Komputer się nie wyłącza

[Cykcyrykcyk]

Nie da się wyłączyć, ani z menu start, ani guzikiem... jedynie na twardo po przytrzymaniu guzika. Dodatkowo po włączeniu pokazuje się sama tapeta, dopiero po wciśnięciu alt+ctrl+del pokazuje się cały pulpit. Nie włącza się menedżer urządzeń, defragmentator dysków, zarządzanie komputerem w narzędziach administracyjnych, często się muli.

Załączam wymagane logi.

Kod: Zaznacz wszystko

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-11-17 22:17:32
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 WDC_WD25 rev.01.0
Running: 4vytzgrv.exe; Driver: C:\DOCUME~1\Cyku\USTAWI~1\Temp\pxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT    sptd.sys                                                ZwEnumerateKey [0xF72E7698]
SSDT    sptd.sys                                                ZwEnumerateValueKey [0xF72E7A26]

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3             [F71E2B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort0                      [F71E2B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\atapi \Device\Ide\IdePort1                      [F71E2B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device  \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0  865DD1E8
Device  \Driver\nvgts \Device\Scsi\nvgts1                       865DD1E8
Device  \FileSystem\Ntfs \Ntfs                                  865DC1E8

---- EOF - GMER 1.0.15 ----


OTL:
http://wklej.org/id/629689/
http://wklej.org/id/629691/

Pozdrawiam.

[wojtas]

log z Gmera robiony w nieodpowiednich warunkach :

DRV - [2011-11-17 22:06:48 | 000,428,088 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011-05-20 19:12:56 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011-05-20 19:12:55 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=68432936000000000000001d7d9901a2"
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
[2011-10-30 23:24:59 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Cyku\Dane aplikacji\Mozilla\Firefox\Profiles\m9tmztef.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011-10-17 18:42:58 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Cyku\Dane aplikacji\Mozilla\Firefox\Profiles\m9tmztef.default\extensions\ffxtlbr@babylon.com
[2011-10-17 18:42:33 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
[2011-10-17 18:42:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).


+ log z Gmera

[Cykcyrykcyk]

Przepraszam, faktycznie nie do końca mi się udało wszystko zrobić prawidłowo ;p

OTL:
http://wklej.org/id/630102/
http://wklej.org/id/630109/

Raport OTL po czyszczeniu:
http://wklej.org/id/630064/

Gmer:

http://wklej.org/id/630096/

[wojtas]

zabezpiecz komputer przed infekcją z pendriva. Odpal Usbfix i wciśnij Vaccinate.


*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu


Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Mozilla Firefox
>>> Adobe Flash Player

wejdz do konsoli odzyskiwania

w wpisz polecenie :
chkdsk /r /p

jak się ukończy to wpisz exit i enter . tylko pamiętaj tam powinno paść pytanie z którego systemu chcesz korzystać to dajesz że z 1 i enter wtedy piszesz polecenie

[Cykcyrykcyk]

Zrobiłem wszystko, ale nadal się nie wyłącza czasami wyskakuje błąd logonui.exe
Na dokładkę nie mogę wejść w mój komputer, błąd explorer.exe ;/

[Mikou@j]

czasami wyskakuje błąd logonui.exe

wygląda na to, że plik jest uszkodzony.

Start -> Uruchom-> wklep sfc /scannow (będziesz musiał włożyć płytę z XP) , to polecenie sprawdzi poprawność plików systemowych i wymieni zniszczone.
Zrób tak i zobaczymy co z tego wyjdzie.