Witam
Krótko - znajomy przyniósł mi kompa stacjonarnego z XP, po niedokończonej/nieudanej reinstalce. Przeinstalowałem na nowo, a tu wymieniony w temacie runtime Error R60002. Nie wiedziałem co z tym paskudztwem zrobić, dlatego pobrałem ComboFix, zrobiłem log i daję go tutaj. Bardzo proszę o pomoc w rozwiązaniu problemu. Z góry dziękuję
Dzięki bardzo bardzo za wskazówki
Oto raporty OTL
Extras - http://wklej.to/XKUC0
TXT - http://wklej.to/WZKih
Dziękuję za dotychczasową pomoc i czekam na dalsze wskazówki
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pddvm.sys -- (amsint32)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Doctor Web
[2014-02-05 01:23:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2014-02-05 01:23:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2014-02-05 01:23:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2014-02-05 01:23:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2014-02-05 01:23:05 | 000,000,000 | ---D | C] -- C:\ComboFix
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Files
netsh firewall reset /c
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i rozpakuj archiwum:
http://support.kaspersky.com/downloads/utils/sality_regkeys.zip
Uruchom plik SafeBootWin XP
Wklej i kliknij Wykonaj skrypt:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
[2014-02-05 01:23:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2014-02-05 01:23:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2014-02-05 01:23:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2014-02-05 01:23:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2014-02-05 01:23:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Przeskanuj dysk za pomocą Kaspersky Virus Removal Tool 2011 lub KLIK
W zakładce Scan scope zaznacz wszystkie dyski:
Dzięki za pomoc
Teraz, po odpaleniu SecureityCheck wychodzi, że Out of date jest Internet Explorer. Ale… tego kompa gdzie jest problem, nie podłączam do internetu. Piszę ze swojego laptopa. Dam skanowanie Kasperskym, ale jeśli ta aktualizacja Explorera jest konieczna, to jak zabezpieczyć ten komputer na okoliczność podłączenia do sieci, wcześniej zainstalować jakiś antywirus? Jeśli tak, to jaki?
Zainstaluj jakikolwiek darmowy:
http://www.dobreprogramy.pl/Programy-antywirusowe,Programy,Windows,63.html
Tylko po prawej stronie wybierz Linki bezpośrednie, bo Asystent pobierania proponuje instalację Adware.
Kaspersky Virus Removal Tool nie wykrywa już zagrożeń, ale komunikat Runtime Error jest nadal
Tu log z SecurityCheck
Proszę się zapoznać z zasadami wklejania logów, pkt. 4 http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/#entry2608677
Komunikat jest, ale na forum nie ma wróżki i nikt nie zna szczegółów.
Musisz reinstalować programy uszkodzone przez wirusa.