Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Kilka problemów z XP

Nka

Przez Nka
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Nka

Nka

Opublikowano
Opublikowano

Witam

 

Potrzebuje pomocy w oczyszczeniu komputera z systemem XP. Przez długi czas pracował on bez zapory, bez elementarnych zasad dbania o bezpieczeństwo, tak więc doszło do różnych powikłań. Z częścią z nich poradziły sobie programy typu Avast, resztę zleciłem usunąć przy pomocy Comodo. Sprawa jest o tyle specyficzna, że nie mam bezpośredniego dostępu do zainfekowanego komputera, więc wykonywanie ewentualnych czynności zlecam przez telefon/mail.

 

Spostrzeżone problemy:

1. komputer często się wiesza (klepsydra zamiast kursora), w procesach nic specjalnie nie absorbuje procesora

2. komputer czasem nie reaguje na polecenie wyłączenia - zarówno na shutdown.exe jak i na obudowie

3. występuje problem z procesem Rundll32 – czasem opóźnia wykonanie niektórych czynności – pojawia się okno że proces nie odpowiada

4. niemożność skorzystania z funkcji „dodaj usuń programy” - lista programów ładuje się bez końca

5. niemożność usunięcia programu AVG

 

Załączam zlecone logi, proszę o pomoc w rozwiązaniu problemu.

OTL.Txt

Extras.Txt

gmerlog.txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

W systemie jest ślad infekcji ZeroAccess i wygląda, że infekcja jest aktywna.

 

1. Wejdź w start > uruchom > cmd i wklep to polecenie:

 

reg delete HKCU\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /f

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll File not found
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll File not found
O3 - HKU\S-1-5-21-299502267-261903793-1644491937-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found
 
:Files
C:\WINDOWS\Installer\{14320611-06f7-0c9e-e264-fdae3d0a00aa}
C:\Documents and Settings\x\Ustawienia lokalne\Dane aplikacji\{14320611-06f7-0c9e-e264-fdae3d0a00aa}
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...