mdat77 Opublikowano 30 Września 2012 Zgłoś Udostępnij Opublikowano 30 Września 2012 Witam Jestem tu całkowicie nowa. Nie umiem wklejać zrzutów ekranowych. Mam taki komunikat po uruchomieniu "Windows Defender Nie można zainicjować aplikacji 0x800106ba," Win Vista Home Premium 32 bit GData InternetSec nie znalazł nic Arca VirMicro Scan nie znalazł nic Wyczyściłam CCleaner Oczyściłam dysk i przywróciłam system po przeskanowaniu Malwarebytes AM ten ostatni znalazł 4 błędy i poddał kwarantannie co dalej... Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Zasady działu: KLIK. Obowiązkiem jest tu przedstawienie raportów do oceny: OTL + GMER. . Odnośnik do komentarza
mdat77 Opublikowano 1 Października 2012 Autor Zgłoś Udostępnij Opublikowano 1 Października 2012 Przepraszam Pierwszy raz mam infekcję w komputerze. GMER 1.0.15.15641 - http://www.gmer.net Rootkit quick scan 2012-10-01 17:24:09 Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD2500BEVS-75UST0 rev.01.01A01 Running: y3ulykr6.exe; Driver: C:\Users\win7\AppData\Local\Temp\fxrdapod.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Menedżer filtrów systemu plików firmy Microsoft/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Próbowałam załączyć plik, ale pojawia się komunikat, że nie mam uprawnień do wysyłania takich plików. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 1 Października 2012 Zgłoś Udostępnij Opublikowano 1 Października 2012 Próbowałam załączyć plik, ale pojawia się komunikat, że nie mam uprawnień do wysyłania takich plików. Do prezentacji logów używaj Załączników forum. Zmieniłam. Tylko log z GMER zwracał powyższy błąd, gdyż to inny format rozszerzenia *.LOG, a w załącznikavh można ładować tylko *.TXT. Na przyszłość: wystarczy ręczna zmiana nazwy pliku, by plik się dołączył. Coś krótki ten GMER, to na pewno skan pełny? W raportach brak oznak infekcji i temat pewnie przemigruję do działu Windows. Doczyść sobie jednak adware: 1. Przez Panel sterowania odinstaluj Browser Manager, Dealio Toolbar v6.3. Otwórz Firefox i w Dodatkach odinstaluj Fast Video Download (with SearchMenu), Freecorder Community Toolbar, softonic.com, uTorrentControl_v 2. Zresetuj plik preferencji Firefox. Zamknij przeglądarkę (nie może być uruchomiona) i przenieś na Pulpit ten plik: C:\Users\win7\AppData\Roaming\mozilla\Firefox\Profiles\69q6ef6g.default\prefs.js 3. Uruchom AdwCleaner i zastosuj Delete. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Mam taki komunikat po uruchomieniu "Windows Defender Nie można zainicjować aplikacji 0x800106ba," Usługa Windows Defender jest uruchomiona (czyli działa), choć Typ uruchomienia ma tylko Ręczny a nie Automatyczny: SRV - [2011-09-05 23:15:38 | 000,265,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) W Dzienniku zdarzeń został nagrany taki oto błąd: Error - 2012-10-01 11:11:37 | Computer Name = DELL | Source = WinDefend | ID = 2004Description = Produkt %%827 napotkał błąd podczas próby załadowania podpisów i podejmiepróbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą: %%824 Kodbłędu: 0x8050a001 Opis błędu: ? Ładowanie podpisów: %%825 Ładowanie wersji podpisu:1.137.373.0 Ładowanie wersji aparatu: 1.1.8800.0 Może na początek przerejestruj pliki związane z Windows Update, tzn. uruchom to narzędzie: KLIK. . Odnośnik do komentarza
mdat77 Opublikowano 2 Października 2012 Autor Zgłoś Udostępnij Opublikowano 2 Października 2012 Wykonałam wszystkie polecenia w punktach 1-4 oraz przerejestowałam pliki związane z Windows Update. Pojawia się natomiast problem gdy próbuję zrobić log OTL. cztery razy z rzędu po uruchomieniu skanowania OTL komputer się resetuje i wyświetla się komunikat dwa pliki z wymienionych w komunikacie wkleiłam OTL udało mi się zrobić ale dopiero po odznaczeniu opcji "Wszyscy użytkownicy" po zaznaczeniu ponownie okienka komputer się wywala... PO kolejnym chyba 7 uruchomieniu OTL plik w załączeniu Zamkniecie.txt OTL2.Txt Odnośnik do komentarza
picasso Opublikowano 3 Października 2012 Zgłoś Udostępnij Opublikowano 3 Października 2012 mdat77 Do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy funkcja Edytuj. Posty sklejam. Przy okazji, log z OTL jeden wystarczy i zostawiam tylko ten ostatni. A te pliki z komunikatów w większości nieprzydatne tu i też usuwam. przerejestowałam pliki związane z Windows Update Czy to miało jakiekolwiek skutki dla Windows Defender? Nic się na jego temat nie wypowiadasz. Wykonałam wszystkie polecenia w punktach 1-4 Zostało tylko doczyszczenie odpadków. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "BrowserMngr Start Page"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "BrowserMngrDefaultScope"=- :OTL IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-21-989666085-4185578678-2142005828-1000\..\URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found IE - HKU\S-1-5-21-989666085-4185578678-2142005828-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found IE - HKU\S-1-5-21-989666085-4185578678-2142005828-1000\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.2.72: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll File not found FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.2.72: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O3 - HKU\S-1-5-21-989666085-4185578678-2142005828-1000\..\Toolbar\WebBrowser: (no name) - {1392B8D2-5C05-419F-A8F6-B9F15A596612} - No CLSID value found. O3 - HKU\S-1-5-21-989666085-4185578678-2142005828-1000\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found. DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\BCM42RLY.sys -- (BCM42RLY) Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Do oceny wystarczy tylko log z usuwania. Nie ma potrzeby robić nowego skanu z OTL. . Odnośnik do komentarza
mdat77 Opublikowano 4 Października 2012 Autor Zgłoś Udostępnij Opublikowano 4 Października 2012 defender działa w trakcie moich poczynań, pewnie sama coś zepsułam, całkiem padł komputer i nie pomogła nawet reanimacja, musiałam przeinstalować system nieminiej jednak dziękuję fajna strona, będę tu zaglądać Odnośnik do komentarza
Rekomendowane odpowiedzi