Programy się nie uruchamiają

[RobertM15]

Witam wszystkich,

 

Nie mogę poradzić sobie z (prawdopodobnie) infekcją.

 

Objawy: po starcie Windows XP Home przez 2-3 minuty wszystko jest w porządku, aż nagle system się przeistacza.

Nie można uruchomić żadnego programu, z komunikatem "Aplikacja nie została właściwie zainicjowana", nie można otworzyć menu start z podobnymi komunikatami lub z "Aplikacja nie jest prawidłowym obrazem sytemu Windows", lub "Zasoby systemowe nie wystarczają do ukończenia żądanej usługi". Nawet nie można otworzyć Menadżera zadań.

Dodatkowym objawem jest dziwny wygląd ikonek na pulpicie, podpisy znikają lub są rozmazane, nieostre, tak że nie można ich przeczytać.

W następnym etapie otwierane okienka pozbawiane są całkowicie opisu i wewnętrznych elementów, ikony z pulpitu zaczynają znikać, aż na końcu zamykane okienka nie znikają z pulpitu, tylko zostają jakby na tapecie.

Problem narasta aż do całkowitego zamulenia lub zawieszenia komputera, co kończy się twardym resetem.

 

Zauważyłem jedną ciekawostkę: raz po zadziałaniu wygaszacza ekranu, już w stanie kiedy nie można było otwierać żadnych aplikacji, po powrocie do normalnego wyświetlania ekranu, wszystko wróciło do normy i komputer zaczął pracować normalnie! Oczywiście nie na długo.

 

W trybie awaryjnym komputer pracuje poprawnie.

 

Skanowałem pamięć Memtestem, dysk twardy DrWebem Cureit, Malwarebytes, Search&Destroy, Avira.

 

Proszę o pomoc.

 

Poniżej logi:

 

Pozdrawiam,

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Nie widzę czynnej infekcji. Są jedynie ślady w kluczu MountPoints2 powstałe po podpięciu zarażonego USB oraz uszkodzenie (tzn. brak pliku) sterownika CD-ROM:

 

DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\DRIVERS\cdrom.sys -- (Cdrom)

Nie wiem też w jaki sposób traktować niemożność wyciągnięcia przez OTL zdarzeń z Dziennika (czy to prawda czy fałsz):

 

========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!

 

Natomiast opis głównego problemu wygląda dość podobnie do tego: KLIK. Czyli sprawdź czy to właśnie nie Avira jest przyczyną dla wszystkich problemów. Adresując to co widzę w raportach:

 

1. Wstaw na miejsce brakujący plik cdrom.sys. Wersja zgodna z XP SP3: KLIK.

 

2. Start > Uruchom > regedit i skasuj klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

3. Korekty w oprogramowaniu:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java™ 6 Update 22
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java™ 6 Update 7
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish

Przestarzałe Java i jej kontrolki sprzątnie JavaRa, w systemie ma pozostać tylko najnowsza wersja. Dodatkowo, już jest Adobe Reader X.

 

 

 

.

[RobertM15]

Witam,

 

Wykonałem wszystkie zalecane zmiany i zgodnie z pierwszym linkiem usunąłem Avirę z systemu, zastępując ją darmowym Comodo.

 

W tej chwili (po kilku godzinach pracy systemu) wygląda na to iż wszystkie objawy ustąpiły!

 

Bardzo dziękuję za pomoc!

 

A tak na marginesie przez długi czas uważałem Avirę za jeden z lepszych darmowych programów antywirusowych, a tu taka przypadłość? Czy może Avira jest nie "winna" i została uszkodzona przez coś nieładnego?

 

Pozdrawiam,

[picasso]

A tak na marginesie przez długi czas uważałem Avirę za jeden z lepszych darmowych programów antywirusowych, a tu taka przypadłość? Czy może Avira jest nie "winna" i została uszkodzona przez coś nieładnego?

 

Na forum tutaj już chyba ze 4 przypadki można naliczyć. Jest to bug wycieku pamięci w Avira, szeroko dyskutowany na oryginalnym forum produktu. Przykład: KLIK / KLIK.