Właściwości: system32- "trzeszczenie" laptopa


(Olinek1983) #1

Witam, ciezko mi opisac problem, bo w zasadzie nie wiem co sie stalo. W trakcie pracy laptop zawiesil sie, a po restarcie systemu zaczely sie problemy.

Po uruchomieniu systemu znikaja ikony z pulpitu, ponadto pojawia sie okno z komunikatem: "Właściwości: system32 pochodzenie:S-1-5-21-1482476501-1644491937-682003330-1013" nic ponadto poza komendami "przywróc, ok, anuluj" i w zasadzie kliknięcie którejkolwiek z nich niczego nie zmienia. Ponadto niepokoi mnie to, że laptop "trzeszczy" w trakcie uruchamiania (nie każdego, ale przynajmniej co drugi raz) bądź przy wyłączaniu. Dźwięk z głośników. Nie wiem co to może być, laptop jest nowy- nie ma nawet tygodnia. Czy to może być jakiś wirus? Były podłączane pen-y ale w drugim komputerze też były podłączane ale tam się nic nie dzieje. Skanowałam laptopa nodem-nic nie znalazł.

proszę o jakąś poradę

Edit:

Nie wiem, czy ma to znaczenie, ale znalazłam ukrytą partycję 10GB typu fat32, pozostałe widoczne są w NTFS


(Asterisk) #2

Proszę podać, co to za laptop i system, pod jakim pracuje.

Na tej ukrytej partycji jest kopia zapasowa systemu.

Zapoznaj się proszę z tą stroną i zmień tytuł na

konkretny. Inaczej temat poleci do śmietnika.


(Olinek1983) #3

zainstalowany system to vista a. A laptop: asus F5GLserier,Intel Pentium Dual CPU T3200 @ 2.00GHz, 3,0GB RAM, NVIDIA MCP79MVL.

Kiedy szukałam coś na temat tego S-1-5-21-148247650... to zawsze dotyczyło to wirusów, ale u mnie objawy są inne niż tam opisane. Zauważyłam jeszzcze jeden objaw- mianowicie nie zachowują się ustawienia autocada dotyczące układu pasków narzędzi i przy każdym kolejnym otwieraniu programu powracają pierwotne ustawienia programu.


(Olixxx94) #4

olinek1983 , sprawdzałaś system pod kątem wirusów??

daj screena z tego okna.


(Olinek1983) #5

już wiem na pewno, że to wirus, potraktowałam go combofix-em, ale log wskazuje, że nadal coś tam siedzi i nie bardzo wiem, jak to usunąć.

Link do loga:

http://www.wklej.org/id/27073/

podejrzany jest ten katalog system na partycji C, włączyłam pokazywanie ukrytych plików i folderów a mimo to katalogu "system" nie ma na żadnej partycji. Avira Antywir ani NOD nie wykrywa żadnych wirusów.


(Olixxx94) #6

Fix w HijackThis. Daj log z Combofix.


(Michaelp128) #7

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.

Lub użyj Dr.WEB CureIt!

Potem zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń Następnie daj loga na forum.


(Olinek1983) #8

O4 - HKCU..\Run: [Tester] c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

tego nie moglam znalezc, dla pozostalych dalam fix

http://www.wklej.org/id/27092/

to log z hijacka.


(Michaelp128) #9

Fix w HijackThis. Instrukcja :arrow: viewtopic.php?f=16&t=36654

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Następnie daj raport na forum.

Lub użyj Dr.WEB CureIt!

Potem zastosuj Malwarebytes' Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html Uruchom pełne skanowanie jeżeli coś znajdzie, to usuń Następnie daj loga na forum.

Zauważyłem, że miałeś/aś 2 antywirusy. Noda i Avire. Jeżeli nadal masz dwa, radzę usunąć jeden z nich (Avire).


(Olinek1983) #10

log po fixie http://www.wklej.org/id/27109/

antywirusy są dwa, bo myślałam, że może któryś znajdzie wirusa, zaraz normalnie jest tylko nod i zaraz tego drugiego odinstaluje.


(Michaelp128) #11

Fix w HijackThis.

Zastosuj się do powyższych instrukcji.


(Olinek1983) #12

log po fixie http://www.wklej.org/id/27131/

w trakcie "fixowania" wyskakuje błąd: "Please help us improve HijackThis by reporting this error" dotyczy tego O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Odinstalowalam nadprogramowe antywirusy, ale kasperskim online nie moge zeskanowac, bo windows go blokuje. Nod-em skanowalam- nic nie znalazl.


(Michaelp128) #13

Usuń ten plik ręcznie.


(Olinek1983) #14

to log z antywira http://www.wklej.org/id/27194/

usunelam plik recznie, ale chyba nie na wiele to sie zdalo, bo widze, ze to dalej tam jest. log po usunieciu recznym: http://www.wklej.org/id/27196/


(huber2t) #15

Podaj log z Combofix

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Olinek1983) #16

http://www.wklej.org/id/27203/ log z combofix


(huber2t) #17

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

g:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3ccc05-c5f9-11dd-abfb-0023543d3743}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Olinek1983) #18

log z combofix

http://www.wklej.org/id/27309/


(huber2t) #19

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!