Zawieszenie się systemu od razu po włączeniu

[WLOCHACZ]

Od razu po załadowaniu się systemu komputer się wiesza tylko w trybie awaryjnym można coś zrobić. Nie udało mi się usunąć demontolsa i uruchomić Gmera wrzucam loga z OTLa
http://wklej.org/id/395979/
http://wklej.org/id/395980/

[NieWiem]

Prawdopodobnie chamstwo wykradające hasła.

Zamknij wszystko nad czym aktualnie pracujesz, także wyłącz swój program antywirusowy, zaporę, programy antyspyware. To ważne. Jak to zrobić, opisane tutaj.

Pamiętaj także o wyinstalowaniu wirtualnych napędów i usunięciu ich sterownika: klik

Pobierz ComboFixa od sUBs'a:
stąd lub stąd

ZANIM UŻYJESZ - Przeczytaj dokładnie jego instrukcję:
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000), lub zaopatrzenie się w płytę WinRE (Vista, Se7en). Mimo wszystko ComboFix nie jest doskonały.

Przeklej na forum wyniki pracy narzędzia. Będą automatycznie otwarte w notatniku, znajdziesz je także w pliku C:\ComboFix.txt

[WLOCHACZ]

http://wklej.org/id/396001/

[NieWiem]

Raz ::
Czy ten system to jest jakaś udziwniana modyfikacja XP??

Dwa ::
Jak to:

Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000)
(...)
Mimo wszystko ComboFix nie jest doskonały.

Ma się do tego poniżej:

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!

I dlaczego nie zostało to zrobione?

[WLOCHACZ]

Tak zgadza sie ten sytem mozna tak powiedziec "modyfikacja" xp
wklejam nowe logo combofixa bo problem sie powtorzyl, a chcalbym tylko sobie zrobic porzadek na tym komputerza i zainstalowac od nowa system
http://wklej.org/id/397153/
a wlaczylem odzyskiwanie

[NieWiem]

W tym logu to jest taka sieczka, że masakra. Nie wiem co jest właściwe a co nie, przez tą głupią modyfikację.

Pobierz OTS od OldTimera na pulpit:
stąd lub stąd lub stąd

Uruchom program z dwu-kliku ( użytkownicy Windows Vista i Windows Se7en - PPM na ikonę programu -> Uruchom jako Administrator )
Po pojawieniu się głównego okna programu, zaznacz u góry Scan All Users, nad prawym dolnym oknem kliknij w Extras.
Wklej to co poniżej do dolnego okienka o nazwie Custom Scans/Fixes

Kod: Zaznacz wszystko

netsvcs
C:\*.*
D:\*.*     
E:\*.*   
F:\*.*
G:\*.*
H:\*.*
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.
%SYSTEMDRIVE%\*. /mp /s
/md5start
atapi.sys
iaStor.sys
jraid.sys
nvata.sys
ndis.sys
beep.sys
ntfs.sys
explorer.exe
svchost.exe
userinit.exe
winlogon.exe
/md5stop
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\kernel32.dll /md5
%systemroot%\system32\user32.dll /md5
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
restorepoints



Zamknij wszystkie programy z których obecnie korzystasz np. gadu-gadu, przeglądarka internetowa, gry itd... Kliknij Run Scan i czekaj aż program zakończy swoje działanie, nie uruchamiaj w tym czasie żadnych aplikacji.

Log OTS.txt zostanie automatycznie otwarty, skopiuj i wklej na stronę http://www.wklej.org lub bezpośrednio do posta

[WLOCHACZ]

http://wklej.org/id/397454/

[NieWiem]

W logach stoją niezgodne sumy kontrolne plików i nie jestem w stanie powiedzieć, które są prawidłowe a które nie.


Pliki

Kod: Zaznacz wszystko

C:\WINDOWS\System32\wmimgr32.dll
C:\WINDOWS\system32\ctfmon.exe

Przeskanuj na www.virscan.org


Uruchom OTS

W oknie po prawej Paste Fix Here wklej:

Kod: Zaznacz wszystko

[Kill All Processes]
[Unregister Dlls]
[Driver Services - Safe List]
YN -> (catchme) catchme [Kernel | On_Demand | Stopped] -> C:\ComboFix\catchme.sys -> File not found
[Registry - Safe List]
< BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ ->
YY -> {043C5167-00BB-4324-AF7E-62013FAEDACF} [HKLM] -> C:\Program Files\vShare\vshare_toolbar.dll [vShare Plugin] -> [2010-09-06 13:06:10 | 000,432,008 | ---- | M] ()
YY -> {D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM] -> C:\Program Files\Ask.com\GenericAskToolbar.dll [Ask Toolbar] -> [2009-09-02 14:56:30 | 001,175,944 | ---- | M] (Ask.com)
< Internet Explorer ToolBars [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar ->
YY -> "{043C5167-00BB-4324-AF7E-62013FAEDACF}" [HKLM] -> C:\Program Files\vShare\vshare_toolbar.dll [vShare Plugin] -> [2010-09-06 13:06:10 | 000,432,008 | ---- | M] ()
YY -> "{D4027C7F-154A-4066-A1AD-4243D8127440}" [HKLM] -> C:\Program Files\Ask.com\GenericAskToolbar.dll [Ask Toolbar] -> [2009-09-02 14:56:30 | 001,175,944 | ---- | M] (Ask.com)
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-1085031214-1659004503-725345543-1003\] > -> HKEY_USERS\S-1-5-21-1085031214-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\ ->
YY -> WebBrowser\\"{043C5167-00BB-4324-AF7E-62013FAEDACF}" [HKLM] -> C:\Program Files\vShare\vshare_toolbar.dll [vShare Plugin] -> [2010-09-06 13:06:10 | 000,432,008 | ---- | M] ()
YY -> WebBrowser\\"{D4027C7F-154A-4066-A1AD-4243D8127440}" [HKLM] -> C:\Program Files\Ask.com\GenericAskToolbar.dll [Ask Toolbar] -> [2009-09-02 14:56:30 | 001,175,944 | ---- | M] (Ask.com)
[Custom Items]
:files
C:\Documents and Settings\ŚLIMOK\Dane aplikacji\Mozilla\Firefox\Profiles\9fe3e1x8.default\searchplugins\askcom.xml
C:\Documents and Settings\ŚLIMOK\Dane aplikacji\Mozilla\Firefox\Profiles\9fe3e1x8.default\extensions\toolbar@ask.com
:end
[Empty Temp Folders]
[Emptyflash]
[Start Explorer]
[Reboot]




Wciśnij Run Fix i czekaj cierpliwie.

Wynikowy raport przeklej

[WLOCHACZ]

System za kazdym razem sie zwiesza po ponownym uruchomieniu przez OTS dla tego nie moge wrzucu loga, a to wyniki skanowania
http://wklej.org/id/398089/
http://wklej.org/id/398091/

[NieWiem]

coraz ciekawiej się nam robi


Pobierz Sality Killer
stąd

Wypakuj i uruchom.
Jeśli to Vista/7 -> prawoklik i uruchom jako administrator.

Wklej raport z pracy narzędzia.

[WLOCHACZ]

A gdzie moge ten raport znalesc po skanie

[NieWiem]

A przyznam Ci się szczerze że nawet nie wiem. Darł się program że coś znalazł?

Pobierz Dr Web Cure It
mirror

• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Kliknij Scan żeby odpalić szybkie skanowanie, w wyskakującym okienku wciśnij OK.
• Jeśli coś zostanie znalezione, kliknij Yes żeby wyleczyć/usunąć.
• Po szybkim skanowaniu wybierz opcję Complete Scan.
• Po prawej stronie kliknij zieloną strzałkę.
• Jeśli zostaniesz poproszony w trakcie skanowania, kliknij Yes to all (automatyczne leczenie i/lub usuwanie).
• Ten skan może trwać bardzo długo - zalecam, żeby odpalić go na noc, zostawiając komputer włączonym!
• Po ukończeniu skanowania, wybierz Menu File => Save Report list.
• Plik zapisz na pulpicie. Będzie nazywał się DrWeb.cvs
• Zrestartuj komputer - to bardzo ważne, ponieważ Dr Web niektóre pliki będzie mógł wyleczyć/usunąć dopiero po restarcie!
• Za pomocą notatnika otwórz plik DrWeb.csv i wklej jego zawartość na forum w znacznikach [code] na forum, albo na stronie http://www.wklej.org, a w poście daj tylko linka.

[WLOCHACZ]

Troszke tego było
ale juz sie nie zwiesza
http://wklej.org/id/400071/

[NieWiem]

Stary, tutaj jest masakra. Tutaj jest ciężka masakra. Tutaj jest infekcja w wykonywalnych i to taka, że @#$%^&*

Spróbuj jeszcze raz pobrać i odpalić narzędzie Sality Killer. Tylko pobierz świeżą wersję, a broń boże nie odpalaj starej.

[WLOCHACZ]

gdzie moga taka wersje znalezc

[wojtas]

http://support.kaspersky.com/downloads/utils/salitykiller.zip