Pobrałem MBAR Utility i jestem zdziwiony, gdyż wykrył mi trojany. Z trzech screenów zlepiłem obraz, żeby zachować nazwy http://prntscr.com/1wpo77 Poszedłem dalej, ale nie użyłem tego MBARu tylko PeStudio i poszukałem plików http://prntscr.com/1wprct widać, że 48 antywirusów nic nie wykrywa w tym malwarebytes http://prntscr.com/1wps6s
Pozbycie się tych bibliotek, prawdopodobnie uwaliłoby system. Te dwie następne biblioteki dll też w virus total pokazują 0/48. Więc czyste.
Umieszczam temat, żeby nikt z użytkowników nie nabrał się na ten program, który może wyrządzić szkodę.
Znaczy, że trzy lata temu była robiona reinstalacja w serwisie komputerowym. W domu, XP przez neta się normalnie sam aktywował, tylko mu trzeba było kliknąć. Gdy robiłem trzy lata temu sfc /scannow, to nie dało się, bo robiło monit o włożenie XP Proffesional sp3. http://prntscr.com/1wqajv a było na początku po reinstalacji, service pack 2 i pobierałem sp3. To nawet już raz opisałem w poście sprzed paru lat ciagle-blad-ladowania-systemu-t469550.html Zaznaczam, że naklejka i oryginalna płyta z windowsem, to XP HE wersja 2002 SP2.
Jak do tej pory, to bardzo szybko chodzi mi ten system, chociaż nie mam pojęcia, co odebrałem z punktu naprawy.
Właśnie na jesieni 2011 r użyłem combofixa. Dziwne, że wtedy nie posprzątał. Taka biblioteka Msvcr100.dll to wchodzi w skład visualC++ 2010 i powinien być w system 32, no i jest http://prntscr.com/1wqkcb w czterech miejscach. No, bo jest tak, że prawidłowo, to trzeba wyrejestrować dll, potem usuwać. Czy zapis wyrejestrowania nie nie obejmie tych samych nazw tego samego pliku w różnych lokalizacjach? Zastanawiam się ze względu na te dll. System chodzi sprawnie.
Po combofixie mam przynajmniej konsolę odzyskiwania.
Usunąłem folder i wszystkie wpisy w rejestrze. Znaczy też, że zrobiłem kopię usuniętych wpisów, oraz folder system64 mieszka w koszu. Nie stosowałem wyrejestrowania dll, bo to potrzebne biblioteki, a samo w sobie, to były pliki czyste, tylko ze względu na lokalizację zostały wykryte, jako trojany, których nie było. Tak więc, nie zaufam MBAR U. System po restarcie sprawny.