Jeden przykładowy błąd - przy uruchamianiu NeedForSpeeda który na początku włącza konsolę (taką jak cmd) ta konsola się zamyka i tyle z grania (np. NFS: PS, NFS: Undercover). Albo program Moustikk Repacker (do rozpakowywania clienta gry Metin2) wywala błąd że plik Metin2 Repack.exe nie działa, coś tam w nim jest źle itp. reinstalacja dopiero pomogła… NFS nie jestem w stanie przeinstalować bo są pożyczone.

– Dodane 03.04.2012 (Wt) 17:43 –

Coś jakby wyżarło pliki większości programów…

– Dodane 04.04.2012 (Śr) 15:58 –

Dziś FlashGet i CCLeaner wywalają błąd R6002 (wcześniej ich nie odpalałem)

– Dodane 04.04.2012 (Śr) 16:57 –

Mam podobny problem do tego, z tym że mi 90% programów wywala błąd R6002:

http://forum.dobreprogramy.pl/wirus-ktoremu-format-nie-straszny-r6002-runtime-error-t338919.html

Po przeczytaniu kilku stron z Google na temat błędu R6002 zauważyłem, że użytkownikom pomaga przeczyszczenie rejestru jednym z poniższych programów:

CCleaner

Eusing Registry Cleaner

RegVac Registry Cleaner

Większość również musiała przeinstalować potem programy które im nie chodziły.

Możesz dodatkowo przeskanować Dr.WEB CureIt! Oczywiście pełne skanowanie

Wszystko mi ładnie powyczyszczało, jednak FLashGet nadal nie działa mimo reinstalacji a niektórych gier nie jestem w stanie przeinstalować… Problem tkwi TYLKO w plikach .exe np. dałem plik nfs.exe sciagniety z internetu i gra działa tak samo inne programy i gry.

PS pliki .exe przestają działać po restarcie systemu. Muszę od nowa instalować gry ew. dawać nowe .exe po każdym restarcie.

Imunactiv jak możesz to podeślij mi taki ‘popsuty’ plik .EXE na jakiś hosting. Najlepiej jakiś mały od jakiegoś programu, najlepiej darmowego.

BTW. Skanowałeś system programem Dr.WEB CureIt! jak spandaupol ci zalecił? Wykrył coś ten program?

Jak możesz to podeślij skan z GMER’a: [http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/page__p__318#entry318](http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/page p 318#entry318)

Jakbyś czytał wcześniejsze posty to dawno rootkita usunąłem. DR.WEB skanowałem, cośtam wykrył i usunął.Tu exe od CCleanera (zepsute):

http://hotfile.com/dl/151978755/a7ab0a1/CCleaner.exe.html

Dzięki za podesłanie tego pliku. Comodo wykrywa w nim wirusa Sality. Jest to wirus który infekuje pliki (chyba tylko wykonywalne).

2qa4uww.png842×430

Przeskanuj system używając SalityKiller. Skanuj do skutku, aż program wszystko wyczyści.

SalityKiller - http://www.fixitpc.pl/picasso/download/malware/sk.zip

Jeśli SalityKiller nie pomoże, proponuję pobrać Comodo Cleaning Essentials http://www.dobreprogramy.pl/Comodo-Cleaning-Essentials,Program,Windows,29620.html. Programem przeskanować CAŁY system (Full Scan) i pokazać raport na forum co wykrył.

Po tym wszystkim przydało by się abyś podał log z OTL raz jeszcze, oraz z GMER’a.

OTL - http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

GMER - [http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/page__p__318#entry318](http://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/page p 318#entry318)

EDIT: Comodo potrafi wyleczyć pliki które są zainfekowane tą infekcją. Klikając usuń Comodo usuwa kod wirusa i plik jest znów gotów do użycia. - Testowałem u siebie.

Zaraz się za to wezmę, mam rozumieć że jak SK mi wyczyści system to wszystko zadziała od razu, nie będę musiał reinstalować wszystkiego ?

Wiesz co, dokładnie nie wiem czy SK kasuje pliki, czy też usuwa kod wirusa z pliku. U mnie Comodo usunął kod wirusa z pliku (tak jakby go wyleczył) i plik jest znów gotów do użycia. Jak chcesz spróbuj wpierw użyć Comodo.

Zaraz się za to wezmę, mam rozumieć że jak SK mi wyczyści system to wszystko zadziała od razu, nie będę musiał reinstalować wszystkiego ?

Usunięcie kodu wirusa z pliku, nie jest niestety równoznaczne z tym że plik będzie dobry i będzie działał. Musisz po użyciu Salityillera czy Comodo sprawdzić każdy program.

Aby z poziomu Comodo Cleaning Essentials otrzymać pełny raport należy po zakończeniu skanowania, na wylistowanym zestawieniu zmienić polecenie Clean na Raports. Wykonuje się to ręcznie wskazując poszczególne linie i najeżdżając kursorem myszki na Clean. Jest to menu rozwijane. Potwierdzenie poleceniem Apply

Okej, SK ponaprawiał co trzeba, Comodo po nim nic nie wykrył. Programy niestety nie działają, wszystkie trzeba przeinstalować. Tu LOGi z OTL:

http://wklej.to/3xS0V

http://wklej.to/bMrsg

Heh najciekawsze jest to, że wcześniejszy raport Gmera oraz raporty OTL tego nie pokazały. Infekcja nadal aktywna. Użyj Kasperski Virus Removal Tool http://www.dobreprogramy.pl/Kaspersky-V … 12768.html Wykonaj pełny skan Leczysz wszystko co znajdzie, czego nie da się wyleczyć usuwasz. Powtarzasz skanowanie do skutku tzn aż skaner nie będzie nic wykrywał.

Problem jest taki że ten Virus Remover usuwa mi pliki .exe zarażone Sality zamiast je leczyć… Mam dać Pomiń czy muszę usuwać wszystko ?

Powinna być opcje Disinfect

No ja mam po polsku Jest Wylecz ale żadnego pliku to coś nie potrafi wyleczyć… Przeskanowałem dodatkowo folder C:\WINDOWS i nic tam nie wykrył. Zrobiłem nowy skan OTL, szukałem _ C:\WINDOWS\system32\drivers\llmmoj.sys _ w logu ale nic nie znalazłem, więc problem chyba rozwiązany. Tu nowy log:

http://wklej.to/zEzWy

Ty lepiej przeskanuj wszystkie dyski.

a na przykład to

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Dodatkowo proszę o nowy raport Gmera, ale pobierz Gmera ponownie.

http://wklej.to/pfyrk

OTL

http://wklej.to/JTQC8

EXTRAS

http://wklej.to/NLBPs

GMER pokazał dziwaczny proces w zakładce “Procesy” mianowicie C:\DOCUME~1\prv\USTAWI~1\Temp\rlonf.exe jak go wyłączyłem pojawił się podobny proces z tej lokalizacji mianowicie lofp.exe

Wyłączyłem też usługę “C:\WINDOWS\system32\drivers\qkmrt.sys”

LOG GMER zaraz będzie, ponieważ coś długo się skanuje.

Nie trzeba raportu Gmera w logu OTL widać

infekcja nadal aktywna.

Dezynfekcja z zewnątrz (potrzebny niezainfekowany komputer do pobrania i nagrania płytki) [http://www.fixitpc.pl/topic/593-wirusy- … t__p__4330](http://www.fixitpc.pl/topic/593-wirusy-polimorficzne-rodzaje-objawy-usuwanie/page view findpost p 4330) punkt 2

Tylko jedno mnie ciekawi - skąd ja to G* złapałem. Nie pobieram groźniejszych plików niż muzyka czy gry Online (typu Metin2, WoW, RoM) Zaraz się zajmę zrobieniem tej płytki, a to może być PenDrive???