Witam mój windows oszalał, po załadowaniu systemu zamiast pulpitu jest czarny ekran i nie idzie nic zrobić. Przy próbie włączenia explorer.exe po przez menadżer urządzeń, wyskakuje menadżer przestał działać. Nie mogę przeglądać plików aby odpalić jakiś program do czyszczenia robaków. Stało się to wczoraj, wyskoczyła COM SUGARRETE Przestał działać, komp nabrał ogromnych obrotów po czym zresetowałem i juz tak zostało.
Wersja mojego systemu: Windows 7 Ultimate 32 bit oryginalny. Teraz siedzę w awaryjnym.
Pomóżcie żebym formatu nie musiał robić.
Log z HijackThis:
http://wklej.to/aeBp
Pozdrawiam
jessica
(jessica)
5 Grudzień 2009 18:20
#2
Na razie sfiksuj te powyższe wpisy:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.
Ten się nie będzie dał sfiksować.
Daj log z OTL
jessi
pceasy
(Mr Dudek Mail)
5 Grudzień 2009 18:55
#4
Na nieaktywowanej wersji tak jest xD
jessica
(jessica)
5 Grudzień 2009 19:02
#5
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2009-11-07 17:43:57 | 00,516,649 | ---- | C] () – C:\Users\kyszel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe O4 - HKLM…\Run: [combofix] C:\ComboFix\CF828.cfx File not found O4 - HKCU…\Run: [cximddl] C:\Windows\System32\ldfrmmd.exe () O4 - HKCU…\Run: [qaswww] C:\Windows\System32\jdsuml.exe () O4 - HKCU…\Run: [shccde] C:\Windows\System32\winssled.exe () O4 - Startup: C:\Users\kyszel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe () O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-1545195975-6111395835-050971540-9030\yv8g67.exe) - C:\RECYCLER\S-1-5-21-1545195975-6111395835-050971540-9030\yv8g67.exe (Realtek Semiconductor Corp.) O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-1545195975-6111395835-050971540-9030\yv8g67.exe) - C:\RECYCLER\S-1-5-21-1545195975-6111395835-050971540-9030\yv8g67.exe (Realtek Semiconductor Corp.) [2009-12-03 17:41:24 | 00,044,544 | RHS- | M] () – C:\Windows\System32\winssled.exe [2009-12-03 17:41:24 | 00,044,544 | RHS- | M] () – C:\Windows\System32\ldfrmmd.exe [2009-12-03 17:41:24 | 00,044,544 | RHS- | M] () – C:\Windows\System32\jdsuml.exe [2009-12-03 16:38:52 | 00,187,213 | ---- | M] () – C:\avsfcf.exe [2009-12-03 16:38:50 | 00,084,992 | ---- | M] () – C:\apjmkao.exe O20 - AppInit_DLLs: (C:\Windows\system32\curslib.dll) - C:\Windows\System32\curslib.dll :Files C:\RECYCLER C:\Windows\System32\curslib.dll :Reg [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] “Shell”=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] “Shell”=“Explorer.exe” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “TaskMan”=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “AppInit_DLLs”="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Sprawdź go na --> JOTTI/
albo na VIRUSTOTAL .
Ma sygnaturę Microsoftu, ale to mi się nie podoba,chyba tylko udaje plik Microsoftu.
jessi
Już działa dzięki jessi
Wersja oryginalna mam licencje kupioną
donpech
(Don Pech)
5 Grudzień 2009 19:08
#7
Kupioną, ale czy aktywowaną ;P…
Aktywowałem jak kupiłem z 2 mies temu i zawsze było tak:
http://i46.tinypic.com/25qbww3.jpg
Przeskanowałem curslib.dll na Jotti i otrzymałem taki wynik:
http://i48.tinypic.com/1fa9u1.jpg
Co z tym zrobić? Bo mój anty ArcaVir tego nie wykrywa :x
jessica
(jessica)
5 Grudzień 2009 19:25
#9
Chyba przegapiłeś mój poprzedni post?
EDIT:
Dodałam to w tej chwili do Scriptu usuwającego.
jessi
jessica
(jessica)
5 Grudzień 2009 19:51
#11
Wg mnie - jest OK.
Do Notatnika wklej:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"00000000-5736-4205-0008-F7ED0776FB27}"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>
plik uruchom (dwuklik i OK).
jessi
Ok już dzięki wielkie jessi