grad Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Witam Znajomy poprosił mnie o pomoc w naprawie kompa. Jest z nim taki problem, że był avast free ale licencja się skonczyła. Była wersja 5.0. Nie chciała się zaktualizować i wyinstalowałem i zainstalowałem ponownie avasta nową wersję 6 i teraz jak się ładuje avast to wiesza kompa. Po odinstalowaniu z awaryjnego jest ok. Może się gryzie nowy avast z jakąs infekcją. Myszka chodzi ale nie można nic kliknąć. Puściłem na kompie Kasperky Virus Removal Tool. Log z usuwania zamieszczam poniżej. Ogólnie ten komp jest strasznie zaniedbany. Nie ma aktualizacji. System porozrzucany po dyskach. Chyba jest na E:. Z GMERa nie ma loga bo komp po uruchomieniu GMER w normalnym wyrzuca BSOD z komunikatem DRIVER_CORRUPTED_MMPOOL STOP: 0x000000D0. W awaryjnym natomiast pokazuję, że nie odnalazł żadnych modyfikacji systemu. Proszę o sprawdzenie, czy gdzieś nie siedzi jakaś infekcja. W ogóle system jest przerobiony wizualnie jakąś nakładką. Piszę bo nie wiem czy to ma jakieś znaczenie. OTL.Txt Extras.Txt RootRepeal report 07-27-11 (12-15-04).txt kaspersky.txt UsbFix.txt Odnośnik do komentarza
picasso Opublikowano 27 Lipca 2011 Zgłoś Udostępnij Opublikowano 27 Lipca 2011 Temat raczej do działu Windows a nie Malware, dysproporcja tematyczna. 1. Wyniki Kasperskiego: nie mają żadnego znaczenia. To są wszystko wykrycia w szczątkach poprzednich nieaktywnych wystąpień systemu, skrupulatnie zachowanych .... Wykryte dwa pliki HOSTS, o ile ten leżący bezpośrednio w Windows rzeczywiście nieprawidłowy, to z tym drugim nie wiem o co mu chodziło, bo Kaspersky nie podał co mu się w nim nie podobało - ale zauważ, że to wykrycia na C a nie na E gdzie działa aktualny system. Reszta wyników podobnie, to kopie śmieci (katalogi Temp / cache wraz z inwentarzem) przeportowane ze starego systemu. Przez SHIFT+DEL do kasacji: D:\pliki starego systemu\.jpi_cache D:\pliki starego systemu\Ustawienia lokalne\Temp D:\dysk e\temp (w tym ostatnim katalogu sprawdź czy nie ma czegoś osobistego od użytkownika, bo lokalizacja Temp jest atypowa). 2. Ogólnie, nie notuję tu żadnych znaków infekcji w stanie czynnym i wątpię, by to w tym była rzecz. Jedyny ślad infekcji, jaki widzę, jest zlokalizowany poza tym systemem. Wg spisu USBFix na dalszym dysku przenośnym, wyglądającym zresztą na podpięty tymczasowo (nie jest to aby Twój osobisty pen?), masz do ręcznej kasacji plik infekcji 9u.exe (plik nie ma wpływu teraz na system i nie może być wykonany z autorun.inf, gdyż obok siedzi plik zabezpieczający wygenerowany via Panda USB Vaccine) + weryfikację co jest w Koszu tego urządzenia. EDIT: zresztą ten Kingston występuje i w tym temacie KLIK. [17/06/2011 - 18:11:26 | RSHD ] G:\RECYCLER[12/08/2009 - 15:50:48 | RSH | 106749] G:\9u.exe[26/08/2010 - 23:16:12 | H | 16] G:\AUTORUN.INF 3. Na widoku tylko mikro robota polegająca na pozbyciu się śmiecia Miśka: deinstalacja MediaBar. A potem należy doczyścić preferencje przeglądarek, usuwając resztki nie zlikwidowane deinstalacją. Tylko czy warto to robić: Jest z nim taki problem, że był avast free ale licencja się skonczyła. Była wersja 5.0. Nie chciała się zaktualizować i wyinstalowałem i zainstalowałem ponownie avasta nową wersję 6 i teraz jak się ładuje avast to wiesza kompa. Po odinstalowaniu z awaryjnego jest ok. Może się gryzie nowy avast z jakąs infekcją. Myszka chodzi ale nie można nic kliknąć. Równie dobrze można postawić tezę, że Avast się "gryzie" z konfiguracją tego systemu. Jeśli wiesza system, nie instaluj go i już. Nie pierwszy i nie ostatni to system na którym występuje problem zgodności z oprogramowaniem zabezpieczającym. Jest tu modyfikowany nieaktualizowany Windows operujący na niedomyślnych plikach patchowanych przez zdezelowany transformer Vista Inspirat. Ogólnie ten komp jest strasznie zaniedbany. Nie ma aktualizacji. System porozrzucany po dyskach. Chyba jest na E:. Tym należy się zająć. 1. Układ partycji, rozplanowanie Windows i proporcje wolnego miejsca na dysku C: C:\ -> Fixed drive # 10 Gb (874 Mb free - 9%) [WINDOWS XP] # NTFSD:\ -> Fixed drive # 29 Gb (16 Mb free - 53%) [] # NTFSE:\ (%systemdrive%) -> Fixed drive # 35 Gb (21 Mb free - 59%) [] # NTFS [04/01/2005 - 23:21:52 | A | 0] C:\AUTOEXEC.BAT[18/05/2010 - 20:01:48 | ASH | 211] C:\boot.ini[22/07/2001 - 00:13:54 | RASH | 4952] C:\Bootfont.bin[04/01/2005 - 23:21:52 | A | 0] C:\CONFIG.SYS[04/01/2005 - 23:26:30 | HD ] C:\Documents and Settings[04/01/2005 - 23:21:52 | RASH | 0] C:\IO.SYS[04/01/2005 - 23:21:52 | RASH | 0] C:\MSDOS.SYS[25/02/2005 - 15:52:34 | RASH | 47564] C:\NTDETECT.COM[08/10/2009 - 09:33:41 | RASH | 251152] C:\ntldr[18/05/2010 - 18:08:00 | ASH | 524288000] C:\pagefile.sys[17/06/2010 - 19:44:28 | AD ] C:\Program Files[26/07/2011 - 16:37:34 | HD ] C:\WINDOWS [18/05/2010 - 18:08:01 | ASH | 1207148544] D:\pagefile.sys[11/10/2009 - 15:32:13 | D ] D:\pliki starego systemu[18/05/2010 - 18:28:31 | D ] D:\WINDOWS [18/05/2010 - 21:14:24 | D ] E:\Documents and Settings[27/07/2011 - 12:07:13 | ASH | 536399872] E:\hiberfil.sys[27/07/2011 - 12:07:12 | ASH | 1207959552] E:\pagefile.sys[26/07/2011 - 18:46:38 | RD ] E:\Program Files[27/07/2011 - 12:07:16 | D ] E:\WINDOWS Z tego co widzę bieżący Windows rezyduje na E, ale Windows jest rozdzielony od swoich plików startowych (które leżą na C) NTLDR, NTDETECT.COM, BOOT.INI. W gruncie rzeczy system aktualnie potrzebuje dwóch partycji (C+E) i C jest nieusuwalna (co najwyżej można ją posprzątać nieco). Na partycjach ogólny burdel, C + D mają ślady jakiś wcześniejszych systemów i powielone pliki pamięci wirtualnej. Gdyby to miało być sprzątane już teraz: można wywalać nadwyżkowe katalogi Windows z C+D oraz w bieżącym Windows na E podglądnąć konfig pamięci wirtualnej i usunąć z dysku pliki pagefile.sys nie brane pod uwagę. OTL mówi, że tylko pagefile.sys na E jest skonfigurowany: 1.60 Gb Paging File | 1.36 Gb Available in Paging File | 85.43% Paging File freePaging file location(s): E:\pagefile.sys 1152 2304 [binary data] 2. Aktualizacja systemu: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Obowiązkiem jest uzupełnienie o Service Pack 3 + Internet Explorer 8 i wszystkie łatki wydane po roku 2008 (data wydania SP3). Problem 1: Vista Inspirat. Przed instalacją i tak należy zdjąć patchowanie wyglądu i pozbyć się Brico (KLIK). Problem 2: Windows śmierdzi piratem, a uzupełnienie wszystkich łat może wymagać przejścia przez weryfikację. Sumując, wyobrażam sobie robienie partycji od nowa w nowych proporcjach (by scalić partycję C z plikami boot z partycją E z silnikiem Windows oraz wywalić śmieci poprzednich systemów) i zakładanie na świeżo nowego Windows, normalnego a nie pobranej z sieci cudzej przeróbki wykazującej rozmaite mankamenty modyfikacyjne. Decyduj co robić. Ja mogę pociągnąć temat w aktualnym układzie, tylko sugeruję rozważenie opłacalności dręczenia tematu w widzianym stanie. . Odnośnik do komentarza
grad Opublikowano 28 Lipca 2011 Autor Zgłoś Udostępnij Opublikowano 28 Lipca 2011 Witam Dziękuję za tak obszerną odpowiedź. Ostatecznie znajomy stwierdził żeby pójść za radą i wszystko wyczyścić i założyć na świeżo nowego windowsa. A co do tego Kingstona to jest ten sam. Ten plik 9u.exe już usunięty. Pendrive jest mój i do tego kompa został podpięty tymczasowo a zazwyczaj jest używany z kompem opisanym w tym drugim temacie. Tylko zakładałem dwa tematy bo jeden komp mój a drugi znajomego. Niedługo odpowiem w tym drugim temacie bo teraz u znajomego będziemy robić tego jego kompa. Odnośnik do komentarza
Rekomendowane odpowiedzi