Bardzo dziwna sytuacja - niemożliwośc wykonania wielu rzeczy

[marian2069]

Witam

Mam niemały problem z komputerem, nie wiem co zostało nabrojone poniewaz problemy zaczęły sie pod moja nieobecność, mianowicie: brak paska z menu start (ogólnie brak tego niebieskiego paska na dole), jakies namolne informacje o REaktywacji, tak właśnie REAKTYWACJI ( o co to chodzi??), informacja jakiejs wielkiej modyfikacji sprzetowej której nie było w najmniejszym stopniu, brak urządzeń w menedżerze urządzeń, brak możliwości skopiowania, przeniesienia czegokolwiek, antywirus w postaci Comodo sobie siedzi jak by nigdy nic i nie zgłasza żadnych problemów tylko po skanie próbuje cos naprawic ale informuje, że nie może, GMER zwiecha totalna (w trybie awaryjnym nawet nie moge spróbować bo nie widzi pendriva), brak sieci, dźwięku. Dołączam raport z OTL i ten raport z COMODO po nieudanej próbie naprawy. Proszę o pomoc.

OTL.Txt

Extras.Txt

rprt tekst.txt

[Landuss]

GMER zwiecha totalna

 

Spróbuj wykonać log zastępczy z narzedzia RootRepeal.

 

Jeśli chodzi o obecne logi infekcji nie widać natomiast wykonasz skrypt usuwający drobne śmieci.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbfake.sys -- (hwusbfake)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys -- (BT)
IE - HKU\S-1-5-21-329068152-764733703-1343024091-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT1708250"
IE - HKU\S-1-5-21-329068152-764733703-1343024091-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
[2009-05-05 09:03:24 | 000,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
[2009-01-07 17:16:34 | 000,024,684 | ---- | M] (MyWebSearch.com) -- C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll File not found
O2 - BHO: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll File not found
O3 - HKLM\..\Toolbar: (PandoraTV Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found
O4 - HKLM..\Run: [bEWINTERNET-PL-IEWSessionManager] C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe File not found
O4 - HKLM..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\S-1-5-21-329068152-764733703-1343024091-1004..\Run: [Wru] C:\Program Files\Wru\Wru.exe File not found
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O33 - MountPoints2\{170ee27d-2c47-11df-b415-000d56e31a9f}\Shell\Open(&0)\command - "" = F:\Recycled\ctfmon.exe -- File not found
[2010-12-09 15:33:01 | 000,001,148 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-764733703-1343024091-1004UA.job
[2010-12-09 15:01:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010-12-09 08:15:21 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010-12-06 20:33:07 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-764733703-1343024091-1004Core.job
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj z panelu dodaj/usuń programy następujące śmieci - Ask Toolbar / Free_Lunch_Design Toolbar / MediaBar / Winamp Toolbar

 

3. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL.

 

4. Sprawdź Comodo na okoliczność problemów a więc proponuje go odinstalować i sprawdzić efekty.

 

5. System wymaga obowiązkowej aktualizacji (to też może powodować problemy):

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Service Pack 3 + Internet Explorer 8

 

Dopiero po tych wszystkich zabiegach zgłoś się jakie są rezultaty.

 

 

 

[marian2069]

Rootrepeal poleciał, raporty w załączeniu, te paski o których napisałes wogóle nie maja wejśc w dodaj/usuń programy, dzis już wyskakuje że aby uruchomic windows trzeba go aktywować, ale jak klikne na Tak to włącza sie pulpit na chwile i nastepnie wylogowuje mnie na strone logowania, i tak moge sobie do bólu, ale juz rozbebeszyłem napęd (okazało się że płyta była w nim zablokowana) i mam płyte windowsowską, moze da rade jakoś tego windowsa z poziomu płyty instalacyjnej naprawić (?), po wykonaniu skryptu nic się nie poprawiło, tzn nadal nie ma możliwości kopiowania przenoszenia czegokolwiek, brak paska z menu start, teraz doszło brak mozliwości aktywacji windows, brak możliwości odinstalowania Comodo o czym wspominałeś - błąd bodajże iexplore, teraz tak właśnie sobie patrze że podczas tego wylogowywania przy aktywacji o którym wspominałem wczesniej na jakis czas pojawia się komunikat o zamykaniu połączeń sieciowych, co na moich windowsach nie występuje :/. Już nie mam pomysłu co dalej robić.

rootrepeal.txt

rootrepeal1.txt

12112010_123617.txt

[picasso]

Wg mnie wykonywanie jakichkolwiek działań w stadium Windows oznaczonym jako "nieaktywowany" mija się z celem, bo nie będzie mieć wpływu na przekształcenie statusu.

 

jakies namolne informacje o REaktywacji, tak właśnie REAKTYWACJI ( o co to chodzi??), informacja jakiejs wielkiej modyfikacji sprzetowej której nie było w najmniejszym stopniu (...) dzis już wyskakuje że aby uruchomic windows trzeba go aktywować, ale jak klikne na Tak to włącza sie pulpit na chwile i nastepnie wylogowuje mnie na strone logowania, i tak moge sobie do bólu

 

Może spróbuj tego: KB312295.

 

brak urządzeń w menedżerze urządzeń (...) brak sieci, dźwięku

 

To może wskazywać na niedziałanie usługi Plug and Play. W pierwszej kolejności spróbuj jednak uporać się z aktywacją. Jeśli się uda, można analizować status usług.

 

brak możliwości skopiowania, przeniesienia czegokolwiek

 

W jaki sposób to się objawia? Czy jest jakiś błąd?

 

 

.

[marian2069]

No tu pojawia sie problem z dodaniem tej łaty czy czort wie co to jest (), bo nie mozna wejść do windowsa, namolnie po kliku na Tak czyli wyborze aktywacji nie wyskakuje okienko od aktywacji tylko pojawia sie na chwilę pulpit i mnie wylogowuje. A brak mozliwosci kopiowania wklejania objawia się poprostu szara i nieaktywna opcja do wyboru.

[picasso]

No tu pojawia sie problem z dodaniem tej łaty czy czort wie co to jest

 

To nie jest żadna łata, tylko ręczne usuwanie elementów aktywacji, w celu jej wyzerowania.

 

bo nie mozna wejść do windowsa, namolnie po kliku na Tak czyli wyborze aktywacji nie wyskakuje okienko od aktywacji tylko pojawia sie na chwilę pulpit i mnie wylogowuje

 

Artykuł mówi o Trybie awaryjnym. Pytaniem jest więc czy możesz wejść z poziomu tego trybu?

 

 

.

[marian2069]

Tryba awaryjny wypluwa informacje o nieaktywowanym windows i trzeba kliknac OK, po kliku na OK komputer uruchamia sie ponownie :/.

 

 

Chciałem linuxa odpalic aby chociaz dane przenieść z tego kompa, ale nie chciał bootować, na szczęście płyta z windowsem poszła, a może by tak jakąś reperację, czy instalacje nakładkowa zastosowac, ale czy to mi nie wymaże danych ?

[picasso]

W takim układzie po prostu to samo co w artykule lecz wykonane z poziomu środowiska zewnętrznego:

 

1. Na początek przygotuj sobie plik do podmiany. Na dowolnym dostępnym komputerze otwórz płytę CD XP i z katalogu i386 wyciągnij archiwum wpa.db_. Otwórz to archiwum w archiwizerze typu 7-zip i wypakuj z niego plik docelowy. Plik sobie umieść na pendrive.

 

2. Start z płyty OTLPE.

 

3. Uruchom edytor rejestru: Start > Run > wpisz polecenie regedit. Podświetl gałąź HKEY_LOCAL_MACHINE. Z menu File > Load Hive i wskaż do montowania plik martwego Windowsa (nie pomyl go z rejestrem płyty): C:\WINDOWS\system32\config\SOFTWARE. Jako nazwę roboczą wpisz nazwę TEST. Po podmontowaniu pojawi się w drzewie pozycja TEST i rozwiń ją do ścieżki:

 

HKEY_LOCAL_MACHINE\TEST\Microsoft\Windows NT\CurrentVersion\WPAEvents

 

Z prawokliku wywołaj modyfikację wartości OOBETimer i wyzeruj wszystkie dane z niej.

 

Podświetl gałąź TEST i z menu File > Unload hive.

 

4. Operacje na plikach:

 

• Podmień plik C:\WINDOWS\system32\WPA.dbl nowym plikiem umieszczonym na pendrive.
  
• Wyszukaj na dysku te pliki i o ile będą skasuj: Reset5.exe, Reset5.dll, Reset5.dat, Reset5.dt*, Srvany.exe
  

5. Spróbuj zastartować do Windows i uruchomić dialog aktywacji.

 

 

Chciałem linuxa odpalic aby chociaz dane przenieść z tego kompa

 

OTLPE pozwala skopiować wszystkie dane na alternatywny nośnik. Można więc zrobić i taką operację: zabrać dane, następnie sformatować dysk i wykonać czystą instalację XP.

 

a może by tak jakąś reperację, czy instalacje nakładkowa zastosowac, ale czy to mi nie wymaże danych ?

 

Reperację nakładkową można zrobić, tylko nie wiadomo czy to pomoże. Reperacja z natury nie wymazuje żadnych danych użytkownika, o ile to jest rzeczywiście Reperacja a nie Nowa instalacja.

 

 

 

.

[marian2069]

No i fiasko, próbowałem wykonać naprawe ale nie znam hasła administratora :/, bez hasła nie chce wejśc, cztery jedynki tez nie działają, zaraz spróbuje wykońac te czynności z płyta OTLpe, ten opis mnie przeraża ale może w rzeczywistości nie będzie to takie zagmatwane

[picasso]

No i fiasko, próbowałem wykonać naprawe ale nie znam hasła administratora :/, bez hasła nie chce wejśc

 

Wniosek: nie uruchamiasz żadnej Reperacji tylko chcesz wejść do Konsoli Odzyskiwania. To oczywiście w ogóle nie ta metoda naprawy. Konsola nie pozwala na żadną master reperację Windows, niezbyt szeroki zestaw predefiniowanych komend i niemożność operacji na danych poza katalogiem Windows i root dysku.

Mylą Ci się opcje R, są dwie. Pierwsza prowadzi do Konsoli, druga jest dostępna dopiero po wyborze opcji instalacji Windows (a jeśli jej tam nie widać i w ofercie tylko Nowa instalacja = CD XP nie umożliwia nakładki).

[marian2069]

No i kolejna porażka, nie potrafie stworzyc tego liveCD, i na siódemce i na XP Comodo mi krzyczy że ten kreator REATOGO to wirus, i chyba go okalecza w trakcie instalacji, natomiast pierwszego kreatora nie moge pobrać.

[picasso]

No i kolejna porażka, nie potrafie stworzyc tego liveCD, i na siódemce i na XP Comodo mi krzyczy że ten kreator REATOGO to wirus, i chyba go okalecza w trakcie instalacji, natomiast pierwszego kreatora nie moge pobrać.

 

Nie czytasz uważnie! Masz już gotową płytę OTLPE do pobrania. Kreator ReatoGo jest wzmiankowany tylko informacyjnie, czym zrobiono tę płytę.

[marian2069]

Juz to wymysliłem - płyta gotowa. Przepraszam za zamieszanie

[marian2069]

Bardzo dziękuję za wszelką pomoc włożona w moją sprawę, temat do zamknięcia, laptop zmarł śmiercią naturalną i zarazem znikły problemy z nim związane .

 

Pozdrawiam

Edytowane 21 Grudnia 2010 przez picasso
W takiej sytuacji temat zamykam. //picasso