Xp zawirusowany


(Darobi) #1

Witam Wszystkich.Mam problem z autoodtwarzaniem w XP home.Próbowałem już wszystkiego łącznie z naprawą rejestru gdzie musiałem zmienić wartości DWORD.Nadal nie działa.Problem nie tkwi jednak w ustawieniach czegokolwiek.Próbowałem też przeskanować system Malwarebytes i tu niespodzianka program zatrzymuje się po kilku minutach i wywala błąd error93.W zeszłym roku miałem ten sam błąd,lecz udzielono mi pomocy z Malwarebytes i okazało się że mam kilka wirusów które usunął combofix.Kontakt z pomocą był jednak utrudniony.Musiałem tłumaczyć z eng.Skanowałem już Pandą online która znalazła jakieś bzdety cookies,eset też znalazł jeden plik Vdownloader który uznał za szkodliwy i dalej nic.Nie jestem aż tak obeznany w tym temacie i prosił bym kogoś o sprawdzenie loga z otl i ewentualną dalszą pomoc. http://www.wklejto.pl/73351http://www.wklejto.pl/73352

-- Dodane 30.07.2010 (Pt) 12:21 --

Sory ale skopiowałem je tam gdzie trzeba,robię to pierwszy raz.

-- Dodane 30.07.2010 (Pt) 12:22 --

Nie czytelne pod jakim względem?

-- Dodane 30.07.2010 (Pt) 12:27 --

No cóż pisałem do kogoś kto wywalił swój post - było mu nie czytelnie.


(scripter1) #2

W mojej przeglądarce te logi są nie czytelne, wyglądają tak: http://img194.imageshack.us/i/wklej.jpg/ (myślałem że to przeglądarka mi ześwirowała ale inne logi na wklejto.pl otwierają mi się poprawnie tylko te twoje nie).

-- Dodane 30.07.2010 (Pt) 14:03 --

Pisałeś do mnie, wywaliłem post bo myślałem że to moja przeglądarka świruje ale jednak to nie jej wina.


(dethloe123) #3

Wklej logi na http://wklej.org/ gdyż to jest totalna chińszczyzna.


(Darobi) #4

http://wklej.org/id/370636/ http://wklej.org/id/370628/


(scripter1) #5

Masz tu trochę toolbarów ale wirusów to tu nie widzę.

Ale sprecyzuj jeszcze dokładniej na czym polega ten twój "problem z autoodtwarzaniem".


(Darobi) #6

Po kolei.Wkładam obojętnie jaką płytkę i nic.Orginał windowsa także nic.Trzeba wchodzić w pilki i ręcznie odpalać.Naprawiłem rejestr,dodałem nowe wpisy.Ale ja myślę że przyczyna leży w jakimś wirusie.W zeszłym roku tak jak to opisałem miałem już taki przypadek związany z tym samym.Malwarebytes po kilku minutach pokazuje błąd.Fachowiec z tej firmy był tak dociekliwy że udało nam się go usunąć.Były wtedy dwa konie trojańskie.Jednak korespondencja z tłumaczeniami tekstu była uciążliwa.Doszłem wtedy do wniosku że po włączeniu Malwarebytes i jego przerwanej pracy musi być jakiś wirus.

-- Dodane 30.07.2010 (Pt) 14:22 --

http://wklej.org/id/370657/tak wygląda mój naprawiony rejestr.Ściągnąłem z microsoft AutoPlay Fix wizard i też nie pomogło.


(scripter1) #7

No ja infekcji tu nie widzę, może ktoś bardziej obeznany coś tu wypatrzy.

Ale według mnie to zwyczajnie masz wyłączone autouruchamianie płyt i pamięci przenośnych co zresztą jest skutecznym sposobem chronienia się przed wirusami rozpowszechnianymi tą metodą przez pendrivy.


(Darobi) #8

No właśnie niewiem jak to możliwe że mogły by być wyłączone.Jak wyżej w rejestrze są włączone.

-- Dodane 30.07.2010 (Pt) 14:33 --

http://wklej.org/id/370663/ jeszcze raz wklejam link bo coś się ponakładało.

-- Dodane 30.07.2010 (Pt) 17:02 --

2.Otworz notatnik i wklej do niego

Cytat:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveAutoRun"=-

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]

"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveAutoRun"=-

"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom]

"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"allocatecdroms"="0"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

Zapisz fix na pulpicie, pod wskazaną nazwą. W polu nazwy, wpisz hotfix_auto.reg

W polu "Zapisz jako plik" wybierz Wszystkie pliki. Na koniec zapisz plik.Uruchom i kliknij dodaj do rejestru.Restart.

  1. Microsoft AutoPlay Repair Wizard- stosujesz ten program na kadym z dyskow po kolei naprawiajac kazda pozycja na liscie (problem) i restart windowsa.

-- Dodane 30.07.2010 (Pt) 17:05 --

Poradę wziąłem z innej strony może się komuś przydać.No cóż muszę przyznać że takie ręczne naprawianie rejestru odpowiedzialnego za autodtwarzanie mija się z celem.Po sprawdzeniu loga z otl okazało się że są różnice.Autoodtwarzanie było nadal zablokowane.Pomogła porada związana ze skopiowaniem rejestru odpowiedzialnego za taki stan i pomogło.Teraz już tylko pozostaje mi walka z Malwarebytes ale to już inna bajka.Zamykam temat.Dziękuję.