FIZID Napisano Czerwiec 13, 2013 Zgłoś Share Napisano Czerwiec 13, 2013 Problemy zaczęły sie od wyłączenie sie menadżera zadań i rejestru... Co robić ?Robiłem formata tyle ze jednego dysku glownego na ktorym mialem zamiar skasować xp'eka i wgrać wina 7... [beeep]. Na xp bylo tak samo... Ale na winie na poczatku i przez jakies 4 tygodni wszystko bylo okej ... Tak samo jest z HOMM5... Bibloteki a mianowicie r6002 floating point support not loadedsie skruszyły... Działalo przez jakies 4 tygodnie galancko i sie to stało ... TEN problem najbardziej mnie dobija , gdyż no przykułem sie do Homma... Wiem , że mialem podane wczesniej odpowiedzi ale jestem zielony... ucze sie Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 13, 2013 Zgłoś Share Napisano Czerwiec 13, 2013 Z tego co pamiętam to miałeś Sality na kompie. Problem w tym, że wirus ten jest tak paskudny, że format tylko jednego dysku raczej nie pomoże, więc zapewne znów przeniósł się na dysk systemowy i powoduje problemy. Na początek pobierz to i zrób skan, zobaczymy czy dalej jest problem z wirusem. Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 14, 2013 Autor Zgłoś Share Napisano Czerwiec 14, 2013 Wychodzą mi takie wirusy po tym co mi dałeś ( w załączniku) Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 14, 2013 Zgłoś Share Napisano Czerwiec 14, 2013 Usuń to co zostało wykryte. Możesz zrobić jeszcze skan programem Dr.web Cureit. Poza tym jakiego antywirusa używasz? Następnie pobierz program OTL, ustaw wszystko tak jak jest na tym zdjęciu zaznaczając jeszcze infekcja LOP i Purity i uruchom Skan. Następnie wrzuć na forum logi(plik extras.txt i otl.txt)i Co do Homma spróbuj tego. Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 15, 2013 Autor Zgłoś Share Napisano Czerwiec 15, 2013 Używam Malwarebytes Anty-Malware. Oto pliki z OTL'u. Co do HOMM'a niestety nie pomogło ;/OTL.TxtExtras.Txt Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] BladyPiter Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 MBAM to skaner na żądanie, nie masz żadnego rezydentnego? Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 15, 2013 Autor Zgłoś Share Napisano Czerwiec 15, 2013 Nie , ale polecasz coś dobrego zamiast MBAB'a ? Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] antros22 Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 IMHO - Eset (ale jest sporo innych dobrych antywirusów). Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] BladyPiter Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 Sam na bieżąco nie jestem, ale sam używam Microsoft essentials security(Dodany do W8 pod inną nazwą) i Avira. Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] Hakken Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 Używasz dwóch antywirusów jednocześnie? Link do komentarza Udostępnij na innych stronach More sharing options...
[Ekspert] BladyPiter Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 Avira jest na innym kompie. Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 Dobra no więc tak.Na początek odinstaluj:Search Assistant WebSearch 1.74SearchNewTabContinueToSave 1.74Optimizer Pro v3.0Mozilla Maintenance ServicePC PerformerMożesz użyć Revo Unistaller jeżeli będziesz miał problem.Następnie uruchom OTL i w oknie własne opcje skanowania/skrypt wklej::otLIE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRCIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htmIE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRCIE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18IE - HKCU\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRCIE - HKCU\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.a-searchpage.info/?l=1&q={searchTerms}&pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18FF - prefs.js..browser.search.defaultenginename: "WebSearch"FF - prefs.js..browser.search.defaultenginename,S: S", "WebSearch"FF - prefs.js..browser.search.defaultthis.engineName: ""FF - prefs.js..browser.search.defaulturl: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="FF - prefs.js..browser.search.order.1: "WebSearch"FF - prefs.js..browser.search.order.1,S: S", "WebSearch"FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"FF - prefs.js..keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "WebSearch"FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "WebSearch"FF - prefs.js..browser.startup.homepage: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18"FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18&l=1&q="FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found[2013-06-08 10:34:28 | 000,000,000 | ---D | M] (SearchNewTab) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\l1lfe@uoaeioiaa.net[2013-06-08 10:34:27 | 000,000,000 | ---D | M] (contineuuetyosave) -- C:\Users\Donaj\AppData\Roaming\mozilla\Firefox\Profiles\0m9lr8kz.default\extensions\yiioyalmaz@hwwpiis.org[2013-06-08 10:34:30 | 000,007,847 | ---- | M] () -- C:\Users\Donaj\AppData\Roaming\mozilla\firefox\profiles\0m9lr8kz.default\searchplugins\WebSearch.xmlCHR - homepage: http://websearch.a-searchpage.info/?pid=499&r=2013/06/08&hid=1663954758&lg=EN&cc=PL&unqvl=18CHR - Extension: SearchNewTab = C:\Users\Donaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngcoikhdibdmhonioadihplphjimdppa\1\CHR - Extension: contineuuetyosave = C:\Users\Donaj\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkaimglpbdjdadiihfafpbgdgdnbnknj\1\O2 - BHO: (SearchNewTab) - {1A78987B-DD5D-9A19-C8FC-345FAA777F03} - C:\ProgramData\SearchNewTab\51b2ecf840fdc.dll ()O2 - BHO: (contineuuetyosave) - {C0A62AE9-E935-2FD5-53C2-778A1BE7FF22} - C:\ProgramData\contineuuetyosave\51b2ece80eda4.dll ()O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1O13[b]64bit:[/b] - gopher Prefix: missingO13 - gopher Prefix: missingO21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.O33 - MountPoints2\{35b1ddca-cc82-11e2-9014-806e6f6e6963}\Shell - "" = AutoRunO33 - MountPoints2\{35b1ddca-cc82-11e2-9014-806e6f6e6963}\Shell\AutoRun\command - "" = E:\autorun.exe -- [2009-07-07 12:12:54 | 000,193,816 | R--- | M] (CAPCOM CO., LTD.)O33 - MountPoints2\{41442acb-cd12-11e2-8435-806e6f6e6963}\Shell - "" = AutoRunO33 - MountPoints2\{41442acb-cd12-11e2-8435-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)O33 - MountPoints2\{4ea912af-d12e-11e2-b810-001d7d92809f}\Shell - "" = AutoRunO33 - MountPoints2\{4ea912af-d12e-11e2-b810-001d7d92809f}\Shell\AutoRun\command - "" = H:\Setup.exeO33 - MountPoints2\{b7e6188c-cc83-11e2-bf2e-001d7d92809f}\Shell - "" = AutoRunO33 - MountPoints2\{b7e6188c-cc83-11e2-bf2e-001d7d92809f}\Shell\AutoRun\command - "" = G:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)O33 - MountPoints2\G\Shell - "" = AutoRunO33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe:FILES[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SearchNewTab[2013-06-08 10:34:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab[2013-06-08 10:34:21 | 000,000,000 | ---D | C] -- C:\ProgramData\BetterSoft[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\contineuuetyosave[2013-06-08 10:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\contineuuetyosave:Commands[emptytemp]Daj log z usuwania. Następnie pobierz program AdwCleaner i użyj opcji "usuń".Następnie daj kolejny log ze skanowania OTL(z takimi samymi ustawieniami jak na początku). Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 15, 2013 Autor Zgłoś Share Napisano Czerwiec 15, 2013 Podane logi mam zapisać w notatniku i wkleić na opcji Wykonaj skrypt tak ? Przypominam , że jestem zielony. Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 To pierwsze co podałem do usunięcia to po prostu usuwasz w panelu sterowania>dodaj/usuń programy lub programem revo uninstaller. Następnie kopiujesz całą zawartość tego drugiego(dłuższego) i wklejasz do OTL i klikasz wykonaj skrypt. Zatwierdzasz restart komputera, po którym zostanie wygenerowany log, pokaż jego zawartość. Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 15, 2013 Autor Zgłoś Share Napisano Czerwiec 15, 2013 Logi po restarcie.LOGI1.txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 15, 2013 Zgłoś Share Napisano Czerwiec 15, 2013 Działa już menadżer zadań? Ściągnij to. Uruchom i w otwartym oknie kliknij Usuń. Wrzuć wygenerowany log na forum. Następnie zrób jeszcze raz skan z OTL tak jak robiłeś to na początku i również daj log(tym razem bez pliku extras). Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 15, 2013 Autor Zgłoś Share Napisano Czerwiec 15, 2013 oto logi:Co do menadzera zadan to niestety nic.OTL.Txt 3.txtAdwCleanerS1.txt Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 16, 2013 Zgłoś Share Napisano Czerwiec 16, 2013 Logi przejrzę pod wieczór teraz nie mam za bardzo czasu. Przeglądając z grubsza coś nie mogę znaleźć tego Sality więc możliwe, że to nie to. Niemniej jednak coś cały czas dodaje wpis do rejestru, który wyłącza rejestr i menadżer zadań. Pobierz program TDSSkiller i przeskanuj, pokaż co wykrył. A, i masz tego doctorWeba? Jeżeli nie to pobierz i skanuj dotąd aż nie będzie nic wykrywał. No i musisz mieć antywirusa, bez stałej ochrony to wszystko nie ma sensu bo prędzej czy później znów coś złapiesz. Wersja testowa ESET będzie póki co dobrym rozwiązaniem. Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 16, 2013 Autor Zgłoś Share Napisano Czerwiec 16, 2013 Problem z Menadżerem zadań został usunięty dzięki dobremu antywirusowi Esetowi ; DJednak lekko sie podłamałem , gdyż w kwarantannie 80 % wirusów to sality. Zdązył sie dobrze rozprzestrzenić i widze , że blokuje HOMM'a i inne moje gry... co teraz zrobic z ta kwarantanna ? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 16, 2013 Zgłoś Share Napisano Czerwiec 16, 2013 Raczej nie ma rady, i trzeba wszystkie infekcje pousuwać. Niestety, prawdopodobnie niektóre aplikacje nie będą po tym działać i konieczna będzie ich reinstalacja(miejmy nadzieję, że nie będzie to dotyczyć samego Windowsa). Najlepiej pozbyć się wirusa programem o którym mówiłem już wcześniej czyli DoctorWeb Cure IT. Więc jeżeli jeszcze go nie używałeś jak najszybciej go pobierz i skanuj aż do momentu gdy nie będzie nic wykrywał. Sam ESET może nie wystarczyć, gdyż Sality prędzej czy później zablokuje Antywirusa. Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 17, 2013 Autor Zgłoś Share Napisano Czerwiec 17, 2013 Używałem DoktoraWeba. Nic nie widzi. Tą czynność powtarzałem juz pare razy, jednak eset dalej widzi jakies sality , znaczy w kwarantannie jest tego od groma. Póki co teraz skanuje sobie esetem moją podrzedną partycje ( w moim przypadku D ) i czekam az mi pousuwa. Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 17, 2013 Zgłoś Share Napisano Czerwiec 17, 2013 Użyj jeszcze tego narzędzia:http://www.download.net.pl/1755135/Win32-Sality-Remover/. Jeżeli nic nie będzie wykrywał to daj logi z OTL(ustaw tak jak na początku i daj też plik extras) oraz log z tego programu Link do komentarza Udostępnij na innych stronach More sharing options...
FIZID Napisano Czerwiec 18, 2013 Autor Zgłoś Share Napisano Czerwiec 18, 2013 Istnieje wersja 64 bitowa ? Link do komentarza Udostępnij na innych stronach More sharing options...
feleron Napisano Czerwiec 18, 2013 Zgłoś Share Napisano Czerwiec 18, 2013 Spróbuj tego Link do komentarza Udostępnij na innych stronach More sharing options...
Gość sagitarius587 Napisano Czerwiec 23, 2013 Zgłoś Share Napisano Czerwiec 23, 2013 Proponuje przeskanować komputer programem hitman pro (kilka silników antywirusowych) oraz comodo cleaning essentials. Link do komentarza Udostępnij na innych stronach More sharing options...