Skocz do zawartości

Antimalware Doctor, brak pulpitu, runtime error 216, ciągłe restarty


Rekomendowane odpowiedzi

Witam

 

Problem z moim komputerem objawia się następująco:

 

- w czasie uruchamiania po wybraniu użytkownika może raz na 10 uruchomień pojawia się pulpit, ale zazwyczaj pojawia się sama tapeta. Jeśli zrobię Alt+ctrl+delete i zamknę proces explorer.exe i uruchomie go na nowo to uruchomi się ale i tak nie zawsze,

- komputer jak już się uruchomi to w ciągu kilku minut następuje restart, jak np chcę uruchomić menadzer zadan to następuje natychmiastowy restart,

- w czasie ładowania pulpitu często nastepuje zawieszenie się systemu, wyskakuje też błąd drwtsn.exe

- jak wejdę w menu start i np grupa akcesoria to często ale nie zawsze ikony wyglądają jakby plikow nie było, nie mają np notatnik zeszyciku tylko jakis nieokreślony znak,

- wyskakuje mi okienko z Antimalware doctor i nie moge tego w ogole zamnkąć,

- nie mogę wejść w tryb awaryjny, nawet ustawiając go w msconfig, ale jak ustawiłem przez msconfig /safeboot to komp za każdym uruchomieniem się restartuje w czasie uruchamiania i tak w kólko.

- nie mogę zrobić żadnego skanu z gmera ani z RootRepeal, Gmer się losowo wiesza, nie mogę też uruchomić żadnej aplikacji tekstowej, żeby zapisać wyniki, a znowu RootRepeal jak sie nie zawiesi to restartuje się komputer,

- w czasie uruchamiania różnych aplikacji oraz nawet wchodzenia w foldery czy w Mój komputer wyskakuje okienko z komunikatem Runtime error 216 at i tu różne np 0016D778 lub 003BD778

- karta sieciowe nie pobiera adresu z routera,

- jak uruchamiam np cmd to wyskakuje komunikat, że brak jest wystarczającego przydziału

- jak uda mi się już uruchomić cmd i wpisać ipconfig to w tekście znajdują się jakieś dziwne znaki zamiast literek np a dokładnie tam gdzie powinny być polskie znaki to wyświetla jakieś krzaczki,

 

To chyba wszystkie błędy jakie udało mi się zaobserwować. Poniżej zamieszczam logi jakie udało mi się zrobić.

 

ps. udało mi się połączyć z internetem wpisując ręcznie adres ip, ale internet bardzo wolno działa a pingi do stron typu wp czy onet są po 1000 ms. Raport z komendy netstat pokazuję, że z mojego komputera nawiązywanych jest bardzo dużo połączeń. W sieci mam jeszcze laptopa to jak nie jest podłączony stacjonarny komputer to wszystko działa ok, ale jak go wepnę do sieci to na laptopie też tak strasznie wolno zaczyna chodzi internet i pingi po 1000 ms ale połączeń nie ma tyle nawiązanych. W załączniku screen z netstat.

 

 

pozdrawiam

Slayne

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Udało się uruchomic ComboFix. Oto log:

 

Uruchomilem takze RootRepeal i takze wklejam loga

 

 

Obecnie komputer startuje bez problemów ale został problem wyskakiwania okienka Runtime error 216 przy wchodzeniu w foldery. Nie zanotowałem na razie żadnych restartów. Antimalware Doctor zniknął.

Połączenie sieciowe działa ok. Pobiera adres ip bez problemu i w netstat jest niewiele połączeń. Pokazały się także aktualizacje a wcześniej nie było.

 

Pozostało natomiast jak w cmd wpiszę ipconfig to tam gdzie powinny byc polskie znaki są krzaczki tak jak na dołączonym screenie w załączniku.

Odnośnik do komentarza

Tutaj nadal jest powazna infekcja z podstawionymi sterownikami systemowymi włącznie. Wklej do notatnika ten tekst:

 

File::
c:\windows\system32\atitvo3.dll
c:\windows\system32\actmoviez.exe
 
SRPeek::
c:\windows\system32\drivers\ndis.sys
c:\windows\system32\drivers\cdrom.sys
 
 
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CC867A88-C6F8-4027-B24A-93791EAD04CF}]

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

cfscript.gif

 

Wklejasz nowy log z ComboFix.

 

 

 

Odnośnik do komentarza

Sterowniki zainfekowane pójdą jednak na wymianę.

 

1. Pobierz obydwa oryginalne pliki w wersji XP SP3 zgodnie z twoim systemem: KLIK

 

Obydwa pliki wypakuj bezpośrednio na dysk C:\

 

2. Zamontuj taki skrypt do ComboFix:

 

FCopy::
C:\cdrom.sys | c:\windows\system32\dllcache\cdrom.sys
C:\ndis.sys | C:\windows\system32\dllcache\ndis.sys
C:\ndis.sys | C:\windows\system32\drivers\ndis.sys

 

Ta sama operacja co poprzednio i wynikowy log do oceny.

 

 

 

Odnośnik do komentarza

Ok zrobiłem. Log w załączniku.

 

Był jedynie problem z rozpakowaniem pliku ndis.sys na C: bo wyskakiwał komunikat "Odmowa dostępu" ale jak rozpakowałem pod inna nazwa a mianowicie ndis1.sys to nie było problemu. W skrypcie też zmieniłem nazwę pliku źródłowego, chociaż nie byłem pewien czy to zadziała i czy skopiuje pod poprawną nazwę. Nazwy po rozpakowaniu tez nie mogłem zmienic na poprawny plik, a teraz po uruchomieniu ComboFix jest już ok i plik ndsi1.sys rozpakowany wcześniej na C moge bez problemu zmienić nazwę na ndis.sys.

 

pozdrawiam i czekam na nastepne instrukcje

Odnośnik do komentarza

Sytuacja wygląda na opanowaną. Drobnostki na koniec do wykonania.

 

1. W Start > Uruchom > wklej i wywołaj polecenie "C:\ComboFix.exe" /uninstall

 

2. Wyczyść lokalizacje tymczasowe używając TFC - Temp Cleaner

 

3. Wyłącz tymczasowo przywracanie systemu: KLIK

 

4. Wykonaj obowiązkowe aktualizacje oprogramowania:

 

Internet Explorer (Version = 6.0.2900.5512)

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 11

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"{C619B312-19F3-460A-9F7B-443248379F18}" = Opera 9.25

 

Szczegółowe INSTRUKCJE.

 

 

 

.

Odnośnik do komentarza

Dzisiaj po uruchomieniu kompa okazało się, że nie działa internet i wszystkie karty sieciowe miały błędy sterownika. Znalazłem w necie, że odpowiada za to plik ndis.sys, który co ciekawe podmieniałem dzień wcześniej. Ale jak wszedlem do katalogów C:\windows\system32\dllcache\

C:\windows\system32\drivers\ to pliku tam nie było. Musiałem go jeszcze raz skopiować z ściągniętego wcześniej archiwum. Po tej operacji wszystko wróciło do normy chociaż dalej nie ma polskich liter jak się wejdzie w cmd.

 

Co ciekawe od wczoraj zaczęło się coś dziwnego dziać z myszką, ale może to jedynie zbieg okoliczności. Chodzi o to, że raz na kilka kliknięć zamiast pojedynczego kliku jest podwójny. Postaram się zdobyć jakaś inną myszkę i sprawdzić.

 

Reszta chyba ok.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...