Runtime Error! R60002 - log z Combofix


(Jermal) #1

Witam

Krótko - znajomy przyniósł mi kompa stacjonarnego z XP, po niedokończonej/nieudanej reinstalce. Przeinstalowałem na nowo, a tu wymieniony w temacie runtime Error R60002. Nie wiedziałem co z tym paskudztwem zrobić, dlatego pobrałem ComboFix, zrobiłem log i daję go tutaj. Bardzo proszę o pomoc w rozwiązaniu problemu. Z góry dziękuję

ComboFix.txt


(Acorus) #2

Sality http://forum.dobreprogramy.pl/temat/458389-czy-to-jest-wirus-jeśli-tak-to-jaki/#entry2948109


(Jermal) #3

Dzięki bardzo bardzo za wskazówki


(Jermal) #4

Oto raporty OTL

Extras - http://wklej.to/XKUC0

TXT - http://wklej.to/WZKih

 

Dziękuję za dotychczasową pomoc i czekam na dalsze wskazówki


(Atis) #5

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pddvm.sys -- (amsint32)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Doctor Web
[2014-02-15 20:54:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator\Doctor Web
[2014-02-05 01:23:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2014-02-05 01:23:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2014-02-05 01:23:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2014-02-05 01:23:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2014-02-05 01:23:05 | 000,000,000 | ---D | C] -- C:\ComboFix
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
""="@SYS:DoesNotExist"
:Files
netsh firewall reset /c
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Jermal) #6

Raport z usuwania - http://wklej.to/OQZ7S

Nowy log Skanuj - http://wklej.to/eiSFy


(Atis) #7

Pobierz i rozpakuj archiwum:

http://support.kaspersky.com/downloads/utils/sality_regkeys.zip

Uruchom plik SafeBootWin XP

Wklej i kliknij Wykonaj skrypt:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
[2014-02-05 01:23:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2014-02-05 01:23:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2014-02-05 01:23:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2014-02-05 01:23:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2014-02-05 01:23:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Przeskanuj dysk za pomocą Kaspersky Virus Removal Tool 2011 lub KLIK

W zakładce Scan scope zaznacz wszystkie dyski:


(Jermal) #8

Dzięki za pomoc

Teraz, po odpaleniu SecureityCheck wychodzi, że Out of date jest Internet Explorer. Ale... tego kompa gdzie jest problem, nie podłączam do internetu. Piszę ze swojego laptopa. Dam skanowanie Kasperskym, ale jeśli ta aktualizacja Explorera jest konieczna, to jak zabezpieczyć ten komputer na okoliczność podłączenia do sieci, wcześniej zainstalować jakiś antywirus? Jeśli tak, to jaki?


(Atis) #9

Internet Explorer 8

Zainstaluj jakikolwiek darmowy:

http://www.dobreprogramy.pl/Programy-antywirusowe,Programy,Windows,63.html

Tylko po prawej stronie wybierz Linki bezpośrednie, bo Asystent pobierania proponuje instalację Adware.


(Jermal) #10

Kaspersky Virus Removal Tool nie wykrywa już zagrożeń, ale komunikat Runtime Error jest nadal

 

Tu log z SecurityCheck

 


(Semtex) #11

Proszę się zapoznać z zasadami wklejania logów, pkt. 4 http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/#entry2608677


(Jermal) #12

Raport z OTL 

http://wklej.to/pvmld


(Atis) #13

Komunikat jest, ale na forum nie ma wróżki i nikt nie zna szczegółów.

Musisz reinstalować programy uszkodzone przez wirusa.