NTVDM CPU: napotkano niedozwoloną instrukcję

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

Witam,

Mam problem z uruchomieniem starszych programów pod DOS’a na Windows XP. Gdy załączam plik *.BAT wyskakuje mi okienko z komunikatem:

16-bitowy podsystem MS-DOS

C:\Winows\System32\cmd.exe

NTVDM CPU: napotkano niedozwoloną instrukcję

CS:0100 IP:0345 OP:2e fe d2 06 e1 Wybierz przycisk “Zamknij”, aby zakończyć działanie aplikacji.

Te same programy uruchamiam na innych komputerach i tam bez problemu chodzą. Stawiałem system kilkakrotnie ale to nie pomogło. Nawet po zainstalowaniu Windy i nie instalowaniu żadnych sterowników to samo. Dodam, że przeczytałem wiele rozwiązań tego problemu na różnych forach i niestety nic z tych rzeczy nie pomogło. Dodaję również log z ComboFix’a:

ComboFix 09-10-04.01 - Prog-2 2009-10-05 8:59.1.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1022.589 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Prog-2\Pulpit\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\ieuinit.inf

.

((((((((((((((((((((((((( Pliki utworzone od 2009-09-05 do 2009-10-05 )))))))))))))))))))))))))))))))

.

Nie utworzono żadnych nowych plików w tym okresie

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-10-05 08:41 . 2004-08-04 12:00 49492 ----a-w- c:\windows\system32\perfc015.dat

2009-10-05 08:41 . 2004-08-04 12:00 355486 ----a-w- c:\windows\system32\perfh015.dat

2009-10-05 08:39 . 2009-10-05 08:39 -------- d-----w- c:\program files\Realtek

2009-10-05 08:39 . 2009-10-05 08:39 -------- d–h--w- c:\program files\InstallShield Installation Information

2009-10-05 08:38 . 2009-10-05 08:38 -------- d-----w- c:\program files\Common Files\InstallShield

2009-10-05 08:38 . 2009-10-05 08:38 -------- d-----w- c:\documents and settings\Prog-2\Dane aplikacji\InstallShield

2009-10-05 08:36 . 2009-10-05 08:36 -------- d-----w- c:\program files\AGEIA Technologies

2009-10-05 08:36 . 2009-10-05 08:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-10-05 08:36 . 2009-10-05 08:36 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-10-05 08:26 . 2009-10-05 08:26 -------- d-----w- c:\program files\microsoft frontpage

2009-10-05 08:25 . 2009-10-05 08:25 -------- d-----w- c:\program files\Usługi online

2009-10-05 08:23 . 2009-10-05 08:23 21856 ----a-w- c:\windows\system32\emptyregdb.dat

2009-10-05 06:44 . 2009-10-05 06:44 -------- d-----w- c:\documents and settings\Prog-2\Dane aplikacji\BESTplayer

2009-10-05 06:43 . 2009-10-05 06:43 -------- d-----w- c:\program files\K-Lite Codec Pack

2009-10-05 06:36 . 2009-10-05 06:36 971232 ----a-w- c:\windows\system32\drivers\tdrpm147.sys

2009-10-05 06:36 . 2009-10-05 06:36 540000 ----a-w- c:\windows\system32\drivers\timntr.sys

2009-10-05 06:36 . 2009-10-05 06:36 44704 ----a-w- c:\windows\system32\drivers\tifsfilt.sys

2009-10-05 06:36 . 2009-10-05 06:36 134272 ----a-w- c:\windows\system32\drivers\snman380.sys

2009-10-05 06:35 . 2009-10-05 06:35 -------- d-----w- c:\program files\Common Files\Acronis

2009-10-05 06:35 . 2009-10-05 06:35 -------- d-----w- c:\program files\Acronis

2009-10-05 06:34 . 2009-10-05 06:34 17464 ----a-w- c:\documents and settings\Prog-2\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-10-05 06:31 . 2009-10-05 06:31 0 ----a-w- c:\windows\nsreg.dat

2009-10-05 06:31 . 2009-10-05 06:31 -------- d-----w- c:\program files\Acoustica CD Label Maker

2009-10-05 06:31 . 2009-10-05 06:31 -------- d-----w- c:\documents and settings\Prog-2\Dane aplikacji\Acoustica

2009-10-05 06:29 . 2009-10-05 06:29 -------- d-----w- c:\program files\TC PowerPack

2009-10-05 06:27 . 2009-10-05 06:26 -------- d-----w- c:\program files\DU Meter

2009-10-05 06:26 . 2009-10-05 06:26 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Hagel Technologies

2009-10-05 06:25 . 2009-10-05 06:25 -------- d-----w- c:\program files\Ahead

2009-10-05 06:25 . 2009-10-05 06:25 -------- d-----w- c:\program files\Common Files\Ahead

2009-10-05 06:24 . 2009-10-05 06:24 -------- d-----w- c:\program files\Konfigurator WinXp

2009-10-05 06:22 . 2009-10-05 06:20 -------- d-----w- c:\program files\Anyplace Control 4

2009-10-05 06:18 . 2009-10-05 06:18 11952 ----a-w- c:\windows\system32\avgrsstx.dll

2009-10-05 06:18 . 2009-10-05 06:18 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-10-05 06:18 . 2009-10-05 06:18 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2009-10-05 06:18 . 2009-10-05 06:18 -------- d-----w- c:\program files\AVG

2009-10-05 06:18 . 2009-10-05 06:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\avg8

2009-10-05 06:17 . 2009-10-05 06:17 -------- d-----w- c:\program files\ACD Systems

2009-08-18 09:32 . 2009-10-05 08:39 5884416 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

2009-08-18 05:48 . 2009-10-05 08:40 348160 ----a-w- c:\windows\vncutil.exe

2009-08-14 06:08 . 2009-10-05 08:39 18702336 ----a-w- c:\windows\RTHDCPL.EXE

2009-08-05 08:10 . 2009-10-05 08:38 831488 ----a-w- c:\windows\RtlExUpd.dll

2009-08-04 06:31 . 2009-10-05 08:39 2170880 ----a-w- c:\windows\MicCal.exe

2009-07-21 08:40 . 2009-10-05 08:39 41472 ----a-w- c:\windows\system32\RtkCoInstXP.dll

2009-07-08 15:32 . 2009-10-05 06:44 1213952 ----a-w- c:\program files\BESTplayer.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“DU Meter”=“c:\program files\DU Meter\DUMeter.exe” [2009-04-27 2645528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2009-06-10 86016]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2009-06-10 13758464]

“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe” [2009-10-05 2000152]

“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]

“TrueImageMonitor.exe”=“c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe” [2008-10-13 4344472]

“AcronisTimounterMonitor”=“c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe” [2008-10-13 960376]

“Acronis Scheduler2 Service”=“c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe” [2008-10-13 165144]

“nwiz”=“nwiz.exe” - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.EXE [2009-08-14 18702336]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-10-05 06:18 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\AVG\AVG8\avgupd.exe”=

“c:\Program Files\Anyplace Control 4\apc_host.exe”=

R0 snapman380;Acronis Snapshots Manager (Build 380);c:\windows\system32\drivers\snman380.sys [2009-10-05 134272]

R0 tdrpman147;Acronis Try&Decide and Restore Points filter (build 147);c:\windows\system32\drivers\tdrpm147.sys [2009-10-05 971232]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-10-05 335240]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-10-05 297752]

R2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [2009-10-05 1386008]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-10-05 1684736]

.

.

------- Skan uzupełniający -------

.

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {8A2315C3-659C-484B-A686-53DCD2958D81} = 81.21.192.130,81.21.192.2

FF - ProfilePath - c:\documents and settings\Prog-2\Dane aplikacji\Mozilla\Firefox\Profiles\20f79j5a.default\

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-05 09:01

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]

“ImagePath”=“c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService”

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1004336348-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{CC9FE4CD-624D-C159-9B56-7E1186346B01}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

“iabocdfelmepiocmai”=hex:6a,61,65,6e,70,6a,6c,64,69,61,69,63,6f,69,6d,68,6a,65,

64,6d,00,92

“halomfokacelknan”=hex:6a,61,65,6e,70,6a,6c,64,69,61,69,63,6f,69,6d,68,6a,65,

64,6d,00,92

.

Czas ukończenia: 2009-10-05 9:01

ComboFix-quarantined-files.txt 2009-10-05 07:01

Przed: 6 310 326 272 bajtów wolnych

Po: 6 298 173 440 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

135

Jeżeli ktoś mi może pomóc to bardzo proszę. Pzdr.