Witam
Krótko - znajomy przyniósł mi kompa stacjonarnego z XP, po niedokończonej/nieudanej reinstalce. Przeinstalowałem na nowo, a tu wymieniony w temacie runtime Error R60002. Nie wiedziałem co z tym paskudztwem zrobić, dlatego pobrałem ComboFix, zrobiłem log i daję go tutaj. Bardzo proszę o pomoc w rozwiązaniu problemu. Z góry dziękuję
ComboFix.txt
Acorus
(Acorus)
5 Luty 2014 19:28
#2
Dzięki bardzo bardzo za wskazówki
Oto raporty OTL
Extras - http://wklej.to/XKUC0
TXT - http://wklej.to/WZKih
Dziękuję za dotychczasową pomoc i czekam na dalsze wskazówki
Atis
(Atis)
27 Luty 2014 20:29
#5
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pddvm.sys -- (amsint32)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Doctor Web
[2014-02-05 01:23:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2014-02-05 01:23:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2014-02-05 01:23:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2014-02-05 01:23:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2014-02-05 01:23:05 | 000,000,000 | ---D | C] -- C:\ComboFix
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Files
netsh firewall reset /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
28 Luty 2014 00:07
#7
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/utils/sality_regkeys.zip
Uruchom plik SafeBootWin XP
Wklej i kliknij Wykonaj skrypt:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
[2014-02-05 01:23:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2014-02-05 01:23:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2014-02-05 01:23:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2014-02-05 01:23:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2014-02-05 01:23:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Przeskanuj dysk za pomocą Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Aby zmienić obszar automatycznego skanowania, wykonaj poniższe działania:1. Uruchom Kaspersky Virus Removal Tool 2011.2. Przejdź na zakładkę Settings (Ustawienia) oznaczonych obrazkiem z kołem zębatym.3. Wybierz sekcję Scan scope (Obszar skanowania).4. Utwórz odpowiedni obszar skanowania zaznaczając obiekty, które mają być przeskanowane.http://support.kaspersky.com/pl/6187#q1
Dzięki za pomoc
Teraz, po odpaleniu SecureityCheck wychodzi, że Out of date jest Internet Explorer. Ale… tego kompa gdzie jest problem, nie podłączam do internetu. Piszę ze swojego laptopa. Dam skanowanie Kasperskym, ale jeśli ta aktualizacja Explorera jest konieczna, to jak zabezpieczyć ten komputer na okoliczność podłączenia do sieci, wcześniej zainstalować jakiś antywirus? Jeśli tak, to jaki?
Atis
(Atis)
28 Luty 2014 16:54
#9
Internet Explorer 8
Zainstaluj jakikolwiek darmowy:
http://www.dobreprogramy.pl/Programy-antywirusowe,Programy,Windows,63.html
Tylko po prawej stronie wybierz Linki bezpośrednie, bo Asystent pobierania proponuje instalację Adware.
krzywy88
(Jermal)
1 Marzec 2014 18:26
#10
Kaspersky Virus Removal Tool nie wykrywa już zagrożeń, ale komunikat Runtime Error jest nadal
Tu log z SecurityCheck
Semtex
(semtex)
1 Marzec 2014 19:32
#11
Atis
(Atis)
2 Marzec 2014 06:01
#13
Komunikat jest, ale na forum nie ma wróżki i nikt nie zna szczegółów.
Musisz reinstalować programy uszkodzone przez wirusa.