ziomus1233454 Opublikowano 9 Lipca 2011 Zgłoś Udostępnij Opublikowano 9 Lipca 2011 Witajcie! mam problem z pewnym komputerem a mianowicie w systemie prawie nic nie działa oraz OTL ani COMBO FIX się nie uruchamia... Dodatkowo nie ma Paska zadań , Brakuje ikon i nie da się zmienić rozdzielczości ekranu oraz brak Menedżera Zadań http://imageshack.us/photo/my-images/402/img0005bd.jpg/ http://imageshack.us/photo/my-images/221/img0009clgg.jpg/ http://imageshack.us/photo/my-images/59/img0007bdh.jpg/ http://imageshack.us/photo/my-images/705/img0006bv.jpg/ http://imageshack.us/photo/my-images/190/img0004br.jpg/ co prawda mogę sobie dać spokój i poprostu sformatować komputer ale najpierw chciał bym spróbować go odwirusować... mam nadzieję że screeny coś pokazują wmiare zrozumiale.. W trybie awaryjnym Combofix i OTL również nie działają.. Z tego co wiem trzeba jakieś live cd zrobić no ale nie pamiętam co i jak dokładnie.. No i wstępnie to bardziej się opłaca komputer odwirusować czy sformatować ? Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 10 Lipca 2011 Zgłoś Udostępnij Opublikowano 10 Lipca 2011 Szybkie pytanie: czy uruchamia się OTL w wersji COM a nie EXE? No i wstępnie to bardziej się opłaca komputer odwirusować czy sformatować ? Nie wiem, gdyż nie znam jeszcze typu rezydującej infekcji. Puste Menu Start sugeruje tę infekcję rogue, która ukrywa pliki na dysku i pustoszy Menu start / QuickLauch, a usuwanie tego jest możliwe bez szczególnych nakładów pracy. Z drugiej strony objawy równie dobrze mogą pochodzić z czegoś całkiem innego (wirus w wykonywalnych bądź też jakieś daleko posunięte uszkodzenie Windows), co z kolei miłosiernie formatem zostanie rozwiązane. Potrzebny mi raport do orientacji co tu jest grane. . Odnośnik do komentarza
ziomus1233454 Opublikowano 10 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2011 Nie działa OTl w żadnej wersji obojętnie czy com scr czy EXE DDS też nie działa Gmer Powoduje po 20 sekundach restart komputera więc chyba live cd potrzebne bo na samym systemie wiele nie zdziałam... Edit: ok sciagnalem OTLPE i zrobilem skan a wiec oto logi : OTL: Click Me :-) Extras : Click :-) Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2011 Zgłoś Udostępnij Opublikowano 11 Lipca 2011 Czy koncepcja infekcji EXE została tu wymyślona tylko na podstawie objawów bez żadnych innych materiałów dowodowych? Sytuacja jest następująca: nie widzę w logu z OTLPE żadnych oczywistych śladów infekcji (nie liczę oczywiście cracka "legalizacji"). A jedyne co tu jest dziwaczne, to daty plików ocenione na ... 2011/11/30. Zresztą sporo plików jest odświeżonych z tą datą - czy nie było tu próby jakiejś nakładkowej "Reperacji"? I atrybuty HS na pliku HOSTS (domyślnie nie jest ukryty). Wydaje mi się, że w obliczu braku materiału do analizy szybciej pójdzie format niż próby reperacji (bo nawet nie wiadomo od czego zacząć). Odnośnik do komentarza
ziomus1233454 Opublikowano 11 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 11 Lipca 2011 co do infekcji EXE to w sumie chyba tylko podejrzenia bo teraz sprawdziłem i ten sam plik uruchamia się na moim komputerze bez problemów.. a antywirus nic nie wyje... co do legalizatora no to taa a po czym to poznałaś ? o ile dobrze wiem to on jedynie zmienia w pliku hosts jakieś tam ip dzięki czemu nie działa te wga... nie było żadnej nakładkowej reperacji wszystko normalnie... więc nie wiem co go boli.. A daty plików racja dziwne.. są jakieś szanse dla tego systemu czy już format się kłania ? edit: dodam, że ten błąd co w combofixie wyskakuje praktycznie na każdym pliku exe (otl , firefox itp ) jedynie gmer się uruchamia ale potem restartuje komputer... Odnośnik do komentarza
picasso Opublikowano 11 Lipca 2011 Zgłoś Udostępnij Opublikowano 11 Lipca 2011 co do legalizatora no to taa a po czym to poznałaś ? Plik antiwpa.dll, zresztą wykrywany przez MBAM (po usunięciu pliku "niespodzianka" i problemy). Wpisy w pliku HOSTS swoją drogą. edit: dodam, że ten błąd co w combofixie wyskakuje praktycznie na każdym pliku exe (otl , firefox itp ) 1. No cóż, błąd z komunikatu zwykle jest charakterystyczny dla problemów z bibliotekami Visual. Nigdy się jednak nie spotkałam z przypadkiem, by to obejmowało wszystkie EXE (a poza tym pierwsze słyszę, by niektóre z wymienianych były tak skompilowane..). W logu widzę: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable W ramach eksperymentu mógłbyś spróbować odinstalować wszystko + zainstalować nowe (o ile to jest w ogóle wykonalne). 2. I jeszcze na temat ComboFix / OTL: czy jeśli podczas pobierania na nowo zostaną zapisane pod inną nazwą (np. svchost.exe) to są w stanie przejść ten błąd? 3. Ponadto, logi z OTLPE to jednak tylko logi. Wykonaj skan tego systemu za pomocą boot płyty Kaspersky Rescue Disk. . Odnośnik do komentarza
ziomus1233454 Opublikowano 16 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2011 nie dało się visuala usunąć bo był error... zmiana nazwy combofixa również nie pomogła.. dałem sobie już spokój i komputer sformatowałem dzięki za fatygę przepraszam za zawracanie gitary ale myślałem że to się uda szybko Pozdrawiam i życzę powodzenia w pomocy innym :-) Odnośnik do komentarza
Rekomendowane odpowiedzi