Gość Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Witam Tym razem stary PC ojca. Zawsze coś złapie z czasem. Na początku puściłem Dr.Web CureIt! i Malwarebytes Anti-Malware, ale nie znalazły nic szczególnego . Potem zobaczyłem że w msconfig był wpis, żeby przy bootowaniu korzystał z jakiś plików C:\cmdcons . Od razu usunąłem folder unlockerem i chyba nie był to najlepszy pomysł bo od tamtego czasu system w każdym trybie ładował zestaw usług i plików jak przy trybie awaryjnym, przez co nie działał internet itd. Chciałem przywrócić normalne bootowanie klikając załaduj wszystko, ale msconfig nie potrafił zapisać dokonanych zmian. Więc włączyłem taki "niebezpieczny" program (nie bijcie). Trochę pozamiatał i już system zaczął ładować się normalnie. Daję logi w załączniku. BTW: Drukarki HP już nie mamy. Checkup: Results of screen317's Security Check version 0.99.43 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File JavaFX 2.1.1 Java™ 6 Update 16 (została odinstalowana przed zainstalowaniem najnowszej wersji, ale wpisy rejestru zostały) Java™ 7 Update 5 Adobe Flash Player 11.3.300.268 Adobe Reader 9 Adobe Reader out of Date! (został odinstalowany przed zainstalowaniem najnowszej wersji, ale wpisy rejestru zostały) Adobe Reader X (10.1.3) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Odnośnik do komentarza
Landuss Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 W logach nie widzę żadnej infekcji, tylko kosmetykę wykonasz. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL SRV - File not found [Disabled | Stopped] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ZDPSp50.sys -- (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it: KLIK 3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Gość Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Ok zrobiłem wszystko wedle instrukcji. Mimo że nawet nie uruchamiałem PC to folder cmdcons wrócił na C:\ Jeszcze nie widzę żadnych wpisów w msconfig boot z cmdcons. Na wszelki wypadek wysłałem zawartość folderu http://przeklej.net/...cmdcons.7z.html Log z czyszczenia i skanowania OTL załączone (extras nawet nie stworzył). Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 cmdcons to jest folder po stosowaniu narzędzia ComboFix a konkretniej jego konsola odzyskiwania w razie gdyby coś poszło nie tak. Nic groźnego i nie ma się czym przejmować. Skrypt wykonany i nic więcej tu nie ma do roboty. Jeśli problemu także nie ma to temat zostanie zamknięty. Odnośnik do komentarza
Gość Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Aha... Wielkie dzięki za pomoc Zgłoszę się za pół roku na "kontrolę". Odnośnik do komentarza
Rekomendowane odpowiedzi