Toolbar, Show Xmlbar Toolbar) oraz zbędny pobieracz Adobe (Akamai NetSession Interface).

 

 

Nie mogę uruchomić Calytasta od ATI błąd 0xc000007b

 

Błąd "Aplikacja nie została poprawnie zainicjowana" jest związany z brakiem bibliotek .NET Framework. ATI wymaga .NET w wersji (cytat ze strony producenta):

 

The AMD Catalyst Control Center requires that the Microsoft® .NET Framework SP1 be installed for Windows XP and Windows Vista. Without .NET SP1 installed, the AMD Catalyst Control Center will not launch properly and the user will see an error message.

 

Nie podałeś pełnego OTL, to i nie wiadomo ile wersji jest zainstalowane. Oceniając pośrednie znaki: prawdopodobnie masz zainstalowaną tylko wersję .NET 4, a ta może być za nowa pod kątem Catalystów. Czyli prędzej: Microsoft .NET Framework 3.5 Service Pack 1.

 

 

 

.

Odnośnik do komentarza

1. Czy Kaspersky Virus Removal coś znalazł?

 

2. Czy poradziłeś sobie z ATI? Patrząc na spis zainstalowanych wystąpień .NET:

 

"Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended

Czy Microsoft .NET Framework 3.5 SP1 zostało tu co dopiero zainstalowane, czy może nic nie robiłeś w tej kwestii i ten układ był już tu w chwili zakładania tematu?

 

3. Nadal jednakże nie został odinstalowany sponsoringowy śmieć DAEMON Tools Toolbar. To nie ma związku z pracą DAEMON Tools i jest wynikiem nieuważnej instalacji. Można na teraz uprzątnąć odpadki po deinstalacjach pozostałych pasków narzędziowych i inne odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\prjr.sys -- (sptt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggflt.sys -- (ggflt)
IE - HKU\S-1-5-21-2052111302-1960408961-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.orbitdownloader.com"
FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.startup.homepage: "http://search.orbitdownloader.com"
FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q="
O9 - Extra Button: Run Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\FLV Downloader\FLVDownloader(xmlbar).exe File not found
O9 - Extra 'Tools' menuitem : Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\FLV Downloader\FLVDownloader(xmlbar).exe File not found
[2011-02-03 22:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\ProgSense
[2011-02-06 18:15:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\Toolbar4

Uruchom usuwanie przez opcję Wykonaj skrypt.

 

 

 

.

Edytowane przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...