Błąd przy starcie "Zapraszamy"

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Kosiash

Użytkownik
Posty: 96
Rejestracja: 17 kwie 2010, 15:35

Błąd przy starcie "Zapraszamy"

Post12 paź 2010, 15:15

Dostępne tylko dla zarejestrowanych użytkowników - raporty, za długie były więc uploadowałem.

-- 12 paź 2010, 15:15 --

I co pomoc się urwała? :?

Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Błąd przy starcie "Zapraszamy"

Post13 paź 2010, 00:16

Wprawdzie w tych sprawach lewy jestem, ale co by było szybciej przeniosłem do działu Bezpieki. Poczekaj, ktoś na pewno Tobie sprawdzi.
Hotfix
Pozdrawiam, cosik_ktosik :)

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd przy starcie "Zapraszamy"

Post13 paź 2010, 09:26

Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Documents and Settings\Kosiasz\xp.sys -- (xp)
DRV - File not found [Kernel | Disabled | Running] -- D:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\PCAMPR5.SYS -- (PCAMPR5)
O3 - HKU\S-1-5-21-823518204-920026266-1801674531-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll File not found
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-823518204-920026266-1801674531-1004..\Run: [EA Core] D:\Program Files\Electronic Arts\EADM\Core.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] File not found
O33 - MountPoints2\{51cb49a0-c099-11de-a261-4d6564696130}\Shell - "" = AutoRun
O33 - MountPoints2\{51cb49a0-c099-11de-a261-4d6564696130}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{62219690-8058-11df-a53f-001fd004b45f}\Shell\AutoRun\command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{62219690-8058-11df-a53f-001fd004b45f}\Shell\open\Command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{62219691-8058-11df-a53f-001fd004b45f}\Shell\AutoRun\command - "" = N:\d1vmq.exe -- File not found
O33 - MountPoints2\{62219691-8058-11df-a53f-001fd004b45f}\Shell\open\Command - "" = N:\d1vmq.exe -- File not found
O33 - MountPoints2\{7bfb97c6-a461-11de-a204-4d6564696130}\Shell\AutoRun\command - "" = J:\d1vmq.exe -- File not found
O33 - MountPoints2\{7bfb97c6-a461-11de-a204-4d6564696130}\Shell\open\Command - "" = J:\d1vmq.exe -- File not found
O33 - MountPoints2\{870e117c-fd3b-11de-a35c-001fd004b45f}\Shell\AutoRun\command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{870e117c-fd3b-11de-a35c-001fd004b45f}\Shell\open\Command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{9c6f160a-628b-11df-a4c6-001fd004b45f}\Shell\AutoRun\command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{9c6f160a-628b-11df-a4c6-001fd004b45f}\Shell\open\Command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{d6006b0c-69b7-11df-a4e0-001fd004b45f}\Shell\AutoRun\command - "" = M:\d1vmq.exe -- File not found
O33 - MountPoints2\{d6006b0c-69b7-11df-a4e0-001fd004b45f}\Shell\open\Command - "" = M:\d1vmq.exe -- File not found

:Files
D:\Program Files\AskBarDis

:Commands
[clearallrestorepoints]
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż raport z usuwania + najnowszy log z OTL'a.

Wklej log z VBA32arkit >>> Dostępne tylko dla zarejestrowanych użytkowników

Kosiash

Użytkownik
Posty: 96
Rejestracja: 17 kwie 2010, 15:35

Błąd przy starcie "Zapraszamy"

Post14 paź 2010, 11:54


Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd przy starcie "Zapraszamy"

Post14 paź 2010, 20:45

W logach nic już nie ma.

Kroki końcowe:

1. W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

2. Usuń kopie szkodników z folderu "System Volume Information" poprzez chwilowe wyłączenie "Przywracania Systemu":
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
(W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.)
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).


3. Start>>>Uruchom>>>cmd>>>Wklep tą komende:
chkdsk /f
(ENTER).
Wciśnij T i ENTER.
Zrestartuj komputer.

4. Pełne skanowanie systemu programem -> Dostępne tylko dla zarejestrowanych użytkowników.
Usuń to co znajdzie i wklej raport.

Kosiash

Użytkownik
Posty: 96
Rejestracja: 17 kwie 2010, 15:35

Błąd przy starcie "Zapraszamy"

Post16 paź 2010, 12:05

Trochę tego było, dziwny jakiś program, którego nie znam dużo miał zainfekowanych plików.

Dostępne tylko dla zarejestrowanych użytkowników

Problemy powinny ustać? Czy bluescreeny będą dalej występować?

Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:

Błąd przy starcie "Zapraszamy"

Post16 paź 2010, 12:16

Powinno być OK.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości