jak wielu… Siostra pożyczyła laptop dziecka, twierdzi, że to ‘wanna laugh’ z facebooka, komputer restartuje się przy każdej próbie połączenia z internetem a następnie uruchamia w trybie awaryjnym. Potem włącza i wyłącza się bez przerwy. Nie jestem pewna, czy nie ma na dysku jeszcze jakiegoś robactwa, jedyna, ale dotąd wystarczającą ochrona to Avast! (dzieci użytkujące na co dzień laptopa wchodzą tylko na niektóre strony, i to wystarczało ) Po odłączeniu WiFi działa bez większych problemów. Nie miałam nigdy nic wspólnego z grzebaniem w systemach operacyjnych, więc podaję to, co wszyscy w wątkach przede mną
http://wklej.to/GLJbI - OTL.txt
http://wklej.to/QtNG8 - extras
Pomocy? Wcale mi nie do śmiechu
jessica
3 Wrzesień 2011 19:00
#2
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:
:OTL MOD - [2011-08-24 08:40:12 | 000,355,840 | ---- | M] () – C:\WINDOWS\update.5.0\svchost.exe MOD - [2011-08-22 23:34:16 | 001,211,904 | -H-- | M] () – C:\WINDOWS\update.tray-2-0\svchost.exe MOD - [2011-08-22 23:34:16 | 001,211,904 | -H-- | M] () – C:\WINDOWS\update.tray-12-0\svchost.exe MOD - [2011-08-22 23:34:16 | 001,211,904 | -H-- | M] () – C:\WINDOWS\update.1\svchost.exe SRV - [2011-08-24 08:40:12 | 000,355,840 | ---- | M] () [Auto | Running] – C:\WINDOWS\update.5.0\svchost.exe – (srvbtcclient) SRV - [2011-08-22 23:34:16 | 001,211,904 | -H-- | M] () [Auto | Running] – C:\WINDOWS\update.1\svchost.exe – (wxpdrivers) FF - HKLM\Software\MozillaPlugins@real.com/nsJSRealPlayerPlugin;version=: File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found O4 - HKLM…\Run: [1108334.exe] File not found O4 - HKLM…\Run: [90503.exe] File not found O4 - HKLM…\Run: [AVG9_TRAY] File not found O4 - HKLM…\Run: [egui] File not found O4 - HKLM…\Run: [sysdriver32.exe] File not found O4 - HKLM…\Run: [sysdriver32_.exe] File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\WINDOWS\update.tray-12-0\svchost.exe () O4 - HKLM…\Run: [tray_ico1] C:\WINDOWS\update.tray-2-0\svchost.exe () O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\WINDOWS\services32.exe () O31 - SafeBoot: AlternateShell - services32.exe [2011-08-25 07:33:40 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0-lnk [2011-08-25 07:33:40 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-2-0 [2011-08-24 08:40:30 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.7.1 [2011-08-24 08:40:14 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.5.0 [2011-08-24 08:11:01 | 000,000,000 | —D | C] – C:\WINDOWS\update.2 [2011-08-22 23:56:38 | 000,000,000 | —D | C] – C:\WINDOWS\av_ico [2011-08-22 23:55:23 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.1 [2011-08-22 23:53:33 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0-lnk [2011-08-22 23:53:33 | 000,000,000 | -H-D | C] – C:\WINDOWS\update.tray-12-0 [2011-08-24 08:47:23 | 000,904,792 | ---- | C] () – C:\WINDOWS\geoiplist.rar [2011-08-24 08:47:23 | 000,246,272 | ---- | C] () – C:\WINDOWS\unrar.exe [2011-08-23 12:05:33 | 000,000,111 | ---- | C] () – C:\WINDOWS\info1 [2011-08-23 12:01:54 | 000,000,000 | ---- | C] () – C:\WINDOWS\loader2.exe_ok [2011-08-22 23:35:15 | 001,211,904 | ---- | C] () – C:\WINDOWS\services32.exe :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] “C:\WINDOWS\update.1\svchost.exe”=- “C:\WINDOWS\services32.exe”=- “C:\WINDOWS\update.tray-12-0\svchost.exe”=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers] [-HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvbtc1] [-HKEY_LOCAL_MACHINE\SOFTWARE\sysdriver32.exe] [-HKEY_LOCAL_MACHINE\SOFTWARE\systeminfog] [-HKEY_LOCAL_MACHINE\SOFTWARE\SERVICES32.EXE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Commands [emptyflash] [emptytemp] [resethosts]
Kliknij w Wykonaj Script . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj .
Pokaż nowy log OTL.txt oraz raport z usuwania.
Proszę edytować i pokazać zawartość pliku boot.ini Instrukcja http://support.microsoft.com/kb/289022/pl
jessi
czy to to to chodzi? (link nie otwiera się, pogooglałam)
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=AlwaysOff /fastdetect
punkt pierwszy zrobiony, komputer się zrestartował, włączyłam WiFi, na razie nic się nie restartuje, ściągnęłam również malwarebytes anti-malware, czy przeskanować dodatkowo?
http://wklej.to/CMqTc - to jest raport po wklejeniu i wykonaniu pierwszego skryptu
http://wklej.to/xQulS - po ponownym skanowaniu
(edytowane 2 razy po dokładniejszym przeczytaniu Pani pierwszej porady, bardzo dziękuję, przepraszam, że to takie chaotyczne, ale znacznie lepiej idzie mi z drutami niż komputerami)
jessica
3 Wrzesień 2011 19:59
#4
Tak, chodziło o ten boot.ini.
Z nim jest wszystko w porządku, więc Tryb Awaryjny nie powinien się samoczynnie włączać.
Usuwanie zupełnie nieudane, z bardzo prostego powodu: cały lewy brzeg Scriptu został obcięty przy wklejaniu do OTL.
Powtórz usuwanie, ale tym razem ściągaj ten Script przy pomocy Internet Explorer, (a nie Firefoxa).
jessi
http://wklej.to/nZfJO - powtórzyłam kopiując z IE, to wyskoczyło, ale nie extras, czy teraz lepiej?
Ola
jessica
3 Wrzesień 2011 20:51
#6
Teraz jest OK, przynajmniej pod względem “wirusowym”.
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
jessi
Bardzo dziękuje:)
Małoletni ucieszą się szalenie, a ja chyba mniej boję się grzebać w tym wszystkim ( teoretycznie wiem, ze komputer nie gryzie, rozumie tylko 0 i 1, itp, ale zawsze na stare lata to stressss:)
Jeszcze raz wielkie dzięki ")
