Tawananna

Ktoś coś? Czy to może być jakiś wirus/malware? (Nie wygląda mi, ale...) Diagnostyka standardowa - logi? Czy może ktoś ma pomysł, z czego może wynikać ten problem? Gdzie szukać, co sprawdzać? Wybaczcie "męczenie", ale nie mam pojęcia, jak się z tym uporać, a na tym forum zawsze dostawałam świetną, ekspercką pomoc.

Przepraszam za podbijanie wątku, ale problem nie mija, a długie (acz mało fachowe) poszukiwania w Internecie nie dały jakichkolwiek sensownych rezultatów. Będę wdzięczna za pomoc.

Nie mogę otwierać plików za pomocą dowolnego programu (opcja "otwórz za pomocą") ani przypisać nowego programu domyślnego do pliku o danym rozszerzeniu. Kiedy otwieram plik o rozszerzeniu bez przypisanego programu domyślnego (albo plik ze znanym rozszerzeniem przy opcji "Otwórz za pomocą/Wybierz program domyślny"), niektóre programy, których chcę użyć, nie pojawiają się w "Zalecane programy" ani w "Inne programy". Biorę "Przeglądaj" i wyszukuję plik .exe aplikacji - i nic, "nie chwyta", program nie pojawia się w "Inne programy", jak powinno to mieć miejsce. Programy te nie pojawiają się też w ogóle na liście programów w dialogu "Ustaw programy domyślne" (inicjowanym z panelu sterowania). Jak rozwiązać ten problem? (Jakich logów potrzeba?) Rzecz dotyczy np. plików .xls i .ppt (nie mogę przestawić otwierania z jednej wersji Office'a na drugą - a wcześniej nie miałam takiego problemu i dałam radę skojarzyć .doc i .docx z inną wersją Office'a) i plików .epub i .mobi (nie mogę przypisać im programu do otwierania).

Ktokolwiek, cokolwiek? Czy może to być jakiś malware?

Problem: nie mogę wprowadzać zmian w rejestrze (bezpośrednio w regedit / przez pliki .reg) - brak uprawnień (na koncie admina). Komputer z Win 8.1 64-bit. Te konkretne zmiany, które chciałam wprowadzić, dotyczyły akurat kluczy w HKEY_CLASSES_ROOT\Wow6432Node\CLSID; wcześniej z ich zmianą nie było problemu. Nie wiem, w którym momencie i dlaczego zaistniał problem. W międzyczasie trochę się działo: - wymieniono dysk (w serwisie... jak się okazało, kiepskim. W każdym razie dysk był klonowany, ale jeszcze na starym dysku przed klonowaniem było coś pokombinowane - obcinano partycje, przejechano komputer CCleanerem itd.) - skończył się okres używania McAffee Internet Security Suite - program nie dał się łatwo odinstalować, ale w końcu removal tool z McAffee dał radę) - zainstalowałam w to miejsce Avirę. Załączam logi z FRST i z Gmera (z tego drugiego mało co wyszło - wyświetił się komunikat o braku dostępu do C:\Windows\system32\config\system i C:\Users\Joanna\ntuser.dat, używanych przez inny proces). Będę wdzięczna za pomoc. gmer quick.txt gmer.txt Addition.txt FRST.txt Shortcut.txt

Zrobiłam fix w FRST, przeprowadziłam skan z ESET Win32/Sirefef Trojan remover (nic nie znalazł, nic nie usuwał itd.) i skan z Malwarebytes Anti-Malware (nie wiem, czy poprawnie - nie znalazłam na forum instrukcji, jak to skonfigurować) - w załączniku log. Do tego nowe logi z FRST i OTL. MBAM-log-2013-11-21 (22-45-16).txt FRST.txt Fixlog.txt OTL.Txt

Jak pech, to pech. Antivira wykryła mi dzisiaj atak (identyfikując go jako ZeroAccess) - niestety nie dała rady zablokować tego. Objawy typowe - pokazuje się okno Security Pro i różne komunikaty, blokowane są pliki .exe. W załączniku logi (robione w trybie awaryjnym), log z GMER jeszcze się robi. Co istotne, po poprzedniej infekcji trzy tygodnie temu (Antivirus Security Pro, https://www.fixitpc.pl/topic/20237-antivirus-security-pro/?do=findComment&comment=131849) nie usunięto niestety pozostałości wirusa (komputer stał głównie wyłączony). Addition.txt Extras.Txt FRST.txt OTL.Txt

W załączniku logi z FRST i OTL. FRST.txt OTL.Txt

Dzięki wieeeeeeelkie! Komputer już działa normalnie, logi właśnie "się robią", już w zwykłym trybie.

Dzięki za odpowiedź! W załączniku logi z OTL i FRST, oba z trybu awaryjnego. Robię też właśnie log w GMER, ale tu chyba log z trybu awaryjnego nie będzie najbardziej przydatny. Addition.txt Extras.Txt FRST.txt OTL.Txt

Komputer (Win XP 32-bit SP3) został zainfekowany Antivirus Security Pro (zablokowane uruchamianie wielu programów, udawane komunikaty programu "antywirusowego", skróty na pulpicie itd.). Miałam właśnie wykonać logi do zamieszczenia na forum, ale poległam już na etapie uruchomienia Defoggera (zablokowany). Co zrobić, by móc wyłączyć emulatory i wykonać wszystkie logi? Robić to w trybie awaryjnym? Na razie odłączyłam Internet i nie restartowałam komputera, bojąc się, że to jeszcze pogorszy sytuację. Próbowałam uruchomić OTH, żeby zabić procesy i uruchomić, co trzeba - bezskutecznie, również w wersji z rozszerzenie .com i .scr.

Czyli wyniki MBAM (łącznie z tym, co niby znalazł) są nieistotne? Ikonka wygląda normalnie.

W załączniku log z Malwarebytes Anti-Malware. mbam-log-2012-07-31 (20-21-34).txt

W GMER (zanim przerwał działanie) pokazywał się brak dostępu do ACPI.sys. Zabieram się za Malwarebytes.

Antywirus (NOD32) wykrył infekcję: WINDOWS/system32/drivers/ACPI.sys%20Win32/Simda.M.Gen W załączniku logi. Z GMER nie udało się zrobić (najpierw przy sprawdzaniu pliki ACPI.sys włączał się komunikat z NOD i po wyborze jakiejkolwiek opcji GMER przerywał skanowanie, potem pod koniec skanowania komputer wyrzucił niebieski ekran i restart Windowsa), z OTL jest niekompletny (komunikat: Win32 Error. Code: 1500. Plik dziennika zdarzeń jest uszkodzony). Oczywiście dołączę nowe logi, kiedy tylko uda się je zrobić. OTL.Txt defogger_disable.txt

Dziękuję za odpowiedź! Skrypt i sprzątanie w OTL zrobione (logi w załączniku), system zaktualizowany, śmieci wyrzucone. Co zrobić z tym komunikatem "Uruchamianie jako..." (screen w załączniku)? Do tej pory wybierałam "Anuluj". 07232012_151159.txt AdwCleanerR1.txt AdwCleanerS1.txt

Dziwne objawy: - zniknięcie większości opcji z menu kontekstowego "Wyślij do" - pojawiły się z powrotem po kilkukrotnym restarcie komputera (chodzi o: Adresat poczty, Folder skompresowany, Moje dokumenty, Pulpit), - przy klikaniu na "Uruchom", "Wyszukaj", "Pomoc" w menu startowym pojawiała się tylko możliwość utworzenia skrótu na pulpicie (ten objaw też ustąpił po restarcie komputera), - fiksujące połączenie z Internetem, - po ponownym uruchomieniu komputera pojawiło się okienko "Uruchamianie jako" - "Ktorego konta użytkownika chcesz używać do uruchamiania tego programu? - Bieżący użytkownik (opcja: chroń mój komputer i dane przed działaniem nieautoryzowanych programów") itd. Zaniepokoiło mnie to. W załączniku logi. Extras.Txt OTL.Txt defogger_disable.txt gmer.txt

Muszę posprawdzać ceny. Warto? Dziękuję za wskazówki. Wykryłam jeszcze jeden drobny problem - nie działa autoodtwarzanie CD/kart pamięci (niezależnie od ustawień we właściwościach urządzenia).

Dzięki za wskazówki! Naiwnie myślałam, że program sprzed półtora roku + stała aktualizacja bazy wirusów powinny wystarczyć... Która z podanych przez Ciebie konfiguracji mniej obciąży słaby komputer? A gdybym zdecydowała się na dalsze korzystanie z ESET + upgrade, z czym to połączyć? Wybacz te standardowe pytania - trudno się zdecydować, zwłaszcza przy rozpiętości cen.

Dźwięk działa. Procesor nie wariuje. Innych usterek na razie nie widać. Dziękuję po stokroć! Czy poza aktualizacjami na bieżąco i ogólnym rozsądkiem warto coś zrobić, by uniknąć takich problemów w przyszłości? Do tej pory miałam oprócz nie najnowszej już wersji ESET NOD32 tylko windowsowego firewalla - warto zastąpić czymś innym? Albo np. przerzucić się z Opery i Chrome'a z powrotem na Firefoksa?

Przepraszam, zupełnie nie zauważyłam tych opcji w Kasperskym - za dużo wrażeń przez ostatnie dwa dni... W audio padł sterownik karty - tzn. w Menadżerze urządzeń komunikat "System Windows nie może załadować sterownika urządzenia dla tego sprzętu. Sterownik może być uszkodzony lub nieobecny. (Kod 39)". Błąd przy wchodzeniu do regulacji dźwięku ("Brak urządzeń miksujących...") i przy próbie uruchomienia program multimedialnego. Zużycie procesora - zmienia się ciągle jego rozkład w poszczególnych procesach. Dużo zwłaszcza na chrome.exe i svchost.exe. Zmienię ustawienie kontrolera IDE z PIO na DMA (jw.) i zobaczę, czy będzie lepiej.

W Kasperskym weszłam od razu na "Automatic scan" - żadnych opcji po drodze nie było. Powinnam wybrać "Manual disinfection"? Przywracanie systemu wyczyszczone, brakujące aktualizacje w trakcie, hasła logowania pozmieniane wczoraj . Niestety, trafiłam już na utajoną usterkę: padło audio. Zwyczajnie przeinstalować sterownik czy coś innego? Poza tym - choć to subiektywne - komputer chodzi wyraźnie wolniej niż wcześniej, i przy bardzo wysokim zużyciu procesora.. // EDIT Jeden z kanałów podstawowych IDE przestawił się na PIO - poprawię, jak tylko skończę ściągać Windows Update.

Usuwam i biorę się za skan Kasperskym. MBAM mielił 70GB dysku przez sześć godzin... chyba muszę zainwestować w szybszy komputer . /// EDIT Zrobiłam "Automatic scan", Kaspersky nie wykrył nic.

W załączniku log z Malwarebytes ukończony przed chwilą. Mam usunąć pliki z poziomu programu czy kliknąć na "ignoruj"? mbam-log-2012-02-23 (21-36-02).txt

========== FILES ========== C:\WINDOWS\$NtUninstallKB43497$ folder moved successfully. OTL by OldTimer - Version 3.2.33.1 log created on 02232012_134622