ruteq
(Ruteek19)
2 Grudzień 2012 22:07
#1
Witam
Od jakiś 2 godzin borykam się z problemem z systemem operacyjnym. Po wlaczeniu windowsa 7 zaraz po zalogowaniu wszystko się zawiesza - cały czas kręci się kółko, że komputer pracuje aż w końcu pojawia się info, że aplikacja nie odpowiada. Tryb awaryjny działa normalnie, ale nie mogę w nim uruchomić bitdefendera. Podejrzewam wirusa (gdzieś coś przeczytałem że to może być Sality) ale nie wiem jak to sprawdzić. Proszę o pomoc:/
Załączam log z OTL - jeżeli trzeba coś więcej to zaraz dorzucę również
OLT
http://wklej.org/id/886385/
EXTRAS
http://wklej.org/id/886386/
Pozdrawiam
Atis
(Atis)
3 Grudzień 2012 10:26
#2
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV:64bit: - [2012-12-02 22:53:05 | 000,049,872 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] – C:\Windows\SysNative\drivers\xoxkdunx.sys – (xoxkdunx) IE:64bit: - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKLM…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF IE - HKU\S-1-5-21-957058670-393689204-3453163792-1001…\SearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}: “URL” = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF O4:64bit: - HKLM…\Run: [MfeEpePcMonitor] “C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe” File not found O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-957058670-393689204-3453163792-1001…\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-12-02 22:53:05 | 000,049,872 | ---- | C] (Microsoft Corporation) – C:\windows\SysNative\drivers\xoxkdunx.sys :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
ruteq
(Ruteek19)
3 Grudzień 2012 17:52
#3
Witam
Raport z usuwania:
http://wklej.org/id/886944/
OTL:
http://wklej.org/id/886984/
Extras
http://wklej.org/id/886985/
Teraz już się komputer normalnie włączył (usuwanie musiało się odbyć w trybie awaryjnym). Co było głownym powodem tego zamulenia- wirus, cos jeszcze?
Pozdrawiam
Atis
(Atis)
3 Grudzień 2012 19:23
#4
Usunięty został podejrzany sterownik:
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/08/27/2012-08-27_234556.png
ruteq
(Ruteek19)
3 Grudzień 2012 19:46
#5
SecurityCheck
Malwarebytes Anti-Malware . Skanowanie szybkie. “Skanowanie zakończyło się pomyślnie. Nie znaleziono zagrożeń”.
Wygląda na to, że wszystko działa już dobrze. Robię aktualizację programów i zamykamy temat? dzieki
Atis
(Atis)
3 Grudzień 2012 20:09
#6
Odinstaluj Java 7 Update 7.
Zainstaluj Java 7 Update 9 i to wszystko.