Gdy włączyłem dziś swojego laptopa, to w folderze "Sieci" nie wyświetlił mi się taki żółty pasek, w który się klika i wybiera połączenie internetowe i łączy z netem. (Nawet resetowanie nie pomaga)
Ponadto wyskakiwał co chwilę "allplayer update" czy "windows-update" (przez program xillsoft video converter/xvid video codec). Po usilnych próbach ten drugi udało mi się odinstalować, jednak Allplayera nie mogę, bo jest napis "wewnętrzny błąd: cannot find utCompiledCode record for this version of the uninstaller", a gdy chcę skasować folder to wyskakuje "musisz miec uprawnienia do wykonania tej operacji"
Po włączeniu laptopa, przed wejściem na pulpit mam czarny ekran, który się ładuje przez kilka minut (nigdy tak nie było).
Potem raz mi wyskoczył po prawo jakoś błąd z raportowaniem windows, a na pasku zadań "DMW notification windows", ale nic nie pokazuje.
Nie mogę się także połączyć z internetem mobilnym, a "pomoc" nie działa.
Gdy wchodzę w "centrum sieci i udostępniania" to jest napis "Nieznane. Uruchomienie usługi zależności lub grupy nie powiodło się", gdy klikam po lewo na "połącz z siecią" to jest napis, że system windows nie może znaleźć żadnej sieci.
Wklejam logi:
http://wklej.org/id/762216/ pierwszy skan Malware
http://wklej.org/id/762219/ log Kaspersky
http://wklej.org/id/762220/ drugi skan Malware (po nim usunąłem wszystkie podejrzane pliki)
http://wklej.org/id/762221/ drugi log Malware
http://wklej.org/id/762232/ - log po odinstalowaniu AVG> niestety cały się nie mieści (wklej.org dostaje erroru, bo jest ponad 18tys. linijek - wszystkie prawie identyczne, więc wklejam kilka)
http://wklej.org/id/762237/ - AwdCleaner
Kaspersky niczego nie wykrył (dwa pliki które mają password).
Dr Web znalazł 10 plików, lecz nie wiedziałem jak zrobić loga. Trzy z nich to html, jeden to plik .bin z gry Settlers, jeden to mIRC, trzy to jakieś pliki w appdata/java/cache, a dwa mozilla/cache. Usunąłem je.
Niestety nie mogę zrobić logów OLT ani RSIT. OTL nie działa w żadnej wersji (ani com, ani exe, ani scr), wyświetla się taki sam napis, że przestaje działać.
W trybie awaryjnym też próbowałem i jest taki sam napis, dodatkowo wyskakuje takie error:
"Exception EOleSysError in module OTL.com at 000584A5. Nie można odnaleźć określonego modułu."
Przy RSIT Malware mi pokazuje, że tym pliku jest TROJANT.AGENT.
Po wyłączeniu Malware też nie mogę zrobić loga, bo tak jak przy OLT, wyskakuje napis ""Program RSIT przestał działać"
Ponadto znów wyskoczył po prawej stronie error w dymku "Nie można nawiązać połączenia z usługą systemu Windows
Ponadto znów wyskoczył po prawej stronie error w dymku "Nie można nawiązać połączenia z usługą systemu Windows.
System Windows nie może połączyć się z usługa Usluga powiadamiania o zdarzeniach systemowych. Uniemożliwia to logowanie się do systemu użytkownikom z ograniczonymi uprawnieniami. Jako użytkownik administracyjny możesz przejrzeć szczegóły dotyczące braku odpow"
PS: Nie mogę odinstalować DR.Web, jest napis - "Kreator instalacji nie mógł wyłączyć samoochrony Dr.Web" - nawet Revo Uinstaller nie pomaga. Co robić?
Proszę o pomoc!
Dodano Dzisiaj, 15:43:
Próbowałem zrobić skan DrWEB LiveCD z płytki. Pojawił się zielony obraz z napisem Preparing the LiveCD environment ładował się kilka minut, a potem ekran stał się czarny. Czy tak ma być, czy coś się zwiesiło?
Gdy podczas odpalania DrWeb LiveCD klikam na ALT+F1 pojawia się biały napis na czarnym tle, taki sam, jak podczas wybrania opcji Advanced (zamiast default) -
moun: mounting /dev/loop2 on /mnt/module/tmp failed: Inavlid argument
cat: can't open '/mnt/module/tmp/base_module' : No such file or directory
Cannot find base module
BusyBox v1.15.3 (2010-06-04 10:53:49) build-in-shell (ash)
Enter 'help' for a list of built-in commands
/bin/sh: can't access tty; job control turned off
#
Dodano Dzisiaj, 16:22:
PS: Zrobiłem logi RSIT (zadziałało dopiero w trybie awaryjnym na pendrivie)
http://wklej.org/id/762545/ log RSIT
http://wklej.org/id/762546/ info RSIT
Niestety nadal nie mogę zrobić OTL. Wyskakują dwa napisy, zamiennie "Aplikacja nie została właściwie zainicjowana (0xc0000005). Kliknij przycisk OK, aby zakończyć aplikację."
albo
"Exception EOleSysError in module OTL.com at 000584A5. Nie można odnaleźć określonego modułu."
Dodano Dzisiaj, 15:08:
http://wklej.org/id/763185/ RootRepair
http://wklej.org/id/763188/ Gmer Preskan
OTL nie działa. DDS, OTS też nie działają. OTH zadziałało, włączyłem Kill All Process, potem Start OTL. Dałem na "uruchom", lecz pojawił się taki sam komunikat, jak normalnie - "Program OTL przestał działać"
Gmer przy pełnym skanowaniu dwa razy "przestał działać" - dwa razy podczas skanowania pliku \Device\Harddisk\VolumeShadowCopy2 (W safe mode przestał działać przy \Device\Harddisk\VolumeShadowCopy1)
RepairTool długo skanował przy , a potem wyświetliłsię error "Attempt to write to address: 0x00000004" a potem "Could not read our index block!"
Zawsze przy otwieraniu powyższych plików jest napis "ten plik nie ma prawidłowego podpisu cyfrowego weryfikującego jego wydawcę. należy wyłącznie uruchamiać oprogramowanie pochodzące od zaufanych wydawców. (link) jak zdecydować, czy oprogramowanie można uruchomić?"
Kaspersky i Malware przeskanowały mi laptop i jeśli coś było to skasowało. Potem skanowałem ponownie i nic nie znalazło, ale dobrze, przeskanuję raz jeszcze.
O ile dobrze pamiętam już kiedyś miałem identyczny przypadek, tylko, że wtedy mi chyba OTL działało. Ktoś mi polecił wyczyścić niektóre rzeczy i wpisać pewien skrypt (albo w OTL albo w wiersz poleceń, nie pamiętam) i wszystko chyba było ok.
Security Check
Results of screen317's Security Check version 0.99.41
Windows Vista Service Pack 2 x86 (UAC is disabled!)
Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Doctor Web Anti-Virus
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
CCleaner
Java(TM) 6 Update 31
Java(TM) 6 Update 5
Java version out of date!
Adobe Flash Player 10 Flash Player out of date!
Adobe Flash Player 11.2.202.235
Adobe Reader 9 Adobe Reader out of date!
Mozilla Firefox (12.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
