marian2069 Opublikowano 20 Czerwca 2010 Zgłoś Udostępnij Opublikowano 20 Czerwca 2010 Witam Potrzebuję pilnie pomocy, z komputera korzysta ok 4 osób ktoś coś ściągnoł, a to coś nazywa się Install_NSS, ma ikonę podobną do Nortona, albo nawet taka samą, ale najlepsze jazdy zaczęły się gdy dzis rano plik z ta sama ikonką tylko z nazwą setup.exe, zablokowałem firewallem COMODO, od tego momentu nie moge wykonac jakiegokolwiek skanowania, bo komputer średio co 5-10 minut się resetuje, chociaz bardziej mi to wygląda na chwilowa hibernację, ponieważ po uruchomieniu same pojawiaja sie spowrotem foldery które były pootwierane, oprócz zarażonego komputera mam do dyspozycji laptopa beż mozliwości nagrania płyty, ale mam za to pendriva, czy da sie zrobic na pendrivie cos podobnego do plyty bootowalnej, zeby ten komputer zeskanowac z zewnątrz. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 21 Czerwca 2010 Zgłoś Udostępnij Opublikowano 21 Czerwca 2010 zablokowałem firewallem COMODO, od tego momentu nie moge wykonac jakiegokolwiek skanowania, bo komputer średio co 5-10 minut się resetuje Czy to samo występuje podczas próby startu w Trybie awaryjnym? oprócz zarażonego komputera mam do dyspozycji laptopa beż mozliwości nagrania płyty, ale mam za to pendriva, czy da sie zrobic na pendrivie cos podobnego do plyty bootowalnej, zeby ten komputer zeskanowac z zewnątrz 1. Jeśli chcesz mieć bootowalny USB z możliwością stworzenia loga: pobierz płytę OTLPE i przetransportuj na USB wg tych instrukcji: KLIK. 2. Jeśli chcesz mieć bootowalny USB ze skanerami od producentów: do tego idealnie pasuje SARDU. . Odnośnik do komentarza
marian2069 Opublikowano 21 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2010 Witam ponownie, no to udało się utrzymać komputer przy życiu w trybie awaryjnym, załączam logi z OTL-a i GMER-a, proszę o analizę i pomoc. Pozdrawiam GMER.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2010 Zgłoś Udostępnij Opublikowano 22 Czerwca 2010 "Problemem" tu jest, że żaden log nie wykazuje śladów infekcji. Zaś: ktoś coś ściągnoł, a to coś nazywa się Install_NSS, ma ikonę podobną do Nortona, albo nawet taka samą, ale najlepsze jazdy zaczęły się gdy dzis rano plik z ta sama ikonką tylko z nazwą setup.exe, zablokowałem firewallem COMODO ... to naprawdę jest Norton. Konkretniej: Norton Security Scan (skrót NSS). Potwierdza to log, te pliki należą do tej aplikacji: [2010-06-19 20:09:57 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller[2010-06-19 17:09:31 | 000,001,686 | ---- | C] () -- C:\Documents and Settings\marian\Pulpit\Install_NSS.lnk[2010-06-19 17:09:31 | 000,000,366 | ---- | C] () -- C:\WINDOWS\tasks\Install_NSS.job Ten wpis także jest charakterystyczny dla NSS, tylko to co jest dziwne, że ładuje się z katalogu DivX (i w raporcie plączą się takie katalogi): O4 - HKLM..\RunOnce: [NSSInstallation] C:\Program Files\DivX\Symantec\scstubinstaller.exe (Symantec Corporation) Możliwe, że to wynik tego z którego katalogu uruchomiono setup.exe. U mnie plik z tego wpisu tworzy się obok setup.exe (czyli akurat w dowolnym folderze o nazwie Download). zablokowałem firewallem COMODO Podejrzewam, że zablokowałeś niestety za dużo i w sposób nieprawidłowy. Patrząc po objawach jest możliwe, że załączyłeś do blokowania którąś odgórną bibliotekę systemową, wcale nie NSS per se. To spekulacje, ale objawy masz po użyciu COMODO. Nasuwają się następujące akcje: próbować dostać się do panelu zarządzania COMODO i usunąć wprowadzoną zmianę, wyłączyć strażnika proaktywnej, ratować się całkowitą deinstalacją COMODO z systemu (potem zainstalować od nowa). . Odnośnik do komentarza
marian2069 Opublikowano 22 Czerwca 2010 Autor Zgłoś Udostępnij Opublikowano 22 Czerwca 2010 Trafiłaś w 10-tke, to z tym całym COMODO coś jest nie tak, wyłączyłem go to sobie maszyna bez problemu działała, tylko go włączyłem po kilku minutach (2-3) komputer się ponownie uruchomił, ale zaglądałem do reguł i tylko znane aplikacje blokowane lub no coś tam, znaczy się że nie blokowane , także nie wiem co z niego będzie, chyba pójdzie na wymianę, a po wyłączeniu COMODO zaraz po starcie systemu, Windows zakomunikował, że system zaczął poprawnie działać po poważnym błędzie. A jeszcze mam takie pytanko, bo może ma to coś z tym wspólnego, od jakiegoś czasu wyskakuje mi komunikat na ekranie logowania: SQLDUMPER library failed initialization. Your installation is either corrupt or has been tampered with. Please uninstall then re-run setup to correct this problem. Pojawia sie to od jakichś dwóch miesięcy (mniej-więcej), ale do tej pory sobie wszystko działało . Odnośnik do komentarza
picasso Opublikowano 22 Czerwca 2010 Zgłoś Udostępnij Opublikowano 22 Czerwca 2010 to z tym całym COMODO coś jest nie tak, wyłączyłem go to sobie maszyna bez problemu działała, tylko go włączyłem po kilku minutach (2-3) komputer się ponownie uruchomił, ale zaglądałem do reguł i tylko znane aplikacje blokowane lub no coś tam, znaczy się że nie blokowane , także nie wiem co z niego będzie, chyba pójdzie na wymianę, a po wyłączeniu COMODO zaraz po starcie systemu, Windows zakomunikował, że system zaczął poprawnie działać po poważnym błędzie. 1. Może rozpocznij od deinstalacji COMODO. 2. W związku z auto-resetem wykonaj punkt 5 z tej instrukcji: KLIK. od jakiegoś czasu wyskakuje mi komunikat na ekranie logowania: SQLDUMPER library failed initialization. Your installation is either corrupt or has been tampered with. Please uninstall then re-run setup to correct this problem. Pojawia sie to od jakichś dwóch miesięcy (mniej-więcej), ale do tej pory sobie wszystko działało To musi pochodzić od zestawu SQL. Wejdź do panelu Dodaj/Usuń programy i odinstaluj komponent Microsoft SQL Server VSS Writer, który u Ciebie widzę: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer . Odnośnik do komentarza
Rekomendowane odpowiedzi