Boken
(Boken)
23 Sierpień 2012 11:29
#1
Witam,
Po uruchomieniu systemu, mam możliwość wyboru użytkownika. Loguję się na administratora, po czym pojawia się biały ekran (delikatnie niebieski) z kursorem. Nie mogę nic więcej zrobić (np. uruchomić menadżera zadań).
W tryb awaryjny (F8) system wchodzi bez problemu i można na nim “pracować”.
System: Windows Vista Home Premium Edition (SP 2)
Logi:
ComboFix:
http://wklej.to/gu1gh
Extras:
http://wklej.to/VJX7J
OTL:
http://wklej.to/CFR2E
Malwarebytes Anti-Malware:
http://wklej.to/0laOz
SecurityCheck
Proszę o pomoc i z góry dziękuję.
Wygląda na to że NIS oraz Avast nadal siedzi w systemie. To o jeden program za dużo
DRV - [2007-01-12 02:22:20 | 000,276,792 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\srtspl.sys – (SRTSPL) DRV - [2007-01-12 02:22:18 | 000,025,400 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] – C:\Windows\System32\drivers\srtspx.sys – (SRTSPX) DRV - [2007-01-12 02:22:14 | 000,247,608 | ---- | M] (Symantec Corporation) [File_System | System | Stopped] – C:\Windows\System32\drivers\srtsp.sys – (SRTSP) DRV - [2007-01-09 22:32:14 | 000,191,544 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] – C:\Windows\System32\drivers\symtdi.sys – (SYMTDI) DRV - [2007-01-09 22:32:14 | 000,145,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\symfw.sys – (SYMFW) DRV - [2007-01-09 22:32:14 | 000,040,120 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\symids.sys – (SYMIDS) DRV - [2007-01-09 22:32:14 | 000,038,200 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\symndisv.sys – (SYMNDISV) DRV - [2007-01-09 22:32:14 | 000,027,576 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\symredrv.sys – (SYMREDRV) DRV - [2007-01-09 22:32:14 | 000,012,984 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] – C:\Windows\System32\drivers\symdns.sys – (SYMDNS) DRV - [2012-07-03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Stopped] – C:\Windows\System32\drivers\aswTdi.sys – (aswTdi) DRV - [2012-07-03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Stopped] – C:\Windows\System32\drivers\aswSnx.sys – (aswSnx) DRV - [2012-07-03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Stopped] – C:\Windows\System32\drivers\aswSP.sys – (aswSP) DRV - [2012-07-03 18:21:53 | 000,057,656 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] – C:\Windows\System32\drivers\aswMonFlt.sys – (aswMonFlt) DRV - [2012-07-03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] – C:\Windows\System32\drivers\aswRdr.sys – (aswRdr) DRV - [2012-07-03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] – C:\Windows\System32\drivers\aswFsBlk.sys – (aswFsBlk) DRV - [2012-06-28 14:52:36 | 000,018,544 | ---- | M] (AVAST Software) [Kernel | System | Running] – C:\Windows\System32\drivers\aswKbd.sys – (aswKbd)
Proszę użyć Norton-Removal-Tool http://www.dobreprogramy.pl/Norton-Remo … 12812.html po tym pokaż nowy raport OTL
Boken
(Boken)
25 Sierpień 2012 10:29
#3
Rozumiem że miałem wykonać instrukcje dotyczące tylko jednego z antywirusów (tzn. wybrać sobie którego usunąć, tak) ?
Użyłem Norton-Removal-Tool, użyłem instrukcji od Ciebie i wygenerowałem nowe raporty:
OTL
http://wklej.to/QThvX
Extras
http://wklej.to/YQ6s0
============= 1:20:00 26 sierpnia =======================
Usunąłem obydwa antywirusy. Usunąłem ręcznie wszystkie ich wpisy z rejestru oraz wszystkie pliki z dysku.
OTL
http://wklej.to/xsrap
Extras
http://wklej.to/ef8yd
Problem jest nadal. Po zalogowaniu mam biały/niebieskawy ekran - ale mogę uruchomić Menadżer zadań Windows (via. CTRL+SHITFT+ESC).
System tj. na coś czekał, ale nie wiem jak rozwiązać ten problem…
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe – (Harmonogram automatycznej usługi LiveUpdate) IE - HKLM…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 IE - HKU\S-1-5-21-2508795120-2253594519-3805594527-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://domredi.com/1/ IE - HKU\S-1-5-21-2508795120-2253594519-3805594527-1000…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=E2&apn_dtid=YYYYYYYYPL&apn_uid=5A2B9223-F868-47A6-A221-275C337B3F3A&apn_sauid=A3173E4F-1FDA-42A4-9DBE-C85F39C11750 IE - HKU\S-1-5-21-2508795120-2253594519-3805594527-1000…\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481033 FF - prefs.js…browser.startup.homepage: “http://domredi.com/1/ ” [2012-08-22 22:58:25 | 000,518,144 | ---- | C] (SteelWerX) – C:\Windows\SWREG.exe [2012-08-22 22:58:25 | 000,406,528 | ---- | C] (SteelWerX) – C:\Windows\SWSC.exe [2012-08-22 22:58:25 | 000,060,416 | ---- | C] (NirSoft) – C:\Windows\NIRCMD.exe [2012-08-22 22:58:14 | 000,000,000 | —D | C] – C:\ComboFix [2012-08-22 22:57:53 | 000,000,000 | —D | C] – C:\Qoobox [2012-08-22 22:57:19 | 000,000,000 | —D | C] – C:\Windows\erdnt [2012-08-22 22:58:25 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-08-22 22:58:25 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-08-22 22:58:25 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-08-22 22:58:25 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-08-22 22:58:25 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe @Alternate Data Stream - 64 bytes -> C:\Users\Łazek\Documents\1888roundhaygardenscene1888mpg1.mpg:TOC.WMV :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.