neah Opublikowano 30 Maja 2012 Zgłoś Udostępnij Opublikowano 30 Maja 2012 Hej, mam prośbę o pomoc. Gdy włączyłem w poniedziałekj swojego laptopa (Hp pavilion dv7-1040ew, intel core 2duo, windows vista home edition.), to w folderze "Sieci" nie wyświetlił mi się taki żółty pasek, w który się klika i wybiera połączenie internetowe i łączy z netem. (Nawet resetowanie nie pomaga) Ponadto wyskakiwał co chwilę "allplayer update" czy "windows-update" (przez program xillsoft video converter/xvid video codec). Po usilnych próbach udało się oba usunąć. Po włączeniu laptopa, przed wejściem na pulpit mam czarny ekran, który się ładuje przez kilka minut (nigdy tak nie było). Potem raz mi wyskoczył po prawo jakoś błąd z raportowaniem windows, a na pasku zadań "DMW notification windows", ale nic nie pokazuje. Nie mogę się także połączyć z internetem mobilnym, a "pomoc" nie działa. Gdy wchodzę w "centrum sieci i udostępniania" to jest napis "Nieznane. Uruchomienie usługi zależności lub grupy nie powiodło się", gdy klikam po lewo na "połącz z siecią" to jest napis, że system windows nie może znaleźć żadnej sieci. Wklejam logi po skanach antywirusów: http://wklej.org/id/762216/ pierwszy skan Malware http://wklej.org/id/762219/ log Kaspersky http://wklej.org/id/762220/ drugi skan Malware (po nim usunąłem wszystkie podejrzane pliki) http://wklej.org/id/762221/ drugi log Malware http://wklej.org/id/762232/ - log po odinstalowaniu AVG> niestety cały się nie mieści (wklej.org dostaje erroru, bo jest ponad 18tys. linijek - wszystkie prawie identyczne, więc wklejam kilka) http://wklej.org/id/762237/ - AwdCleaner http://wklej.org/id/762545/ log RSIT (zadziałało dopiero w trybie awaryjnym na pendrivie) http://wklej.org/id/762546/ info RSIT http://wklej.org/id/762979/ log TDSSKiller http://wklej.org/id/763185/ RootRepair http://wklej.org/id/763188/ Gmer Preskan Kaspersky niczego nie wykrył (dwa pliki które mają password). Dr Web znalazł 10 plików, lecz nie wiedziałem jak zrobić loga. Trzy z nich to html, jeden to plik .bin z gry Settlers, jeden to mIRC, trzy to jakieś pliki w appdata/java/cache, a dwa mozilla/cache. Usunąłem je. Niestety nie mogę zrobić logów OLT. OTL nie działa w żadnej wersji (ani com, ani exe, ani scr), wyświetla się taki sam napis, że "Program OTL przestał działać." Proszę o pomoc - jak mogę zrobić te logi? W trybie awaryjnym też próbowałem i jest taki sam napis, dodatkowo wyskakuja takie errory (zamiennie): "Exception EOleSysError in module OTL.com at 000584A5. Nie można odnaleźć określonego modułu." lub "Aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację." DDS, OTS też nie działają. OTH zadziałało, włączyłem Kill All Process, potem Start OTL. Dałem na "uruchom", lecz pojawił się taki sam komunikat, jak normalnie - "Program OTL przestał działać" Gmer przy pełnym skanowaniu dwa razy "przestał działać" - dwa razy podczas skanowania pliku \Device\Harddisk\VolumeShadowCopy2 (W safe mode przestał działać przy \Device\Harddisk\VolumeShadowCopy1) Przy RSIT Malware mi pokazuje, że tym pliku jest TROJANT.AGENT. Po wyłączeniu Malware też nie mogłem zrobić loga, bo był napis ""Program RSIT przestał działać", jednak RSIT zadziałał dopiero przy odpaleniu z pendrive'a. RepairTool długo skanował przy , a potem wyświetliłsię error "Attempt to write to address: 0x00000004" a potem "Could not read our index block!" Zawsze przy otwieraniu powyższych plików jest napis "ten plik nie ma prawidłowego podpisu cyfrowego weryfikującego jego wydawcę. należy wyłącznie uruchamiać oprogramowanie pochodzące od zaufanych wydawców. (link) jak zdecydować, czy oprogramowanie można uruchomić?" ---- Ponadto znów wyskoczył po prawej stronie error w dymku "Nie można nawiązać połączenia z usługą systemu Windows. System Windows nie może połączyć się z usługa Usluga powiadamiania o zdarzeniach systemowych. Uniemożliwia to logowanie się do systemu użytkownikom z ograniczonymi uprawnieniami. Jako użytkownik administracyjny możesz przejrzeć szczegóły dotyczące braku odpow" Próbowałem zrobić skan DrWEB LiveCD z płytki. Pojawił się zielony obraz z napisem Preparing the LiveCD environment ładował się kilka minut, a potem ekran stał się czarny. Czy tak ma być, czy coś się zwiesiło? Gdy podczas odpalania DrWeb LiveCD klikam na ALT+F1 pojawia się biały napis na czarnym tle, taki sam, jak podczas wybrania opcji Advanced (zamiast default) - moun: mounting /dev/loop2 on /mnt/module/tmp failed: Inavlid argument cat: can't open '/mnt/module/tmp/base_module' : No such file or directory Cannot find base module BusyBox v1.15.3 (2010-06-04 10:53:49) build-in-shell (ash) Enter 'help' for a list of built-in commands /bin/sh: can't access tty; job control turned off # Nie mogę użyć przywracania systemu, bo najwcześniejszy punkt jest z wczoraj a problemy pojawiły się w poniedziałek rano. O ile dobrze pamiętam już kiedyś miałem identyczny przypadek, tylko, że wtedy mi chyba OTL działało. Ktoś mi polecił wyczyścić niektóre rzeczy i wpisać pewien skrypt (albo w OTL albo w wiersz poleceń, nie pamiętam) i wszystko chyba było ok. Security Check Results of screen317's Security Check version 0.99.41 Windows Vista Service Pack 2 x86 (UAC is disabled!) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Doctor Web Anti-Virus WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Spybot - Search & Destroy CCleaner Java™ 6 Update 31 Java™ 6 Update 5 Java version out of date! Adobe Flash Player 10 Flash Player out of date! Adobe Flash Player 11.2.202.235 Adobe Reader 9 Adobe Reader out of date! Mozilla Firefox (12.0) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Odnośnik do komentarza
picasso Opublikowano 30 Maja 2012 Zgłoś Udostępnij Opublikowano 30 Maja 2012 W dostarczonych logach widzę tylko ten obiekt infekcji: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32]cryptnet32.dll [] Nie jest wiadome czy to wpis aktywny. Zweryfikuj czy widzisz na dysku plik C:\Windows\system32\cryptnet32.dll. Uzyskując potwierdzenie przejdę do usuwania tego obiektu. Zawsze przy otwieraniu powyższych plików jest napis "ten plik nie ma prawidłowego podpisu cyfrowego weryfikującego jego wydawcę. należy wyłącznie uruchamiać oprogramowanie pochodzące od zaufanych wydawców. (link) jak zdecydować, czy oprogramowanie można uruchomić?" To się zgadza. Skanery serii OTL nie mają takiego podpisu. Po włączeniu laptopa, przed wejściem na pulpit mam czarny ekran, który się ładuje przez kilka minut (nigdy tak nie było).Potem raz mi wyskoczył po prawo jakoś błąd z raportowaniem windows, a na pasku zadań "DMW notification windows", ale nic nie pokazuje. Nie mogę się także połączyć z internetem mobilnym, a "pomoc" nie działa. Gdy wchodzę w "centrum sieci i udostępniania" to jest napis "Nieznane. Uruchomienie usługi zależności lub grupy nie powiodło się", gdy klikam po lewo na "połącz z siecią" to jest napis, że system windows nie może znaleźć żadnej sieci. Sprawdź czy zdołasz zrobić log z Farbar Service Scanner (wszystkie opcje zaznaczone). Następnie pytanie: czy NetLimiter jest tu zainstalowany? Brak wejścia na liście zainstalowanych, a widzę jego sterowniki: S3 NLNdisMP;NLNdisMP; C:\Windows\system32\DRIVERS\nlndis.sys []S3 NLNdisPT;NetLimiter Ndis Protocol Service; C:\Windows\system32\DRIVERS\nlndis.sys [] Ponadto znów wyskoczył po prawej stronie error w dymku "Nie można nawiązać połączenia z usługą systemu Windows.System Windows nie może połączyć się z usługa Usluga powiadamiania o zdarzeniach systemowych. Uniemożliwia to logowanie się do systemu użytkownikom z ograniczonymi uprawnieniami. Jako użytkownik administracyjny możesz przejrzeć szczegóły dotyczące braku odpow" Na początek spróbuj: start w Trybie awaryjnym, Start > w polu szukania wpisz cmd > wpisz komendę netsh winsock reset, zatwierdź restart komputera. . Odnośnik do komentarza
neah Opublikowano 30 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 30 Maja 2012 Nie, mam tylko crypt32.dll i cryptnet.dll. Netlimiter kiedyś był, ale go usunąłem. Nie widzę go ani w programach, ani w dodaj/usun, ani w wyszukiwarce. Log FSS http://wklej.org/id/763355/ Winsock Catalog został zresetowany. EDIT: Działa !! Pojawił się pasek do połączenia z internetem!! Dodatkowo wyskoczyła mi ikonka antywirusa Dr Web z adnotacją o aktualizacjach (wcześniej nic takiego się nie pojawiało). Pomoc i obsługa techniczna też działa. Ale nadal nie działa OTL i inne podobne jemu programy. Więc nie wiem czy sprawa jest do końca załatwiona? Czarny ekran też nadal się pojawia, ale jakby na krócej. Odnośnik do komentarza
picasso Opublikowano 30 Maja 2012 Zgłoś Udostępnij Opublikowano 30 Maja 2012 Nie, mam tylko crypt32.dll i cryptnet.dll. Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i skasuj klucz odpadek: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32 Netlimiter kiedyś był, ale go usunąłem. Nie widzę go ani w programach, ani w dodaj/usun, ani w wyszukiwarce. 1. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator, w menu Widok włącz pokazywanie ukrytych urządzeń, przejdź do sekcji "Karty sieciowe" i wyszukaj urządzenia "NetLimiter Ndis Miniport". Znalezione odinstaluj i zresetuj system. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklep komendy: sc delete NLNdisMP sc delete NLNdisPT Ale nadal nie działa OTL i inne podobne jemu programy. Więc nie wiem czy sprawa jest do końca załatwiona?Czarny ekran też nadal się pojawia, ale jakby na krócej. vs. Niestety nie mogę zrobić logów OLT. OTL nie działa w żadnej wersji (ani com, ani exe, ani scr), wyświetla się taki sam napis, że "Program OTL przestał działać." Proszę o pomoc - jak mogę zrobić te logi? W trybie awaryjnym też próbowałem i jest taki sam napis, dodatkowo wyskakuja takie errory (zamiennie): "Exception EOleSysError in module OTL.com at 000584A5. Nie można odnaleźć określonego modułu." lub "Aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację." Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, kolejną komendą przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj ten raport. . Odnośnik do komentarza
neah Opublikowano 4 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 4 Czerwca 2012 Nie ma "NetLimiter Ndis Miniport" w kartach sieciowych. Resztę poleceń wykonałem, po skanie windows nie znalazł żadnych uszkodzonych plików. Raport: http://wklej.org/id/766516/PS: Nie wiem dlaczego, ale z pulpitu zniknęły mi ikonki "Mój komputer" "dokumenty" i "sieć". jest tylko kosz. o co chodzi? Odnośnik do komentarza
picasso Opublikowano 5 Czerwca 2012 Zgłoś Udostępnij Opublikowano 5 Czerwca 2012 Apropos tego wątku: Czarny ekran też nadal się pojawia, ale jakby na krócej. Wykonaj test z czystym rozruchem: KB929135. po skanie windows nie znalazł żadnych uszkodzonych plików W tym kontekście błąd "Exception EOleSysError in module OTL.com at 000584A5. Nie można odnaleźć określonego modułu." sugeruje już raczej naruszenia rejestracyjne bibliotek w rejestrze. Nagraj za pomocą Process Monitor moment błędu uruchomienia OTL, dostarcz spakowany do ZIP log PML. Nie wiem dlaczego, ale z pulpitu zniknęły mi ikonki "Mój komputer" "dokumenty" i "sieć". jest tylko kosz. o co chodzi? A co się dzieje gdy przełączysz widzialność ikon przez prawy klik na Pulpit > Personalizuj > Zmień ikony Pulpitu? . Odnośnik do komentarza
neah Opublikowano 9 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 9 Czerwca 2012 Ekran już jest ok - czarny się pojawia tylko na kilka sekund, czyli normalnie. Ikonki po restarcie laptopa się przywróciły. Zaraz zrobię punkt drugi. edit: http://www.sendspace.pl/file/73c98333adf81bf67da8c41 tutaj jest plik, nie mogłem go wkleić przez forum bo nie mam uprawnień Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się