Znikające ikony i wyskakujące błędy ;(

system · 4 Styczeń 2010 17:49

Witam!

Tak więc przejde do rzeczy.Wrocilem dzisiaj ze szkoly,włączam komputer a tu zdziwienie…Nie ma żadnych ikon a programy można włączać tylko przez wiersz poleceń czy coś takiego. Od razu pomyślałem żeby przeskanowac komputer.Po tym"zabiegu" avast wykryl okolo 90 wirusów. No nietety;/ Jeszcze nie to byloby straszne,ale po ponownym uruchomieniu komputera nie moge wejśc w opcje pulpitu(zmiana rozdzielczości itp),ponadto niektóre programy przestały działać np. mozilla,infanview,i jeszcze kilka.Od czasu do czasu wyskakuje komunikat ze pamięć nie moze byc “written”,czasami też wyskakuje ze nie można odnaleźć pliku rindll32.exe w katalagu windows?W ogóle tak jakby opcje windowskowskie zostaly wyłączone,np menadżer urządzen:( Pomocy tu bedzie log z hijack http://wklejto.pl/52430

OTL : http://wklejto.pl/52433

Monczkin · 4 Styczeń 2010 17:50

patyczak , przeczytaj ten temat i popraw tytuł. Proszę poprawić błędy. Na forum używamy polskiej pisowni. Przeczytaj regulamin.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

jessica · 4 Styczeń 2010 19:01

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL O33 - MountPoints2{03f4b29d-f3b8-11de-bdc4-001fd0baaf71}\Shell\AutoRun\command - “” = G:\h0.exe – File not found O33 - MountPoints2{03f4b29d-f3b8-11de-bdc4-001fd0baaf71}\Shell\open\Command - “” = G:\h0.exe – File not found O33 - MountPoints2{790dd6ce-f258-11de-bdbf-001fd0baaf71}\Shell\Open(&0)\command - “” = G:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{790dd6cf-f258-11de-bdbf-001fd0baaf71}\Shell\Open(&0)\command - “” = H:\Recycled\ctfmon.exe – File not found O33 - MountPoints2{c3671e74-ee5f-11de-bdb1-001fd0baaf71}\Shell\Open(&0)\command - “” = G:\Recycled\ctfmon.exe – File not found [2010-01-03 19:56:42 | 00,032,768 | ---- | C] (USA) – C:\WINDOWS\System32\msztucot.dll [2009-12-27 18:04:53 | 00,000,000 | RHSD | C] – C:\Recycled :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

system · 4 Styczeń 2010 20:08

logi po tym “zabiegu” : http://wklejto.pl/52455

po restarcie systemu : http://wklejto.pl/52456

dodam tylko ze avast doslownie wariuje,nawet przy otwieraniu stron internetowych,przy tworzeniu logu z otl rowniez wlaczal sie kilkakrotnie… menadżer urządzen w dalszym ciagu niedziala:( i te rzeczy ktore opisalem wczesniej ;p(Przepraszam ze tak pozno ale komp zeswirowal)

jessica · 4 Styczeń 2010 20:21

Ja nie widzę już nic więcej szkodliwego w nowym logu.

Szkoda, że nie napisałeś, co i gdzie Avast wykrywa.

Być może masz Rootkita?

W takim przypadku potrzebny byłby log z GMER, lub z ComboFixa.

Oba: http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html

Przed uruchomieniem trzeba zrobić najpierw to:

użyć >defogger
usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

To mi się kojarzy z wirusem zarazającym wszystkie .exe!

jessi

system · 4 Styczeń 2010 21:38

Powiem tak jutro wkleje te logi z Gmera i Combo Fixa…Bo juz dzisiaj nie mam cierpliwosci do tego komputera…przy odpaleniu combofixa komputer sam sie zrestartowal 2 razy,a jak juz mi sie udalo wlaczyc ten program wyskoczyl komunikat,ktorego nie zdazylem oczywiscie przeczytac,bo znow nastapil restart;/;/ Jutro postaram sie to ogarnac A tak btw. Format pomógłby coś,czy nic?

jessica · 4 Styczeń 2010 21:59

Przede wszystkim napisz, co i gdzie wykrywał Avast.

Bo jeśli to wirus zarażający .exe , to logi z ComboFixa lub GMER nie będą potrzebne.

W takim przypadku na początek użyjesz >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html

Jeśli wirus zablokuje oficjalną stronę, to możesz ściągnąć stąd: >http://www.speedyshare.com/files/19930120/launch.com

jessi

system · 5 Styczeń 2010 15:40

No ja juz nie mam sily do tego komputera,sam zaczął sie kompletnie restartować(przy czym towarzyszy mu niebieski ekran ze system zostanie zamkniety itp)A ten program,wyszukal jakiegos wirusa niewyleczalnego w c/windows/system32 o nazwie Trojan- Iasex.origin:( A po tym oczysiwscie program sam sie wylaczyl i jest coraz gorzej…Moze format systemu i dyskow bylby dobry???i skrocilby ta walke z wirusami??

Jane_Vicodin · 5 Styczeń 2010 15:50

Napisz jaki to konkretnie plik! Być może uda się go wyleczyć Dr Web Cure it! Spróbuj pobrać i odpalić. Jeśli nie będzie się uruchamiał komputer, to wypal na dysku np nero na innym kompie i spróbuj z rozruchu odpalić program i przeskanować. Dr Web to naprawdę dobry program, potrafi niekiedy wyleczyć komputery z Viruta, Sality albo Jeefo, więc do roboty! Walka do końca, nie format!

Pozdrawiam i życzę powodzenia

– Dodane 05.01.2010 (Wt) 16:56 –

BTW, poczytałam i to może być wirus Trojan.Win32.Dialer. On ma zainfekowaną biblioteczkę dll w lokalizacji : %System%\iasex.dll (być może będzie trzeba się jej pozbyć - o tym zadecydują już osoby upoważnione do usuwania infekcji)

Spróbuj na początek zamknąć porty narzędziem Windows Worms Doors Cleaner[http://cybertrash.pl/images/tata/WWDC.html ]. Wszystkie znaczki mają być na zielono! Po użyciu uruchom ponownie komputer. Być może to ma jakiś związek i infekcja caly czas się pobiera na nowo i niszczy komputer.

system · 6 Styczeń 2010 15:31

Niestety walka zakończyła się fiaskiem;((( Już pod koniec nawet nie można było uruchomić komputera w trybie awaryjnym ani nawet wejść do biosu,żeby zrobić format…Komputer został oddany do naprawy,a mi pozostał stary laptop…no ale trzeba se jakoś radzić…jak dokładnie się dowiem co to było to dam znać,być może to coś poważniejszego

jessica · 6 Styczeń 2010 15:46

Tak, napisz, to może się kiedyś przydać w jakimś innym podobnym przypadku.

jessi