szygmon
6 Kwiecień 2010 10:01
#1
Witam!
Mam system Win XP i od jakiegoś czasu nie mogę się przelogować, tzn. gdy po skończonej pracy się wyloguję, inny użytkownik już nie może się zalogować - system zawiesza się podczas logowania nowego profilu. Jedynym wyjściem jest ponowne uruchamianie komp zamiast zwykłego przelogowania. Co może powodować taki problem?
4lpha
6 Kwiecień 2010 11:15
#2
Taki problem może powodować zaśmiecony komputer, bądź - to bardziej prawdopodobne - masz na komputerze jakiegoś syfa. Skanowałeś komputer? Wklej loga z OTL.
deFco247
6 Kwiecień 2010 12:56
#4
Zawartość logów wklejasz na wklej.org wklej.to nopaste.pl
Brakuje loga Extras, co wskazuje na nieprzestawioną w OTL-u opcję Extra Registry na Use Safelist.
Przy następny skanie dołącz ten log.
No i jest tutaj infekcja z pendrive objawiająca się m.in. fałszywym Eksploratorem Windows:
Prawidłowy plik siedzi w C:\WINDOWS
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes killallprocesses :OTL MOD - [2010-04-06 14:15:02 | 000,085,504 | RHS- | M] () – C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp\cvasds0.dll O4 - HKU\S-1-5-21-117609710-1078081533-1801674531-1004…\Run: [cdoosoft] C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp\herss.exe () O4 - HKU\S-1-5-21-117609710-1078081533-1801674531-1004…\Run: [EXPLORER.EXE] C:\WINDOWS\System32\explorer.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-117609710-1078081533-1801674531-1004…\Run: [Nowe Gadu-Gadu] C:\Program Files\Nowe Gadu-Gadu\gg.exe File not found O4 - HKU\S-1-5-21-117609710-1078081533-1801674531-1004…\Run: [wsctf.exe] File not found O20 - HKLM Winlogon: UserInit - (EXPLORER.EXE) - C:\WINDOWS\System32\explorer.exe (Microsoft Corporation) O32 - AutoRun File - [2010-04-06 14:20:31 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-06 14:20:31 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-04-06 14:20:31 | 000,000,063 | RHS- | M] () - E:\autorun.inf – [NTFS] :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Files C:\2u923g01.exe C:\3dcs9.exe C:\62.exe C:\affi8l.exe C:\bbjl2g.exe C:\ey.exe C:\fk.exe C:\g2.bat C:\ggpw.exe C:\h0.exe C:\ji83j.exe C:\k1d.exe C:\mi9al8rs.exe C:\p3vwxx.exe C:\pbyqfn.exe C:\pcxis.exe C:\s1.exe C:\sdfqh.exe C:\tgt.exe C:\y6cqb2is.exe C:\ysyjq1bs.exe D:\2u923g01.exe D:\3dcs9.exe D:\62.exe D:\affi8l.exe D:\bbjl2g.exe D:\ey.exe D:\fk.exe D:\g2.bat D:\ggpw.exe D:\h0.exe D:\ji83j.exe D:\k1d.exe D:\mi9al8rs.exe D:\p3vwxx.exe D:\pbyqfn.exe D:\pcxis.exe D:\s1.exe D:\sdfqh.exe D:\tgt.exe D:\y6cqb2is.exe D:\ysyjq1bs.exe E:\2u923g01.exe E:\3dcs9.exe E:\62.exe E:\affi8l.exe E:\bbjl2g.exe E:\ey.exe E:\fk.exe E:\g2.bat E:\ggpw.exe E:\h0.exe E:\ji83j.exe E:\k1d.exe E:\mi9al8rs.exe E:\p3vwxx.exe E:\pbyqfn.exe E:\pcxis.exe E:\s1.exe E:\sdfqh.exe E:\tgt.exe E:\y6cqb2is.exe E:\ysyjq1bs.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
szygmon
6 Kwiecień 2010 13:42
#5