svchost.exe 16 bitowy system MS DOS

Post06 wrz 2012, 20:54

Witam
Od pewnego czasu mam taki problem że jak włączam jakikolwiek program to wyskakuje mi taki komunikat:
Obrazek

Czasem wyskakuje samoczynnie. Ten screen akurat przy uruchamianiu programu SKYPE. Tak samo mam jak chcę włączyć Media Player Classic
Oto logi z olt:
Dostępne tylko dla zarejestrowanych użytkowników
i ten 2:
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o pomoc.

Post06 wrz 2012, 21:05

O33 - MountPoints2\{9aaeade6-d9da-11e1-894a-ddc191e86b59}\Shell\AutoRun\command - "" = G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe
O33 - MountPoints2\{9aaeade6-d9da-11e1-894a-ddc191e86b59}\Shell\explore\Command - "" = G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe Show
O33 - MountPoints2\{9aaeade6-d9da-11e1-894a-ddc191e86b59}\Shell\open\Command - "" = G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\Setup.exe Show

Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj utworzony log -> http://www.hotfix.pl/uzytkowanie-progra ... x-a310.htm.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- C:\DOCUME~1\Justyn\USTAWI~1\Temp\5689.sys -- (5689)
IE - HKU\S-1-5-21-746137067-2025429265-682003330-1003\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKU\S-1-5-21-746137067-2025429265-682003330-1003\..\SearchScopes,DefaultScope = {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}
IE - HKU\S-1-5-21-746137067-2025429265-682003330-1003\..\SearchScopes\{FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
O4 - HKLM..\Run: [DriverCD] E:\Run.exe File not found
O27 - HKLM IFEO\360hotfix.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360rp.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360rpt.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360safe.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360safebox.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360sd.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360se.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360SoftMgrSvc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360speedld.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\360tray.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\ast.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avcenter.e: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avgnt.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avguard.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avmailc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avp.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\avwebgrd.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\bdagent.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\CCenter.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\ccSvcHst.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\ĐŢ¸´ą¤ľß.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\egui.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\ekrn.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kavstart.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kissvc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kmailmon.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kpfw32.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kpfwsvc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\krnl360svc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kswebshield.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\KVMonXP.kxp: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\KVSrvXP.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\kwatch.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\livesrv.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\Mcagent.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\mcmscsvc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\McNASvc.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\Mcods.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\McProxy.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\McSACore.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\Mcshield.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\mcsysmon.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\mcvsshld.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\MpfSrv.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\MPMon.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\MPSVC.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\MPSVC1.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\MPSVC2.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\msksrver.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\qutmserv.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\RavMonD.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\RavTask.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\RsAgent.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\rsnetsvr.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\RsTray.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\safeboxTray.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\ScanFrm.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\sched.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\seccenter.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\SfCtlCom.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\TMBMSRV.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\TmProxy.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\UfSeAgnt.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\vsserv.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)
O27 - HKLM IFEO\zhudongfangyu.exe: Debugger - C:\WINDOWS\System32\ntsd.exe (Microsoft Corporation)

:Files
C:\DOCUME~1\Justyn\USTAWI~1\Temp
C:\Documents and Settings\Justyn\panjxg.exe
C:\Documents and Settings\Justyn\Pulpit\ccsetup322.exe
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\{55A29068-F2CE-456C-9148-C869879E2357}

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Uzupełnienie Systemu.

Następnie pobierz ten plik -> Dostępne tylko dla zarejestrowanych użytkowników i umieść Go w C:\Windows\System32.

Dalsze Kroki.

Następnie wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm, jeśli coś znajdzie usuń i daj raport + podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + log z OTL -> http://hotfix.pl/articles.php?article_id=143.

Post08 wrz 2012, 21:49

usbfix:
Dostępne tylko dla zarejestrowanych użytkowników
po opcji delete nie tworzy zadnego logu ;| ale usunęło z zainfekowanego dysku G {Pendrive} wszystkie syfy poza folderami borykan i tarcerea. Usunąłem je ręcznie po restarcie systemu

Logi po wykonaniu skryptu w OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Dodam że w międzyczasie czyściłem kompa programami jeefogui.com oraz po tym robiłem skan DrWeb który usunął część plików. Wykryło mi ponad 700 infekcji wirusem Jeefo, WIn32.Dropper.4 a także Win32.HLLW.Autoruner.20845 Niemal wszystkie zostały usunięte lub wyleczone. Dodam że okienko z tą informacją "16-bitowy system ..." wciąż się pokazuje

Podmieniłem też plik który podałeś {ntsd.exe}

Robię teraz pełne skanowanie Malwarebytes`em Anti-Malware

Jedyna różnica jaką zauważyłem to że mi wywaliło kilka istotnych plików oraz stery do karty graficznej i mam problem z Microsoft Kernel DRM Audio... => "System Windows nie może uruchomić tego urządzenia sprzętowego, ponieważ jego informacje o konfiguracji (w rejestrze) są niekompletne lub uszkodzone. (Kod 19)"
zrobiłem tym Malvare skan. Wykrył coś koło 250 zagrożeń. Wszystkie usunąłem. Log:
Dostępne tylko dla zarejestrowanych użytkowników

DSSKiller znalazł jeszcze po tym 6 zagrożeń. Dałem usuń i kolejny reboot systemu. Po restarcie nie było żadnego raportu ani logu ale otworzyłem ponownie programik, przeskanowałem i wg niego jest czysto. Dodam że na etapie po usunięciu tych 6 zagrożeń i restarcie wywaliło mi stery do karty graficznej {GeForce 250 GTS}. Końcowy log z OTS po tym wszystkim:
Dostępne tylko dla zarejestrowanych użytkowników

EDIT:
Byłbym zapomniał. Ten monit z początku tematu o systemie 16-bit wciąż się pojawia

Post08 wrz 2012, 22:23

po opcji delete nie tworzy zadnego logu ;| ale usunęło z zainfekowanego dysku G {Pendrive} wszystkie syfy poza folderami borykan i tarcerea. Usunąłem je ręcznie po restarcie systemu

Użyj opcji -> Deletion w trybie awaryjnym (przy podłączonych pamięciach przenośnych oczywiście).

Jedyna różnica jaką zauważyłem to że mi wywaliło kilka istotnych plików oraz stery do karty graficznej

I dlatego właśnie nie używamy bez wcześniejszych zaleceń niektórych programów

.

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

Wykryło mi ponad 700 infekcji wirusem Jeefo

To ważna informacja, którą powinniśmy otrzymać dużo wcześniej, gdyż te pliki w większości były nie do usunięcia, no ale stało się.

DSSKiller znalazł jeszcze po tym 6 zagrożeń. Dałem usuń i kolejny reboot systemu. Po restarcie nie było żadnego raportu ani logu ale otworzyłem ponownie programik, przeskanowałem i wg niego jest czysto. Dodam że na etapie po usunięciu tych 6 zagrożeń i restarcie wywaliło mi stery do karty graficznej {GeForce 250 GTS}

Nie widzę jakoś logu z Niego, no i sam musiałeś zaznaczyć opcję Delete, mimo, że sugerowane było Skip.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\4BAB82B20CD.sys -- (4BAB82B20CD)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-746137067-2025429265-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-746137067-2025429265-682003330-1003\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2012-07-30 16:46:38 | 000,000,000 | ---D | M] (LastPass) -- C:\Documents and Settings\Justyn\Dane aplikacji\Mozilla\Firefox\Profiles\gnmet7j9.default\extensions\support@lastpass.com
[2012-08-29 12:55:13 | 000,088,614 | ---- | M] () (No name found) -- C:\Documents and Settings\Justyn\Dane aplikacji\Mozilla\Firefox\Profiles\gnmet7j9.default\extensions\extension@ciuvo.com.xpi
[2012-07-30 16:46:38 | 000,140,964 | ---- | M] () (No name found) -- C:\Documents and Settings\Justyn\Dane aplikacji\Mozilla\Firefox\Profiles\gnmet7j9.default\extensions\firegestures@xuldev.org.xpi
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe File not found
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Justyn\rmotsu.exe) - C:\Documents and Settings\Justyn\rmotsu.exe (Inxataiioe )
O20 - HKU\S-1-5-21-746137067-2025429265-682003330-1003 Winlogon: Shell - (C:\Documents and Settings\Justyn\panjxg.exe) - File not found
O20 - HKU\S-1-5-21-746137067-2025429265-682003330-1003 Winlogon: Shell - (C:\Documents and Settings\Justyn\rmotsu.exe) - C:\Documents and Settings\Justyn\rmotsu.exe (Inxataiioe )

:Files
C:\TDSSKiller_Quarantine
C:\Documents and Settings\Justyn\Pulpit\tdsskiller(1)
C:\Documents and Settings\Justyn\Pulpit\tdsskiller
C:\Documents and Settings\Justyn\rmotsu.exe
C:\Documents and Settings\Justyn\Pulpit\ntsd.exe
C:\UsbFix
C:\Documents and Settings\Justyn\Pulpit\UsbFix.exe
C:\Documents and Settings\Justyn\Pulpit\6.06.2012
C:\Documents and Settings\Justyn\DoctorWeb
C:\UsbFix_Upload_Me_KAMICORP-1B4718.zip
C:\Documents and Settings\Justyn\Pulpit\Dr.WEB-CureIt(12976).exe

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

Reasumacja.

Nie wykonuj żadnych czynności bez naszej wiedzy, bo już strasznie zamotało się wszystko. Postępuj teraz w następujący sposób (uzupełnij też braki, które opisałem wcześniej).

1. Wyłącza przywracanie systemu na wszystkich dyskach -> http://www.hotfix.pl/odchudzanie-system ... tm#restore.
2. Kilka razy (dotąd dopóki nic nie znajdzie) użyj tego -> Dostępne tylko dla zarejestrowanych użytkowników.
3. Następnie pobierz Dr.Web CureIt -> ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe. Zapisz go z rozszerzeniem .com i pod losową nazwą np. 2423.com. Wykonuj pełne skanowania kilka razy dotąd, dopóki skaner nie będzie nic znajdował. Lecz co się da, resztę usuwaj.
4. Podaj nowe logi z USBFix (opcja Research) + nowe logi z OTL.

Post09 wrz 2012, 01:16

Wybacz. Faktycznie namieszałem

Dzięki że mimo to dalej mi pomagasz

Z tym DSSKiller wszystko się zgadza. Domyślnie była opcja SKIP ale napisałeś żeby usuwać wszystko co zostanie wykryte więc zmieniłem na DELETE

I dlatego właśnie nie używamy bez wcześniejszych zaleceń niektórych programów .

Już nie będę

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

Zrobione

USB FIX:

Użyj opcji -> Deletion w trybie awaryjnym

Ok. Już robię Potem uruchomię ponownie DSSKiller i podam Ci logi, do tego uruchomię skrypt w OTL i podam logi po jego wykonaniu

Jak chodzi o pkt 1-4 to:
1- już robiłem
2 - już robiłem ale coś nie radzi sobie z usunięciem wszystkiego. Zrobię znowu

3 - też zrobione {3 razy skanowałem, 1 zawiesił się po 6h pracy, raz po 5 i raz zeskanował wszystko w 3. Zrobię znowu }
4 - ok

Więc najpierw ten DSSKiller a potem zrobię pkt 1-4 i podam logi

EDIT:
Logi z USBFix:
Dostępne tylko dla zarejestrowanych użytkowników

Raport z TDSSKillera: {nic nie znalazł w trakcie skanowania}
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL po wcześniejszych działaniach
Dostępne tylko dla zarejestrowanych użytkowników

-- 09 wrz 2012, 01:16 --

Punkty 1-4
1 - gotowe
2- gotowe

Kod: Zaznacz cały

System scan finished at 01:09 on 9 September 2012

   Infected processes found            : 0
   Processes terminated or disinfected : 0
   Infected files found                : 0
   Infected files deleted              : 0

3 - w trakcie

Post09 wrz 2012, 11:28

Dzięki że mimo to dalej mi pomagasz Z tym DSSKiller wszystko się zgadza. Domyślnie była opcja SKIP ale napisałeś żeby usuwać wszystko co zostanie wykryte więc zmieniłem na DELETE

Nie przejmuj się

. Usunąłeś tylko zapewne pewne sterowniki, reinstaluj te, które są problematyczne.

do tego uruchomię skrypt w OTL

Podczas wykonywania skryptu pominąłeś początek -> :OTL. To część skryptu, poprzez co nie wszystko się wykonało

. Powtórz wykonywanie skryptu poprawnie, ale zrób to dopiero po wykonaniu numer 3.

3 - w trakcie

OK. Czekamy pamiętaj, że jeśli coś znajdzie to lecz co się da, a resztę usuwaj i rób to dotąd dopóki nic nie znajdzie, gdyż masz infekcję plików wykonywalnych (bardzo ciężka). Pamiętaj też, że przed przejściem do punktu numer 4, musisz ponowić wykonywanie skryptu.

Post10 wrz 2012, 19:18

Witam ponownie

Trochę się mi poknociło z kompem - dlatego nie odpisywałem

Niestety nadal jestem przy pkt 3. Ostatnio wykonałem skanowanie i znalazł Dr jeszcze parę infekcji, należało zrestartować system więc postanowiłem przy okazji uzupełnić stery do karty grafiki {GF 250 GTS}. Problem pojawił się gdy przez 20 minut system zaczynał się włączać, dochodziło do momentu w którym bootuje z płytki i od początku ;/ Długo nie wiedziałem ocb. Rozkręciłem nawet zasilacz i sprawdziłem stan kondensatorów elektrolitycznych bo wpadłem na pomysł że pada zasilanie. Szczerze nie wiem co było powodem awarii ale już jest ok

Chyba wywaliło jakiś ważny plik systemowy. W desperacji chciałem zrobić format i zauważyłem że przez długi czas komp nie gaśnie więc zamiast tego wybrałem opcję napraw i właśnie korzystam z kompa

Zacząłem od jeefogui. Niczego nie znalazł.

Obecnie skanuję Dr Webem. PO 2h i 10 min pracy znalazł jeszcze 56 infekcji {54 wyleczone, z 2ma sobie na razie nie poradził}. Dodam że te 2 to coś oryginalnego w całej tej liście z jeefo i dropper.4:
FDOS.IcqFlood.79
Trojan.Siggen3.17.16
Obydwa zostały wykryte w lokalizacji: C/OTL/Moved Files/....

Aha - okienko z tą informacja o 16bitowym... już się nie pojawia samoczynnie. Wciąż wyskakuje np gdy próbuje odtworzyć film w programie MPC ale jest o wiele lepiej

Za jakieś 2h będę miał pełne wyniki z DrWeba to podeślę

Post10 wrz 2012, 19:45

Obydwa zostały wykryte w lokalizacji: C/OTL/Moved Files/....

Kwarantanna OTL - luzik.

z 2ma sobie na razie nie poradził

Skoro nie udało się wyleczyć to je usuń.

Aha - okienko z tą informacja o 16bitowym... już się nie pojawia samoczynnie.

To wiem, na to troszkę poradziliśmy.

Wciąż wyskakuje np gdy próbuje odtworzyć film w programie MPC ale jest o wiele lepiej

Na wyniki trzeba jeszcze troszkę poczekać, bo jest jeszcze trochę przed nami.

Za jakieś 2h będę miał pełne wyniki z DrWeba to podeślę

Pamiętaj, że skoro wykrył to, jak skończy to wylecz co się da. Resztę usuń i wykonaj ponownie skan. Skanować możesz skończyć dopiero wtedy, gdy przy n-tym skanowaniu nie wykryje zupełnie nic.