kura015 Napisano Grudzień 15, 2009 Zgłoś Share Napisano Grudzień 15, 2009 Witam was ! Piszę do was z prośbą o pomoc w między innymi w sprawie zapory Windows XP SP2, ponieważ nie mogę jej ani włączyć, ani wyłączyć (nie mogę zaznaczyć żadnego kwadracika, ponieważ jest na szaro, ale zaznaczone jest wyłączenie zapory, ale nigdy jej nie wyłączałem). Problem zaczął się wczoraj gdy zgrywałem od kolegi z PendDrive'a filmy i nagrywałem mu na niego Counter Strike 1.6. Podczas tej operacji miałem włączone takie programy jak: Windows Media Player, Metin2 i GG, a teraz nie działa mi żaden z tych programów, a także z niknęły ikonki obok czasu i został tylko dźwięk oraz połączenie z Internetem, a nie ma np. programu do dźwięku Realtek HD nie włącza się antywirus Avast (czyli nie działa nic co było na pasku obok czasu). Dodam jeszcze, że podczas operacji pokazywała się na tym pasku (obok czasu) okonka Zapory Windows (ale ta zapory wyłączonej czyli czerwona tarcza z krzyżykiem) i jak się pojawiała ta ikonka wyskakiwało mi okno z napisem na samej górze: Nie można wyświetlić strony, ale oprócz tego nie było nic (cały obraz był biały). Proszę bardzo o pomoc co mam zrobić, żeby z powrotem wróciły programy obok czasu (antywirus, te od dźwięku) i żebym także mógł uruchomić GG albo Metin2. Pozdrawiam Kura Nie krzycz i zapoznaj się z zasadami nazywania tematów. - Sevard Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 15, 2009 Zgłoś Share Napisano Grudzień 15, 2009 Wygląda na infekcję z Pendrive'a. Przeskanuj system za pomocą programów Malwarebytes' Anti-Malware oraz Dr.Web CureIt!. Niech pierwszy z nich naprawi to co znajdzie, wklej na forum log, który zostanie wygenerowany po zakończeniu skanowania. Napisz co znalazł Dr.Web (o ile coś znajdzie). Ponadto wklej na forum logi z RSITa. Link do komentarza Udostępnij na innych stronach More sharing options...
wojcik Napisano Grudzień 15, 2009 Zgłoś Share Napisano Grudzień 15, 2009 Zrestarowałeś komputer? Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 16, 2009 Autor Zgłoś Share Napisano Grudzień 16, 2009 A więc zrobiłem tak jak napisałeś, w załącznikach jest log z MalwereBytes oraz RSIT, a Doctor WEB zanalazł: - plik autorun.inf wirus to: WIN32.HLLW.AUTORUNER.CORRUPTED - w procesie pamięci C:\windows\system32\nvsvc32.exe.724 znalazł: BackDoor.Tdss.565 - znalazł także Tool.Hatkeys - i po kilka Trojanów takich jak: Trojan.PWS.Gamania.origin Trojan.MulDrop Trojan.PWS.Wsgame Po skanowaniu GG, Metin2 znowu działają, ale nadal nie mogę zaznaczyć w tych kwadracikach włączenie lub wyłączenie zapory (które jest zaznaczone, ale nie można tego zmienić po prostu kwadraciki są szare) i nadal nie uruchamiają się programy przy zalogowaniu się takie jak np. Antywirus Avast i inne różne, które zawsze były na pasku obok czasu. Proszę o dalsze wzkazówki.info.txtlog.txtmbam_log_2009_12_17__16_17_59_.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 16, 2009 Zgłoś Share Napisano Grudzień 16, 2009 Miałeś pozwolić Malwarebytes' ponaprawiać to co znajdzie. Zrób skan jeszcze raz i tym razem pozwól mu działać i po tym wygeneruj nowy log RSITem i wklej go na forum. Potem będzie jeszcze trochę roboty ze sprzątaniem. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 17, 2009 Autor Zgłoś Share Napisano Grudzień 17, 2009 Dzisiaj zabiorę się za przeskanowanie jeszcze raz komputera. Chciałem jeszcze dodać, że jak np. jak włącze Mozille FireFox i przeglądam strony internetowe, a chcę włączyć jeszcze painta czy Mój Komputer pulpit się blokuje i nic nie można właczyć nawet Menedźera Zadań, żeby zakończyć proces (nawet nie można się wylogować Shift + Ctrl + L czy jakoś tak). Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 17, 2009 Zgłoś Share Napisano Grudzień 17, 2009 Są poblokowane za pomocą kluczy w rejestrze. Malwarebytes' większość powinien naprawić. Resztę zrobi się ręcznie na podstawie loga z RSITa. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 17, 2009 Autor Zgłoś Share Napisano Grudzień 17, 2009 Log z MalwereBytes i RSIT'a w załącznikach. Czekam na dalsze wskazówki. Dorzucam jeszcze Screen, który mi się zaczął wyświetlać przy logowaniu się związany jest z Avastem może to w czymś pomoże.log.txtmbam_log_2009_12_19__13_55_47_.txtavast_blok.bmp Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 18, 2009 Zgłoś Share Napisano Grudzień 18, 2009 No to lecimy. Wyłącz przywracanie systemu. Otwórz notatnik, wklej do niego to co poniżej Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{149003e8-662a-11dd-9ef0-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e647dfa-d635-11dc-ab38-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c869562-0a8c-11de-a1c8-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51716488-33de-11dd-9e4a-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61adc09e-98c4-11c9-a449-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78409de9-65f6-11dd-9eec-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc957df7-d7d8-11dc-9d01-0019664c757b}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7690911-16f8-11de-a20d-0019664c757b}] zapisz to jako fix.reg i uruchom. Następnie ponownie przeskanuj kompa programami Dr.Web CureIt! oraz Malwarebytes' Anti-Malware (tym razem wystarczy szybki test) i napisz, czy coś znalazły. Ponadto sprawdź, czy manedżer zadań już działa. To jeszcze nie jest koniec. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 18, 2009 Autor Zgłoś Share Napisano Grudzień 18, 2009 Zaraz się zabiorę za wklejenie tego fix.ref i skanowanie, ale jeśli chodzi o Menedżer Zadań to działa po tamtym skanowaniu, ale to jest tak z tym blokowaniem się Komputera lub Programów (nie wiem jak to określić po prostu programy nie chcą się włączyć) , że jak włączę komputer i się zaloguje po czym uruchomię standardowo np. Internet (FireFox'a), GG i Windows Media Player do słuchania muzyki (lub obojętnie jakie programy i ile włączę) to działa to, ale jak chcę po jakimś niedługim czasie (po zalogowaniu i uruchomieniu np. tego co napisałem) włączyć jakiś inny program to pojawia się ta klepsydra obok myszki standardowo przez chwilę jak się włącza jakiś program, ale nic się nie uruchamia i nie można nic zrobić, ani się wylogować, ani uruchomić ponownie. Zostaję tylko Restart, którego przez to muszę używać co 20 min jak chcę coś innego uruchomić. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 18, 2009 Zgłoś Share Napisano Grudzień 18, 2009 Monitoruj na bieżąco użycie procesora i pamięci przez jakiś czas, być może coś się mnoży w pamięci. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 18, 2009 Autor Zgłoś Share Napisano Grudzień 18, 2009 A więc tak. Wyniki z DrWeb'a są w załącznikach jako screen jest tam też komunikat pewiem z DrWeb'a coś o HOSTS i jeszcze taki komunikat co mi się włącza zawsze, ale to już nie pierwszy raz tak mam z (z tym 2 komunikatem o tym Generic Host... coś tam Win32, ale ten pod spodem na screenie to nie wiem co) W DrWeb'ie nie dało się nic wcisnąć tam na dole te przyciski zaznacz, usuń itp. I w ogóle jest jeden mały problem bo Malwere Bytes mi przestał działać (a Reinstalacja go nic nie daje). Jeszcze raport z Menedżera może się w czymś przyda: -użycie procesora:jest zmienne średnio tak 10%-30% (ale skacze co chwile do 80%-100%) -Pamięć zadeklarowana: to tak 420M-530M Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 18, 2009 Zgłoś Share Napisano Grudzień 18, 2009 Daj w takim razie log z GMERa, coś jeszcze siedzi w systemie, pytanie tylko co. Załączników nie widzę. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 19, 2009 Autor Zgłoś Share Napisano Grudzień 19, 2009 Ponownie wysyłam załączniki (mam nadzieję, że są). Nie mogę wrzucić reszty screenów do załączników, dlatego umieszczam je na Wrzucie.pl http://w586.wrzuta.pl/obraz/5plRlaVrwKY/drweb_wirusy http://w120.wrzuta.pl/obraz/00wz5YG3Ueb/komunikatyDrWeb_HOSTS.bmp Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 19, 2009 Zgłoś Share Napisano Grudzień 19, 2009 Teoretycznie nic nie ma, tzn. w logach nic nie widać. Daj jeszcze ten log z GMERa, bo coś się może ukrywać. I wklej na forum zawartość pliku C:\Windows\System32\Drivers\etc\hosts. Masz pod ręką płytę z Windowsem (pewnie się przyda)? Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 19, 2009 Autor Zgłoś Share Napisano Grudzień 19, 2009 GMER się włącza, ale zaraz wyłącza podobnie jak MalwereBytes. Nie wiem czy w ogóle ma sens bawienie się jeszcze z tym. Chyba go oddam gdzieś do jakiegoś serwisu, albo wezwę jakiegoś Informatyka do niego, żeby sam sprawdził co z nim jest. P.S. Jak wkleić tą zawartość pliku hosts ? Poprzez notatnik czy jak, bo na razie mi się nie chcę otworzyć. Może po restarcie coś pójdzie. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Grudzień 19, 2009 Zgłoś Share Napisano Grudzień 19, 2009 Możesz wrzucić plik jako załącznik, wcześniejsze załączniki możesz usunąć, nie są już potrzebne. Obecnie już nie powinny się tego typu cuda dziać, więc mogą być uszkodzone jakieś pliki systemowe. Spróbuj więc zrobić tak: wrzuć do napędu płytę z Windowsem, a następnie kliknij Start>Uruchom... i tam wpisz sfc /scannow To sprawdzi poprawność plików systemowych. Link do komentarza Udostępnij na innych stronach More sharing options...
kura015 Napisano Grudzień 20, 2009 Autor Zgłoś Share Napisano Grudzień 20, 2009 Dzięki wielkie za pomoc. Problem rozwiązałem przeinstalowując system. Więc jest już OK. Teraz postaram się skanować wszystko co zgrywam na kompa, żeby uniknąć tego typu rzeczy. Jeszcze raz wielkie dzięki. Link do komentarza Udostępnij na innych stronach More sharing options...
Gofer Napisano Grudzień 20, 2009 Zgłoś Share Napisano Grudzień 20, 2009 Problem rozwiązany, więc temat zamykam.W razie potrzeby otwarcia tematu, proszę o kontakt przez PW. Link do komentarza Udostępnij na innych stronach More sharing options...