Silol Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Witam Od pewnego czasu zaczął mi się podczas pracy wyłączać komputer,a podczas włączania cały ekran jest w szare lub kolorowe kropki. Oraz pasek start samoczynnie zmienił kolor na szary i wygląd starego typu choć w ustawieniach nadal jest niebieski (Windows XP). Czy da się coś z tym zrobić? Z góry dziękuję. Results of screen317's Security Check version 0.99.43 Windows XP Service Pack 3 x86 Internet Explorer 7 Out of date! ``````````````Antivirus/Firewall Check:`````````````` ESET Smart Security `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 6 Update 21 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 10.0.22.87 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (8.0.1) ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 3 Sierpnia 2012 Wykonaj brakujący log z Gmer. W obecnych logach aktywnej infekcji nie widzę, ale są odpadki, które będziemy potem usuwać. Odnośnik do komentarza
Silol Opublikowano 4 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Nie zauważyłem, że jego też trzeba. Już naprawiam niedopatrzenie. GMER.txt Odnośnik do komentarza
Landuss Opublikowano 4 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 4 Sierpnia 2012 Gmer nic ciekawego nie pokazuje także tylko usuwanie odpadków sponsoringowych. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDPNDIS5.SYS -- (ZDPNDIS5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ZDCndis5.SYS -- (ZDCndis5) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKU\S-1-5-21-823518204-484763869-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/pbr/pbr_1333490915_517739 IE - HKU\S-1-5-21-823518204-484763869-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1333490915_517739 O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [cdoosoft] C:\DOCUME~1\Tomasz\USTAWI~1\Temp\herss.exe File not found O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [winlogon] C:\Documents and Settings\Tomasz\svchost.exe File not found O33 - MountPoints2\{3201bcca-d18b-11dc-85f6-001a4d423d71}\Shell\AutoRun\command - "" = F:\USBNB.exe O33 - MountPoints2\{52be70c4-e70b-11de-8c6a-001a4d423d71}\Shell\AutoRun\command - "" = F:\t2hjo0.exe O33 - MountPoints2\{52be70c4-e70b-11de-8c6a-001a4d423d71}\Shell\open\Command - "" = F:\t2hjo0.exe :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przez Panel sterowania odinstaluj: PDFCreator Toolbar 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) Odnośnik do komentarza
Silol Opublikowano 5 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 5 Sierpnia 2012 A wiadomo dlaczego pasek start zmienił się na starszą wersję? W opcjach jest ustawiona nowa. Co do restartowania się na razie się nie zrestartował, ale trzeba jeszcze trochę na nim podziałać. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 6 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 Jeszcze jeden skrypt poprawkowy wykonaj o takiej treści: :OTL O3 - HKU\S-1-5-21-823518204-484763869-725345543-1004\..\Toolbar\ShellBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKU\S-1-5-21-823518204-484763869-725345543-1004\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O4 - HKU\S-1-5-21-823518204-484763869-725345543-1004..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe File not found O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-6807113885-8430324634-510096731-9105\windll.exe) - File not found Klik w Wykonaj skrypt. Logów nie musisz mi już pokazywać. A wiadomo dlaczego pasek start zmienił się na starszą wersję? W opcjach jest ustawiona nowa. Co do restartowania się na razie się nie zrestartował, ale trzeba jeszcze trochę na nim podziałać No nie bardzo wiadomo, na pewno to nie jest problem infekcji więc to już można wykluczyć, ale może to ma jakiś związek z restartami (problem sprzętowy?). Gdybyś miał restart to podrzuć kilka najnowszych zrzutów pamięci tak jak opisane w punkcie 5 w tym temacie: KLIK Odnośnik do komentarza
Silol Opublikowano 6 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 6 Sierpnia 2012 (edytowane) Ok, na razie dziękuję. Zrobię to za kilka dni bo teraz muszę wyjechać. Edytowane 6 Września 2012 przez picasso 6.09.2012 - Upłynął miesiąc. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi