fraxi Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 Gmer : http://wklej.org/id/470398/ RSIT: http://wklej.org/id/470399/ MBAM: http://wklej.org/id/470401/ OTL: http://wklej.org/id/470410/ Muł zaczął się po włożeniu kiedyś pendrive, ale sformatowałem, wyczyściłem pendrive i zabezpieczyłem i chyba jest już dobry. Komputer świeżutko był po formacie.Wszystko zaczęło się po włożeniu chorego PenDrive który miał jak dobrze pamiętam dsoqq.exe (nie wiem czy dobrze pisze ) Sformatowałem go zabezpieczyłem i myślę, że jest dobrze. Możecie jeszcze napisać czy mam go jakoś przeskanować. Kompa skanuje co pare dni i po usunięciu aktualnych virus'ów znowu coś jest i tak w kółko. Nie mogę uruchomić Calytasta od ATI błąd 0xc000007b Proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2011 Zgłoś Udostępnij Opublikowano 5 Lutego 2011 OTL niepełny, brakuje Extras. Jak Wy czytacie te instrukcje robienia logów? Wróć do instrukcji i patrz gdzie się "omyliłeś" i dołącz ten log. RSIT mnie nie interesuje, jeśli proszę o log z OTL. GMER w złym środowisku robiony, nie zostały z pamięci odładowane sterowniki emulacji wirtualnej (nie wystarczy zatrzymać / wyłączyć SPTD, po wyłączeniu jeszcze musi być restart systemu). DRV - [2011-01-13 21:12:39 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) To też mi wygląda na produkty uboczne emulacji: S0 sptt;sptt; C:\WINDOWS\System32\drivers\prjr.sys []S3 al3r8arn;al3r8arn; C:\WINDOWS\system32\drivers\al3r8arn.sys [] 1. W raportach nie widzę nic szczególnego, ale ... Podejrzenie infekcji gorszego kalibru budzą znaleziska MBAM w postaci plików modelu VRT*.tmp. Takie pliki tymczasowe charakteryzowały aktywność wirusa Virut. Masz zainstalowany Dr. Web, ale że jest to antywirus zainstalowany, może być oszukany. Spróbuj zweryfikować co twierdzi na ten temat skaner zewnętrzny np. Kaspersky Virus Removal Tool czy Dr. Web CureIt. 2. Rzeczy poboczne: odinstaluj śmieci sponsoringowe i paski wątpliwej reputacji (DAEMON Tools Toolbar, HyperCam Toolbar, Show Xmlbar Toolbar) oraz zbędny pobieracz Adobe (Akamai NetSession Interface). Nie mogę uruchomić Calytasta od ATI błąd 0xc000007b Błąd "Aplikacja nie została poprawnie zainicjowana" jest związany z brakiem bibliotek .NET Framework. ATI wymaga .NET w wersji (cytat ze strony producenta): The AMD Catalyst Control Center requires that the Microsoft® .NET Framework SP1 be installed for Windows XP and Windows Vista. Without .NET SP1 installed, the AMD Catalyst Control Center will not launch properly and the user will see an error message. Nie podałeś pełnego OTL, to i nie wiadomo ile wersji jest zainstalowane. Oceniając pośrednie znaki: prawdopodobnie masz zainstalowaną tylko wersję .NET 4, a ta może być za nowa pod kątem Catalystów. Czyli prędzej: Microsoft .NET Framework 3.5 Service Pack 1. . Odnośnik do komentarza
fraxi Opublikowano 6 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2011 O to nowe myśle, że już poprawne logi; Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2011 Zgłoś Udostępnij Opublikowano 7 Lutego 2011 (edytowane) 1. Czy Kaspersky Virus Removal coś znalazł? 2. Czy poradziłeś sobie z ATI? Patrząc na spis zainstalowanych wystąpień .NET: "Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile"Microsoft .NET Framework 4 Client Profile PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended"Microsoft .NET Framework 4 Extended PLK Language Pack" = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended Czy Microsoft .NET Framework 3.5 SP1 zostało tu co dopiero zainstalowane, czy może nic nie robiłeś w tej kwestii i ten układ był już tu w chwili zakładania tematu? 3. Nadal jednakże nie został odinstalowany sponsoringowy śmieć DAEMON Tools Toolbar. To nie ma związku z pracą DAEMON Tools i jest wynikiem nieuważnej instalacji. Można na teraz uprzątnąć odpadki po deinstalacjach pozostałych pasków narzędziowych i inne odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\prjr.sys -- (sptt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ggflt.sys -- (ggflt) IE - HKU\S-1-5-21-2052111302-1960408961-1606980848-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.orbitdownloader.com" FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search" FF - prefs.js..browser.startup.homepage: "http://search.orbitdownloader.com" FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q=" O9 - Extra Button: Run Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\FLV Downloader\FLVDownloader(xmlbar).exe File not found O9 - Extra 'Tools' menuitem : Video Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\FLV Downloader\FLVDownloader(xmlbar).exe File not found [2011-02-03 22:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\ProgSense [2011-02-06 18:15:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Piotr\Dane aplikacji\Toolbar4 Uruchom usuwanie przez opcję Wykonaj skrypt. . Edytowane 3 Kwietnia 2011 przez picasso 3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi