16-bitowy podsystem MS-DOS C:\Windows\system32\msupdte.exe

[DocHouse]

Przy włączaniu systemu pojawia mi się okienko o treści(przepisuje bo nie mogę wrzucić screena ;/)

16-bitowy podsystem MS-DOS

C:\Windows\system32\msupdte.exe

NTVDM CPU: napotkano niedozwoloną instrukcję.

CS:0f98 IP:02f5 OP: 63 75 6d 65 6e wybierz przycisk Zamknij aby zakończyć działanie aplikacji.

 

 

Jakieś pomysły jak tego się pozbyć???

[Flame]

Najpierw zmień tytuł posta na bardziej sugerujący problem.

Potem pochwal się tym:

http://forum.pcformat.pl/16-bitowy-podsystem-MS-DOS--189461-t

Następnie wykonaj zalecane logi.

Na koniec gratuluję "podmontowania" bonusa. Fakt w dzisiejszych czasach infekcje typu pendrive - to nic nowego. Plik wykonywalny, domniemanego winowajcę, widzisz w rzeczonym komunikacie. Wstaw logi OTL będzie więcej wiadomo i uważaj na "pendraka", bo możesz roznieść to dziadostwo dalej.

[DocHouse]

LOG z mojego kompa. Proszę o dalszą radę ; ) z góry dziękuję ; ) podłączyłem jeszcze dysk przenośny, który wcześniej miałem podłączony bo tak jak radziłeś być może również został zainfekowany.

ps jeśli wykonałem przywracanie systemu i okienko z tą wiadomością się nie pojawia tzn. że robak mógł zostać usunięty? z góry dzięki za pomoc i za dobre rady czekam z niecierpliwością na odpowiedź ; ) Serdecznie pozdrawiam i proszę o pomoc!!; )

log.txt

[picasso]

DocHouse, zasady działu: KLIK. Obowiązkowe logi to OTL + GMER. Czekam.

 

PS. Narzędzie Flash DisInfector jest archaiczne i nie aktualizowane od kilku lat. Pod kątem zabezpieczeń zastępują je inne rozwiązania (KLIK).

 

 

.

[Flame]

DocHouse zaginął w akcji, na drugim froncie przenieśli podpięty post.

http://forum.pcformat.pl/16-bitowy-podsystem-MS-DOS--406376-t?highlight=16-bitowy+podsystem+MS-DOS

 

Na fixitpc jest pełen profesjonalizm, ale kto nie chce ten już ma.

[DocHouse]

Tak zaginąłem w akcji, ponieważ wczoraj wasza stronka została bloknięta a potrzebowałem to na już. Poszedłem tam, żeby dowiedzieć się, że mi nie pomogą... Mogę wrócić do was jak syn marnotrawny i zamieścić logi? Bo nie daje sobie z tym rady...

 

Logi zamieszczam w załącznikach, jeśli zlitujecie się nade mną i jednak pomożecie... (prosze, prosze, prosze)

mbam-log-2012-10-23 (14-04-46)1.txt

mbam-log-2012-10-23 (11-39-17)2.txt

[picasso]

Wyniki MBAM: nie ruszaj antiwpa.dll (pomijając już fakt piracenia, po usunięciu aktywatora nie zalogujesz się ponownie do Windows), Trojan.Agent w FixUVC.exe od kamery wygląda na fałszywy alarm, reszta jak najbardziej do usunięcia. Logi z OTL + GMER nadal aktualne, bo RSIT to jest sprawdzanie na pół gwizdka (nie ma skanu pod kątem infekcji ukrytych).

 

 

 

.

[DocHouse]

Zamieszczam Pliki, które chciałaś. Czekam na dalszą instrukcję a tak na marginesie, przypominam, że jestem w tym zielony. Pozdrawiam i jeszcze raz z góry dzięki za pomoc.

gmer.txt

Extras(1).Txt

OTL(1).Txt

[picasso]

Czy po usuwaniu w MBAM ustąpił tytułowy błąd "16-bitowy podsystem ..."? W dostarczonych tu raportach nie widać czynnych wpisów infekcji, ale i tak mamy tu jeszcze robić, gdyż należy usunąć adware oraz wpisy zdefektowane, a także zająć się archaizmami narażającymi bezpieczeństwo systemu.

 

1. Odinstaluj adware DealPly w Google Chrome w Rozszerzeniach oraz w Dodaj / Usuń programy. Poza tym od razu pozbądź się prehistorycznego Skaner on-line mks_vir oraz wszystkich Adobe i Java, których wykaz w systemie obszerny, a także zaktualizuj Foxit Reader.

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java™ 6 Update 29
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java™ 6 Update 4
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Foxit Reader" = Foxit Reader

 

Pomijając zabezpieczenia zasadnicze, ma to też znaczenie pod kątem punktu 2:

 

2. Firefox zabrudzony adware, a na dodatek w archaicznej wersji Mozilla Firefox 3.6.12, która charakteryzuje się brakiem zabezpieczeń i wsparcia. Zrób kopię zapasową zakładek i haseł przez MozBackup (nie kopiuj innych składników). Następnie odinstaluj Firefox. Resztę danych po Firefox wyczyści mój skrypt w punkcie 3:

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\user.js
C:\Documents and Settings\Ola\Dane aplikacji\Babylon
C:\Documents and Settings\Ola\Ustawienia lokalne\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\BabylonUpdater
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\Ola\Dane aplikacji\Mozilla
netsh firewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_CURRENT_USER\Software\Mozilla]
[-HKEY_CURRENT_USER\Software\MozillaPlugins]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]
[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]
[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]
 
:OTL
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [AnySend Updater] C:\Program Files\AnySend\AnySendUpdater.exe File not found
O4 - HKLM..\Run: [TaskTray]  File not found
O4 - HKCU..\Run: []  File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab" (Reg Error: Key error.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zainstaluj najnowszą wersję Mozilla Firefox 16.0.1. Zaimportuj kopię zrobioną przez MozBackup. Zainstaluj zgodniez potrzebą najnowszy Adobe Flash i Java.

 

6. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

.

[DocHouse]

Zamieszczam potrzebne pliki. Problem zniknął okienko już się nie pojawia.Tylko tak jakby komputer trochę wolniej chodził????

System włącza mi się jakieś 5 min. Na początku strasznie muli aż do momentu, w którym załapie. Sprawdzałem w menadżerze zadań i ten proces zajmuje ponad 50 kb-(Microsoft Corporation) -- C:\WINDOWS\explorer.exe

Nie mam pojęcia w czym tkwi problem jakieś pomysły????

 

A i jeszcze jedno. Gdy np. chce wrzucić załącznik przez pocztę. To gdy pojawia mi się okno, w której wyświetlają mi się załączniki, niektóre nazwy załącznik są kolorem niebieskim. Nie ma na to reguły, pliki w pdf, czy też notatniku lub normalne programy. Nie, które mają nazwę na niebiesko a niektóre normalne czarną- mam nadzieję, że to zrozumiale napisałem ; ) pozdrawiam i proszę o pomoc

AdwCleanerS1.txt

OTL.Txt

[picasso]

Widzę, że nowego Firefoxa nie zainstalowałeś. Całkowicie rezygnujesz z tej przeglądarki? Zadania pomyślnie wykonane. Kończąc sprawy czyszczenia:

 

1. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Do aktualizacji masz jeszcze: Internet Explorer, Silverlight, OpenOffice.org oraz kodeki (bardzo stare).

 

 

Tylko tak jakby komputer trochę wolniej chodził????

System włącza mi się jakieś 5 min. Na początku strasznie muli aż do momentu, w którym załapie.

 

Pokaż mi Dzienniki zdarzeń. Start > Uruchom > eventvwr.msc, z prawokliku na gałązki SYSTEM + Aplikacje zapisz je do nowych plików EVT, oba pliki spakuj do ZIP i shostuj gdzieś podając tu link.

 

 

Sprawdzałem w menadżerze zadań i ten proces zajmuje ponad 50 kb-(Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

Jeśli jest jakiś problem z explorer.exe, w pierwszej kolejności wywal archaiczny K-Lite Mega Codec Pack 4.3.1, ma zbyt dużo związków z powłoką.

 

 

A i jeszcze jedno. Gdy np. chce wrzucić załącznik przez pocztę. To gdy pojawia mi się okno, w której wyświetlają mi się załączniki, niektóre nazwy załącznik są kolorem niebieskim. Nie ma na to reguły, pliki w pdf, czy też notatniku lub normalne programy. Nie, które mają nazwę na niebiesko a niektóre normalne czarną- mam nadzieję, że to zrozumiale napisałem ; ) pozdrawiam i proszę o pomoc

 

Co rozumiesz przez "załączniki"?

- Jeśli okno eksploratora Windows z wglądem do plików na dysku, to niebieskie pliki to pliki skompresowane (czarne wręcz przeciwnie). Chodzi o kompresję systemową NTFS a nie kompresję znaną z RAR / ZIP. Wyjaśnienia w tym moim artykule: KLIK (ustęp "Kompresja NTFS").

- Jeśli nie o to chodzi, to pokaż obrazek z tym zjawiskiem.

 

 

.

Edytowane 28 Listopada 2012 przez picasso
28.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso