Bardzo wolny komputer, monxga32 i niedziałające USB

Dla specjalistów Bezpieczeństwo
#1

No tak, problem w sumie zawarłam w tytule. Komputer po ataku wirusów, mdzy innymi WIN32:QANDR [Rth], bardzo wolno chodzi, a raczej po włączeniu staje i dopiero po ok. 10 minutach można coś zrobić (znikają na ten czas ikonki przy zegarze)

Zauważyłam, że przy uruchamianiu kompa pojawia się mdzy innymi plik MONXGA32, który po odkliknięciu - zaznacza się ponownie i nie potrafię się go pozbyć.

Do tego nie mogę naładować MP3 przez porty USB umieszczone z przodu komputera, a mam ją od dawna i wcześniej problemu nie było. W menadżerze urządzeń, przy “masowym urządzeniu magazynującym USB” pokazuje się żółty wykrzyknik i komunikat: “system Windows nie może uruchomić tego urządzenia sprzętowego, ponieważ jego informacje o konfiguracji (w rejestrze) są niekompletne lub uszkodzone (Kod 19)”

Oto logi:

http://www.wklejto.pl/65311

http://www.wklejto.pl/65313

http://www.wklejto.pl/65314

Bardzo proszę o pomoc - jeżeli to możliwe - jak dla kompletnego laika komputerowego, którym niestety jestem :slight_smile:

Pozdrawiam!

#2

Brak loga Extras.txt, co jest spowodowane nieprzestawieniem w OTL opcji Extra Registry na Use Safelist. Pamiętaj o tym następnym razem.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

#3

Zrobiłam to co miałam zrobić - z kilkoma problemami i oto co mi wyszło:

http://www.wklejto.pl/65329

http://www.wklejto.pl/65330

http://www.wklejto.pl/65331

#4

Jak są problemy, to nie należy stosować skryptu drugi raz lecz pokazać nowy log OTL.

W skryptach są zawarte komendy usuwania plików i folderów, których zwykle dwa razy nie trzeba zmieniać/modyfikować.

Wszystko co trzeba zostało usunięte.

W OTL kliknij CleanUp.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i obowiązkowe, krytyczne aktualizacje:

Java 6 Update 20 + Adobe Reader 9.3.2 + K-Lite Codec Pack 5.9.0

#5

Ufff… zrobiłam wszystko po kolei. Poniżej raport z Malwarebytes’ Anti-Malware -> były zagrożenia…

Wyczyściłam rejestr i dysk, zbędników nie znalazłam - mam nadzieję, że dobrze sprawdziłam :slight_smile:

http://www.wklejto.pl/65361

Zauważyłam, że w uruchomieniach nie pokazuje się już MONXGA32 :smiley: ale system nadal włącza się po ok. 10 minutach i MP3 się nie ładuje (nie odnalazł nowego sprzętu) :frowning:

Co jeszcze mogę zrobić?

Dziekuję oczywiście za dotychczasową pomoc

Dodane 27.04.2010 (Wt) 23:28

Aaaaa… i pytanie jeszcze, czy te aktualizacje mam zrobić w taki sposób, że odinstaluję stare programy

“{26A24AE4-039D-4CA4-87B4-2F83216016FF}” = Java 6 Update 17

“{AC76BA86-7AD7-1045-7B44-A92000000001}” = Adobe Reader 9.2 - Polish

“KLiteCodecPack_is1” = K-Lite Codec Pack 5.2.0 (Full)

i zainstaluję te z podanych?

Dodane 28.04.2010 (Śr) 17:46

:smiley: I kolejne pytanie: teraz przy włączeniu kompa, a raczej po tych 10 minutach, włącza mi się alert zabezpieczeń systemu Windows, że komputer może być zagrożony - fakt, mam wyłącząną zaporę i aktualizaje automatyczne - czy muszą być one włączone?

Dodane 28.04.2010 (Śr) 20:39

Hello! :frowning:

#6

K-Lite będzie wymagał odinstalowania, natomiast reszta nie.

http://www.searchengines.pl/index.php?s … st&p=77105

#7

Dzięki za info.

Co mam jeszcze zrobić w sprawie tego długiego uruchamiania kompa?

#8

No cóż, to jeszcze może być pewna paskudna infekcja, którą b. ciężko jest wykryć.

Wykonaj pełny skan z pozasystemowej płytki DR Web LiveCD.

#9

No dobra - dostałam zadanie nie do wykonania - przynajmniej dla mnie. Próbowałam zrobić wszystko wg instrukcji i nie wychodzi - przy zapisywaniu, wiesza mi się wszystko - odczekałam pól godziny, ciągle klepsydra… Nie wiem co robię źle… :frowning: Pomocy!

#10

Przy zapisywaniu czego ??

#11

Wyłączyłam kompa, zrobiłam wszystko jeszcze raz i zapisało mi na płytkę - ale po drodze nie pokazało się nic. Gdy chcę odpalić płytkę, pokazuje mi różne pliki w folderze “boot”: w tym foldery: isolinux i module oraz pliki różne - nic z tego nie można otworzyć :frowning:

Dodane 29.04.2010 (Cz) 19:02

no, przy zapisie na płytkę

#12

Nagraj płytkę na innym komputerze. Pamiętaj, że ten plik ma być nagrany jako obraz płyty, a nie jako dane.

#13

No i mam problem, bo nie mam dostępu do innego komputera :frowning: Na innej płytce po nagraniu, pokazuje mi się ikonka dokumentu HTML o nazwie “livecd” Klikam na nią, pokazuje mi się komunikat, że dane mogą być szkodliwe itd., naciskam że chcę otworzyć i przechodzi mi do “Katalog FTP /pub/drweb/livecd/ w ftp.drweb.com” Tam to: --------------------------------------------------------------------------------

Do katalogu wyższego poziomu

02/04/2010 01:08 1,241,933 LiveCD-5.0.2-en.pdf

02/04/2010 01:21 1,258,903 LiveCD-5.0.2-ru.pdf

04/28/2010 11:02 59 md5sum

04/28/2010 11:01 94,289,920 minDrWebLiveCD-5.0.2.iso

i koniec.

#14

Ty chyba kompletnie nie wiesz co masz zrobić z tą płytką.

Masz z niej uruchomić komputer uprzednio ustawiając w BIOS-ie komputera bootowanie z CD/DVD.

Ustawiasz wspomnianą opcję w BIOS-ie, uruchamiasz komputer z włożoną nagraną płytką z Dr.Webem.

Dalsze instrukcje opisano w linkowanym wyżej poradniku.

Jakby co masz nagrać na płytkę ten plik: ftp://ftp.drweb.com/pub/drweb/livecd/mi … -5.0.2.iso

#15

Wygląda na to, że faktycznie nie wiedziałam co robić, ale jak pisałam w 1 poście - jestem laikiem…

Mogę prosić jeszcze o napisanie jak ustawić w BIOS-ie komputera bootowanie z CD/DVD?

#16

http://helpc.eu/ustawienie-w-bios-boot-z-cd-t2855.html

#17

Tiaaa… Zrobiłam ten skan przez Dr. Web Scanner - trwało to długo i… nic. Dalej jest to samo - komputer zaczyna działać po ok. 10 min. od odpalenia. Może jakaś inna opcja, jakiś pomysł jak to naprawić?

#18

Źródło tego problemu jest naprawdę b. trudno wykryć, wiadomo jedynie, że to wina jednego ze sterowników uruchamiających się razem ze startem systemu.

Sprawdź czy w Menadżerze urządzeń (Start -> Uruchom… -> devmgmt.msc ) są żółte wykrzykniki przy którymś urządzeniu.

#19

Hmmm… są żóte wykrzykniki przy:

  • Microsoft Kernel Acoustic Echo Canceller

  • Microsoft Kernel Audio Splitter

  • Microsoft Kernel DLS Synthesizer

  • Microsoft Kernel DRM Audio Descrambler

  • Syntezator tablicy dźwięków WAVE Microsoft Kernel GS

#20

Z prawokliku je odinstaluj i zrestartuj system.