tuli

Witam, problem dotyczy laptopa z Win XP Home SP 2. Jak w temacie. Zwykla praca, np. przegladanie zdjec, kopiowanie plikow po kilku minutach prowadzi do bledu w pliku explorer.exe. Nadpisanie ww. pliku z instalki systemu nic nie dalo. Skan Malwarebytes' Anti-Malware nie pokazuje bledow chciaz jakis czas temu wywalilem sporo "badziewi" dzieki MAM. Ww. problem moze miec jakis zwiazek z faktem, ze do niedawna komp chodzil na nie sprawnej baterii i zdarzalo sie, ze system byl zamykany w sposob nagly. Ponizej logi z OTL i Security Chec. Logow z Gmera nie jestem w stanie podac bo kazde uruchomenie ww. programu konczy sie jego wykrzaczeniem. Pozdrawiam! Extras.Txt OTL.Txt checkup.txt

Skrypt wykonany Google "smiec" odistalowany ponizej log OTL'a ps. wejscie do Panelu Sterowania trwa ok 40sekund...poza tym system zachowuje sie normalnie...poki co. Bo zwiecha nastepowala po zapuszczeniu mbn..wiec zaraz zrobie pelny scan systemu Pozdrawiam! OTL.Txt

Witam, sprawa dotyczy Win 7 Home Premium 64bit. Zaczelo sie od "virusow" ktore zostaly usuniete Malwarebytes' Anti-Malware. Po naprawie system zaczal totalnie zamulac. Wejscie do Panelu sterowania czy jakiegos innego skladnika systemu trwa nawet kilka minut (w trybie awaryjnym trwa to ok sekundy). Obecnie skanowanie Malwarebytes' Anti-Malware trwa ok 3 h i zdaje sie nie miec konca. OTL tez nie dalo sie sie zapuscic w trybie normalnym bo po kilku godzinach przestal odpowiadac. Gdy zalozylem nowe konto to owszem system zaczal dzialac szybciej ale co chwila wywalo blad aplikacji windows explorer. Chcialem zapuscic sfc /scannow, ale po 7% wywalilo mi blad :-( Win jest zaistalowany na laptopie i niestety nie zostala zrobiona plytka z kopia systemu...wiec nawet nie mam jak zapuscic naprawy systemu. Pozdrawiam! Results of screen317's Security Check version 0.99.8 Windows 7 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! avast! Pro Antivirus WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java 6 Update 23 Adobe Flash Player 10.0.32.18 Adobe Reader 9.1 MUI Out of date Adobe Reader installed! Mozilla Firefox (3.6.13) ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbam.exe Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 AvastUI.exe ``````````End of Log```````````` Extras.Txt OTL.Txt

1. Sprzątanie z OTL -> zrobione 2. Zerowanie stanu przywracania systemu -> zrobione 3. Szybki skan za pomocą Malwarebytes Anti-Malware -> zrobione (znalazl jakiegos robala i go usunal) log ponizej malwarebytes.txt 4. aktualizacj Java 6 Update 23 i Mozilla 3.6.13 -> zrobione Czy mozemy zamknac sprawe?

Witam, ponizej logi...system dziala obecnie w trybie awaryjnym: OTL.Txt gmer.txt checkup.txt pozdrawiam!

Witam, WinXP 32Bit SP3 Kolejny PC z sieci w ktorej grasuje Brontok-BH. Gmera nie udalo mi sie zrobic..moze to wina zasobow komputera ale alni w trybie zwyklym ani w awaryjnym nie dalo sie go uruchomic chocby w stanie szczatkowym...po uruchomieniu nastepowal zwis programu stad log z programu alternatywnego. Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Kaspersky Internet Security 2010 Antivirus out of date! ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Spybot - Search & Destroy CCleaner Java 6 Update 18 Out of date Java installed! Adobe Flash Player 10.0.45.2 Adobe Reader 9.3.1 - Polish Mozilla Firefox (3.6.) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Kaspersky Lab Kaspersky Internet Security 2010 avp.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` OTL.Txt Extras.Txt RootRepeal report 12-09-10 (23-55-26).txt ...dziwna data raportu... Pozdrawiam!

log z OTL'a OTL.Txt

skrypt wykonany w kolejnym poscie wkleje loga z OTL'a

Niestety powtorka z rozrywki. Komputer pochodzil jeden dzien i wszystko wrocilo do normy "tej" zlej :-(. W trybie normalnej pracy nie mozna otworzyc zadnej aplikacji "zwisy" takie jak wczesniej opisane. Mozliwe,ze stalo sie to przez to, ze odtworzylem poczte z backupu (chociaz wczesniej przeskanowalem avastem katalog i eml'mi a po uruchomieniu raz jeszcze pelny skan systemu avastem, ktory niczego nie znalazl) Jak uda mi sie usiasc do komputera to znowu wykonam logi...eh Pozdrawiam

System: Win XP 32bit SP3 Witam, na forum jest juz jeden moj watek dot. tego bakcyla jakkolwiek on sobie zyje swoim zyciem i mam nadzieje, ze jestem blizej niz dalej zeby pozystywnie zamknac temat. Tym razem prosze o pomoc dotyczac komputera, ktory zanim sie nim zajalem nie mial antywira. Teraz jest tu avast. Pierwsz skan znalazl ponad 300 wystapien wirusa Brontok-BH. Wszystkie zostaly przeniesione do kwarantanny. W zalaczeniu logi wykonane po usunieciu ww. wystapien avastem. Przed chwila wyczyscilem tez folder c:/windows/prefetch ktory zawieral cala mase dziwnych plikow z rozszerzeniem exe, ktore wiazalem z Brontokiem. Tym razem CFix nie zostal odpalony Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Firewall Enabled! avast! Pro Antivirus ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Spybot - Search & Destroy Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.1.85.3 Mozilla Firefox (3.5.15) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log```````````` OTL.Txt gmer.txt Extras.Txt Pozdrawiam

1. Faktycznie taki cos jak eksplorasi.exe bylo bo po ktoryms restarcie systemu dostalem info o braku ww. pliku 2. Kasperski zostal wymontowany stosownym narzedziem 3. Co do folderow to juz sobie poszly (mialem glownie watpliwosci co do tego ukrytego folderu) :-) 4. logi sie robia ale z poziomu trybu awaryjnego bo niczego na dysku nie mozna zapisac (np. proba przegrania z pena plikow do tworzenia logow konczy sie zwiecha...pytanie o prawa admina, a jest to konto admina wlasnie. Wiecej pkt.7). uzupelnienie / Po wlaczeniu Gmera'a w trybie awaryjnym wyskoczyl mi komunikat, ze znaleziono "badziewie" padlo pytanie czy wykonac skan dalem tak...a jak po jakims czasie wrocilem do kompa to system juz nie pracowal w trybie awaryjnym a nastapilo przelogowanie do normalnego trybu i po wybraniu konta admina i wszystkie objawy jakie tu i w pkt 7 i 8 opisalem ustapily. Problem opisany w pkt 6 dalej pozostal. oto swieze logi: OTL.Txt gmer.txt 5. windows startuje juz ok tak, ze problem z explorerem uwazam za zamkniety 6. jezeli wpisze w start rozpocznij wyszukiwanie c: to zamiast dysku c: pozakuje mi sie program narzedziowy skanera, jezeli dam d: to zamiast partycji d: mam okno centrum ulatwien dostepu... chyba tak nie powinno byc? 7. Inny problem to ciagle "zwisy" przy probach zalozenia nowego folderu, uruchomienia jakiejkolwiek aplikacji, proby usuniecia programu poprzez dodaj usun programy. Tzn. wiesza sie konkretna, wywolywana aplikacja, a sam system wydaje sie dzialac ok stad moja praca w trybie awaryjnym z obsluga sieci. W trybie awaryjnym wszystko jest ok. (Problem dotyczy konta administratora, na koncie ogolnym jedynie katalogi mozna tworzyc bo proba wywolania jakiejs aplikacji konczy sie jej zwiecha np. dodaj usun programy) juz jest ok 8. Usunalem produkt avast (stosowne narzedzie pobralem ze strony avasta) bo po tej kolizji z Kasperskim nie ladowal sie przy starcie i dostaje komunikac, ze 2 osolny (poczta i www) sa wylaczone. Proba wlaczenia konczy sie niczym. juz jest ok

1. Brontok byl przed kolejnym dzialaniem CF 2. Logi sa aktualne po tym jak je zrobilem nic nie zmienialem w systemie...a obecnosc Kasperskiego jest najwyrazniej wynikiem przywracania systemu, ktora to operacje wykonalem po tym jak CF mi wykasowal 99% katalogu USERS :-( (mam go ostatecznie wywalic? i zostawic Avast'a czy na odwrot?) 3. czy pozostalosci Brontoka i ten podejrzany folder usunac? 4. co moge zrobic zeby sie moc zalogowac do konta Administratora bo teraz moge to zrobic tylko w trybie awaryjnym po wpisaniu polecenia explorer (polecenie sfc/ scanow nie wykazalo bledow) lub w normalnym trybie zamykajac stary proces explorera i wpisujac by ponownie go uruchomil 5. opcja wywolania dysku c: z linii polecen otwiera mi program narzedziowy scanera (TWAIN V4 Network...) pozdrawiam!

na wstepie podaje: System operacyjny Vista Home Premium 32Bit Witam, jak w temacie. Dodatkowo dodam, ze log pochodzi z komputera ktory sluzy jako serwer plikow. Efekt jest taki, ze wszystkie koncowki cierpia na podobne zaburzenia stad po ew. naprawie tego kompa bedzie trzeba przeleczyc wszystkie komputery z sieci LAN zanim sie znowu podepna do przedmiotowego serwera. Dodatkowo powiem, ze zanim dotarlem na Wasze forum uzylem combofix'a, ktory za pierwszym razem "ozdrowil" system ale nie wiedzac, ze pozostale kompy w LANI'e sa chore podpialem go na swoje miejsce czego efektem bylo to, ze po krotkiej szczesliwej pracy "serwer" stracil kontakt z siecia, przy probie wywolania dysku c: z lini polecen zamiast dysku pojawia sie program do obslugi skanera. Ponowne odpalenie CF zakonczylo sie wykasowaniem calej niemal zawartosci katalogu USERS. Pozniej to poprzywracalem ale pojawil sie problem z zalogowaniem do konta Administratora (Instalator). Dopiero reczne wywolanie procesu exploratora pozwala wejsc do systemu. Dodatkowo wystepuja problemy z siecia. W systemie funkcjonowal Kasperski ale on przepuscil Brontoka wiec go odinstalowalem, w to miejsce wrzucilem Avast'a, ktory sporo wylapal...ale i on najwyrazniej sie poddal bo po restarcie kompa dostalem komunikat o potrzebie wlaczenia zapory, ktorej wlaczyc sie nie da... Wiecej grzechow nie pamietam i logi wklejam :-( Pozdrawiam! Results of screen317's Security Check version 0.99.6 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! avast! Pro Antivirus Kaspersky Internet Security 2010 WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java 6 Update 17 Out of date Java installed! Adobe Flash Player 10.1.85.3 Adobe Reader 9.3.1 - Polish Mozilla Firefox (3.6.) Firefox Out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent ```````````````````````````````` DNS Vulnerability Check: Unknown. This method cannot test your vulnerability to DNS cache poisoning. (Wireless connection?) ``````````End of Log```````````` OTL.Txt Extras.Txt gmer.txt CFIX.txt