ok,dziekuje bardzo za pomoc i dobre checi:)
logi sa zrobione,zobaczymy czy to podziała
ok,dziekuje bardzo za pomoc i dobre checi:)
logi sa zrobione,zobaczymy czy to podziała
Nie ma za co Ale linki do logów musisz tu dać do analizy
W logach brak infekcji, a problem dotyczący Eksploratora jest identyczny z opisanym tutaj: post2577338.html#p2577338
Czyli w zasadzie z tym problemem nie można wiele zrobić.
Sprawdź jeszcze jak wygląda sytuacja na czystym rozruchu. http://support.microsoft.com/kb/331796/pl
Po czystym rozruchu problem zniknął.
Dziękuję za pomoc:)
To jednak nie rozwiązuje problemu, gdyż uruchamianie w trybie czystego rozruchu oznacza działanie bez programów startowych i usług.
Teraz po kolei włączaj do autostartu kolejne aplikacje i usługi sprawdzaj sytuację z Eksploratorem.
Po sprawdzeniu okazuje sie się że element startowy MSSMSGS powoduje problem.
Poniżej screen zaznaczonego elementu w czarnej ramce
deFco247 , a to nie jest czasem jakiś syf?
Tak, to jest infekcja, ale OTL mimo użycia komendy preskanu msconfig nie potrafi wyświetlić zawartości klucza msconfig.
lenaa_3 , tym razem zaprezentuj log z System Repair Engineer
Smart Scan -> klikasz Scan.
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Uruchom SREng ->Boot Items -> Registry -> usuń:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[File is missing]
[File is missing]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<; rundll32.exe winuko32.rom,XKYzNWGs> [N/A]
Przejdź do sekcji System Repair -> File Assocation -> zaznacz .JS > Repair.
Uruchom OTL, kliknij w nim przycisk Nic , a następnie wklej w białe dolne okno Własne opcje skanowania/skrypt tekst:
Klikasz Szukaj i pokazujesz wynikowy raport.
W białe dolne okno Własne opcje skanowania/skrypt w OTL wklej:
Wykonaj skrypt i zatwierdź restart.
Potem log z usuwania.
log z usuwaniaZ? czyli rozumiem ze mam powtórzyć
Raport z usuwania jak sama nazwa wskazuje powstaje po uruchomieniu skryptu usuwającego, czyli po kliknięciu Wykonaj skrypt lub po restarcie systemu.
Raport z usuwania znajdziesz w folderze C:_OTL\MovedFiles
– Dodane 25.06.2010 (Pt) 20:29 –
Okazało sie ze po restarcie systemu problem zniknal
No i co ciekawe OTL nie znalazł tego pliku…
W każdym razie jak sytuacja się poprawiła, to można przejść do kroków końcowych:
W OTL kliknij Sprzątanie.
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.
deFco247 , drugi raz już widzę rozszerzenie .rom w przypadku infekcji i teraz takie pytanie,jak coś z tym rozszerzeniem może coś wykonywać ? Nie wiem czy w dobrym kościele słyszę dzwon ,ale zdaje mi się że domyślnymi wykonywalnymi w systemie są exe|vbs|pif|scr|bat|cmd|com ,czy w tym wypadku nie dochodzi do modyfikacji w kluczu rejestru w którym są rozszerzenia wykonywalnych,nie mogłem sobie przypomnieć jaki to klucz,będziesz na pewno wiedział o co chodzi. Czy znowu źle myślę