Skocz do zawartości

Trojan Win32/Sirefef.O


Markiz

Rekomendowane odpowiedzi

Witam.

Usiłowałem sam sobie pomóc ale niestety poległem...

Ale do rzeczy.

W pewnym momencie - przyznaję się bez bicia, ze sam uruchomiłem zawirusowany plik jak ten głupol :) - włączył się alarm Zapory Windows i Bit Defender, ze w systemie pojawił się ww plik i wyłączyła się osłona Avasta Free. Bit Defender niby plik usunął ale Avasta nie dało się włączyć. Dwukrotne jego odinstalowywanie - najpierw programem instalacyjnym a potem Revo Uninstalerem i ponowne zainstalowanie nie przyniosło efektu. Również nie udało się włączyć darmowej Aviry chociaż zainstalowała się prawidłowo. Defender wyświetlił info, że zawirusowany jest plik C:\Windows\System32\Drivers\afd.sys. Zmiana nazwy tego pliku nic nie dała. W Usługach włączenie usługi antywirusa skutkuje komunikatem "Nie masz uprawnień do włączenia tej usługi" czy jakoś podobnie. Po uruchomieniu OTL-a i naciśnięciu przycisku Skanuj program się zamyka. Ponowne uruchomienie skutkuje komunikatem "System Windows nie może uzyskać dostępu do określonego urządzenia lub ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień by uzyskać dostęp do pliku". Przy uruchomieniu GMER-a jego okna mignęło na sekundę i znikło. Przy następnej próbie pojawia się taki sam komunikat. Obecnie Defender wyświetka taki log:

"Kategoria:

Koń trojański

Opis:

Ten program jest niebezpieczny i wykonuje polecenia osoby atakującej.

Porada:

Usuń niezwłocznie to oprogramowanie.

Zasoby:

file:

C:\Windows\4117058816:4289370634.exe

process:

pid:1880

regkey:

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\5565f5

 

Proszę o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Sirefef = ZeroAccess. Infekcja jest ciężka. Narzędzia się nie uruchamiają, bo rootkit usuwa im uprawnienia i dopóki będzie czynny, historia się powtórzy na każdej nowej kopii narzędzi. Po (miejmy nadzieję) pomyślnym usunięciu infekcji pliki same się nie ożywią, będą wymagane dodatkowe kroki. Nie ten etap. Wstępnie:

 

1. Uruchom DummyCreator. W oknie wklej:

 

C:\Windows\4117058816

 

Klik w Create.

 

2. Ważne: zresetuj system.

 

3. Uruchom Kaspersky TDSSKiller. Nie podejmuj jeszcze żadnych akcji usuwających i wszystkim wynikom przyznaj akcję Skip. Zaprezentuj raport tekstowy.

 

 

 

.

Odnośnik do komentarza

Rozumiem, że raport z TDSSKiller - oto on:

 

22:23:21.0259 3520 TDSS rootkit removing tool 2.6.14.0 Oct 28 2011 11:11:01

22:23:21.0273 3520 ============================================================

22:23:21.0273 3520 Current date / time: 2011/10/28 22:23:21.0273

22:23:21.0273 3520 SystemInfo:

22:23:21.0273 3520

22:23:21.0273 3520 OS Version: 6.1.7601 ServicePack: 1.0

22:23:21.0273 3520 Product type: Workstation

22:23:21.0273 3520 ComputerName: MARKIZ

22:23:21.0274 3520 UserName: Włodek

22:23:21.0274 3520 Windows directory: C:\Windows

22:23:21.0274 3520 System windows directory: C:\Windows

22:23:21.0274 3520 Processor architecture: Intel x86

22:23:21.0274 3520 Number of processors: 2

22:23:21.0274 3520 Page size: 0x1000

22:23:21.0274 3520 Boot type: Normal boot

22:23:21.0274 3520 ============================================================

22:23:22.0054 3520 Initialize success

22:23:33.0148 3580 ============================================================

22:23:33.0148 3580 Scan started

22:23:33.0148 3580 Mode: Manual;

22:23:33.0148 3580 ============================================================

22:23:33.0873 3580 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys

22:23:33.0876 3580 1394ohci - ok

22:23:33.0926 3580 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys

22:23:33.0929 3580 ACPI - ok

22:23:33.0941 3580 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys

22:23:33.0943 3580 AcpiPmi - ok

22:23:33.0980 3580 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys

22:23:33.0985 3580 adp94xx - ok

22:23:34.0007 3580 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys

22:23:34.0011 3580 adpahci - ok

22:23:34.0030 3580 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys

22:23:34.0033 3580 adpu320 - ok

22:23:34.0075 3580 AFD - ok

22:23:34.0107 3580 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys

22:23:34.0109 3580 agp440 - ok

22:23:34.0135 3580 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys

22:23:34.0137 3580 aic78xx - ok

22:23:34.0175 3580 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys

22:23:34.0176 3580 aliide - ok

22:23:34.0184 3580 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys

22:23:34.0186 3580 amdagp - ok

22:23:34.0204 3580 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys

22:23:34.0205 3580 amdide - ok

22:23:34.0215 3580 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys

22:23:34.0218 3580 AmdK8 - ok

22:23:34.0231 3580 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys

22:23:34.0233 3580 AmdPPM - ok

22:23:34.0276 3580 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys

22:23:34.0278 3580 amdsata - ok

22:23:34.0292 3580 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys

22:23:34.0294 3580 amdsbs - ok

22:23:34.0306 3580 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys

22:23:34.0307 3580 amdxata - ok

22:23:34.0386 3580 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys

22:23:34.0387 3580 AppID - ok

22:23:34.0427 3580 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys

22:23:34.0429 3580 arc - ok

22:23:34.0446 3580 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys

22:23:34.0448 3580 arcsas - ok

22:23:34.0470 3580 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys

22:23:34.0471 3580 AsyncMac - ok

22:23:34.0493 3580 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys

22:23:34.0493 3580 atapi - ok

22:23:34.0551 3580 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys

22:23:34.0552 3580 avgntflt - ok

22:23:34.0586 3580 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys

22:23:34.0587 3580 avipbb - ok

22:23:34.0621 3580 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys

22:23:34.0621 3580 avkmgr - ok

22:23:34.0663 3580 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys

22:23:34.0669 3580 b06bdrv - ok

22:23:34.0706 3580 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys

22:23:34.0709 3580 b57nd60x - ok

22:23:34.0742 3580 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys

22:23:34.0742 3580 Beep - ok

22:23:34.0772 3580 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys

22:23:34.0773 3580 blbdrive - ok

22:23:34.0796 3580 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys

22:23:34.0797 3580 bowser - ok

22:23:34.0811 3580 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys

22:23:34.0812 3580 BrFiltLo - ok

22:23:34.0820 3580 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys

22:23:34.0821 3580 BrFiltUp - ok

22:23:34.0851 3580 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys

22:23:34.0855 3580 Brserid - ok

22:23:34.0875 3580 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys

22:23:34.0877 3580 BrSerWdm - ok

22:23:34.0885 3580 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys

22:23:34.0886 3580 BrUsbMdm - ok

22:23:34.0909 3580 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys

22:23:34.0911 3580 BrUsbSer - ok

22:23:34.0939 3580 BthAvrcp (db99076533ffb38cbec8ac88e4535850) C:\Windows\system32\DRIVERS\BthAvrcp.sys

22:23:34.0940 3580 BthAvrcp - ok

22:23:34.0995 3580 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys

22:23:34.0996 3580 BthEnum - ok

22:23:35.0018 3580 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys

22:23:35.0020 3580 BTHMODEM - ok

22:23:35.0058 3580 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys

22:23:35.0060 3580 BthPan - ok

22:23:35.0090 3580 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys

22:23:35.0095 3580 BTHPORT - ok

22:23:35.0128 3580 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys

22:23:35.0130 3580 BTHUSB - ok

22:23:35.0175 3580 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys

22:23:35.0177 3580 cdfs - ok

22:23:35.0216 3580 cdrom (5cdb6723ea5115e59cdb51f8e895e104) C:\Windows\system32\DRIVERS\cdrom.sys

22:23:35.0217 3580 Suspicious file (Forged): C:\Windows\system32\DRIVERS\cdrom.sys. Real md5: 5cdb6723ea5115e59cdb51f8e895e104, Fake md5: be167ed0fdb9c1fa1133953c18d5a6c9

22:23:35.0218 3580 cdrom ( Rootkit.Win32.ZAccess.e ) - infected

22:23:35.0218 3580 cdrom - detected Rootkit.Win32.ZAccess.e (0)

22:23:35.0263 3580 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys

22:23:35.0265 3580 circlass - ok

22:23:35.0294 3580 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys

22:23:35.0297 3580 CLFS - ok

22:23:35.0350 3580 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys

22:23:35.0352 3580 CmBatt - ok

22:23:35.0374 3580 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys

22:23:35.0375 3580 cmdide - ok

22:23:35.0401 3580 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys

22:23:35.0405 3580 CNG - ok

22:23:35.0423 3580 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys

22:23:35.0424 3580 Compbatt - ok

22:23:35.0447 3580 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys

22:23:35.0448 3580 CompositeBus - ok

22:23:35.0477 3580 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys

22:23:35.0479 3580 crcdisk - ok

22:23:35.0525 3580 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys

22:23:35.0528 3580 CSC - ok

22:23:35.0574 3580 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys

22:23:35.0575 3580 DfsC - ok

22:23:35.0602 3580 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys

22:23:35.0603 3580 discache - ok

22:23:35.0632 3580 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys

22:23:35.0633 3580 Disk - ok

22:23:35.0677 3580 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys

22:23:35.0679 3580 drmkaud - ok

22:23:35.0717 3580 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys

22:23:35.0722 3580 DXGKrnl - ok

22:23:35.0792 3580 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys

22:23:35.0852 3580 ebdrv - ok

22:23:35.0886 3580 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys

22:23:35.0893 3580 elxstor - ok

22:23:35.0916 3580 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys

22:23:35.0918 3580 ErrDev - ok

22:23:35.0950 3580 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys

22:23:35.0952 3580 exfat - ok

22:23:35.0972 3580 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys

22:23:35.0975 3580 fastfat - ok

22:23:35.0999 3580 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys

22:23:36.0000 3580 fdc - ok

22:23:36.0020 3580 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys

22:23:36.0021 3580 FileInfo - ok

22:23:36.0037 3580 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys

22:23:36.0045 3580 Filetrace - ok

22:23:36.0072 3580 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys

22:23:36.0073 3580 flpydisk - ok

22:23:36.0102 3580 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys

22:23:36.0104 3580 FltMgr - ok

22:23:36.0124 3580 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys

22:23:36.0126 3580 FsDepends - ok

22:23:36.0134 3580 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys

22:23:36.0135 3580 Fs_Rec - ok

22:23:36.0174 3580 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys

22:23:36.0176 3580 fvevol - ok

22:23:36.0196 3580 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys

22:23:36.0198 3580 gagp30kx - ok

22:23:36.0253 3580 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys

22:23:36.0254 3580 hcw85cir - ok

22:23:36.0299 3580 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys

22:23:36.0302 3580 HdAudAddService - ok

22:23:36.0334 3580 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys

22:23:36.0335 3580 HDAudBus - ok

22:23:36.0351 3580 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys

22:23:36.0352 3580 HidBatt - ok

22:23:36.0370 3580 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys

22:23:36.0372 3580 HidBth - ok

22:23:36.0400 3580 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys

22:23:36.0402 3580 HidIr - ok

22:23:36.0445 3580 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys

22:23:36.0446 3580 HidUsb - ok

22:23:36.0475 3580 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys

22:23:36.0476 3580 HpSAMD - ok

22:23:36.0508 3580 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys

22:23:36.0513 3580 HTTP - ok

22:23:36.0537 3580 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys

22:23:36.0537 3580 hwpolicy - ok

22:23:36.0572 3580 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys

22:23:36.0573 3580 i8042prt - ok

22:23:36.0605 3580 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys

22:23:36.0609 3580 iaStorV - ok

22:23:36.0632 3580 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys

22:23:36.0634 3580 iirsp - ok

22:23:36.0738 3580 IntcAzAudAddService (516e2292f266c2f30089b5479c355858) C:\Windows\system32\drivers\RTKVHDA.sys

22:23:36.0758 3580 IntcAzAudAddService - ok

22:23:36.0781 3580 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys

22:23:36.0782 3580 intelide - ok

22:23:36.0810 3580 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys

22:23:36.0811 3580 intelppm - ok

22:23:36.0834 3580 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys

22:23:36.0836 3580 IpFilterDriver - ok

22:23:36.0877 3580 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys

22:23:36.0880 3580 IPMIDRV - ok

22:23:36.0900 3580 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys

22:23:36.0902 3580 IPNAT - ok

22:23:36.0928 3580 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys

22:23:36.0929 3580 IRENUM - ok

22:23:36.0956 3580 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys

22:23:36.0958 3580 isapnp - ok

22:23:36.0976 3580 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys

22:23:36.0979 3580 iScsiPrt - ok

22:23:37.0021 3580 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys

22:23:37.0022 3580 kbdclass - ok

22:23:37.0034 3580 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys

22:23:37.0036 3580 kbdhid - ok

22:23:37.0068 3580 KSecDD (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys

22:23:37.0070 3580 KSecDD - ok

22:23:37.0095 3580 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys

22:23:37.0097 3580 KSecPkg - ok

22:23:37.0139 3580 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys

22:23:37.0140 3580 lltdio - ok

22:23:37.0173 3580 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys

22:23:37.0179 3580 LSI_FC - ok

22:23:37.0212 3580 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys

22:23:37.0214 3580 LSI_SAS - ok

22:23:37.0233 3580 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys

22:23:37.0235 3580 LSI_SAS2 - ok

22:23:37.0249 3580 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys

22:23:37.0252 3580 LSI_SCSI - ok

22:23:37.0281 3580 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys

22:23:37.0282 3580 luafv - ok

22:23:37.0297 3580 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys

22:23:37.0299 3580 megasas - ok

22:23:37.0320 3580 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys

22:23:37.0323 3580 MegaSR - ok

22:23:37.0362 3580 MLPTDR_Q (b39bf953a3a304a2d12751692ec355a0) C:\Windows\system32\MLPTDR_Q.sys

22:23:37.0364 3580 MLPTDR_Q - ok

22:23:37.0380 3580 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys

22:23:37.0382 3580 Modem - ok

22:23:37.0399 3580 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys

22:23:37.0399 3580 monitor - ok

22:23:37.0437 3580 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys

22:23:37.0438 3580 mouclass - ok

22:23:37.0460 3580 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys

22:23:37.0461 3580 mouhid - ok

22:23:37.0491 3580 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys

22:23:37.0492 3580 mountmgr - ok

22:23:37.0509 3580 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys

22:23:37.0512 3580 mpio - ok

22:23:37.0536 3580 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys

22:23:37.0537 3580 mpsdrv - ok

22:23:37.0573 3580 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys

22:23:37.0576 3580 MRxDAV - ok

22:23:37.0611 3580 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys

22:23:37.0612 3580 mrxsmb - ok

22:23:37.0641 3580 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys

22:23:37.0643 3580 mrxsmb10 - ok

22:23:37.0660 3580 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys

22:23:37.0661 3580 mrxsmb20 - ok

22:23:37.0702 3580 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys

22:23:37.0703 3580 msahci - ok

22:23:37.0722 3580 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys

22:23:37.0724 3580 msdsm - ok

22:23:37.0760 3580 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys

22:23:37.0761 3580 Msfs - ok

22:23:37.0775 3580 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys

22:23:37.0776 3580 mshidkmdf - ok

22:23:37.0791 3580 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys

22:23:37.0791 3580 msisadrv - ok

22:23:37.0831 3580 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys

22:23:37.0832 3580 MSKSSRV - ok

22:23:37.0845 3580 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys

22:23:37.0847 3580 MSPCLOCK - ok

22:23:37.0862 3580 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys

22:23:37.0864 3580 MSPQM - ok

22:23:37.0878 3580 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys

22:23:37.0880 3580 MsRPC - ok

22:23:37.0899 3580 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys

22:23:37.0900 3580 mssmbios - ok

22:23:37.0914 3580 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys

22:23:37.0915 3580 MSTEE - ok

22:23:37.0927 3580 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys

22:23:37.0929 3580 MTConfig - ok

22:23:37.0939 3580 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys

22:23:37.0940 3580 Mup - ok

22:23:37.0979 3580 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys

22:23:37.0983 3580 NativeWifiP - ok

22:23:38.0023 3580 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys

22:23:38.0030 3580 NDIS - ok

22:23:38.0048 3580 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys

22:23:38.0049 3580 NdisCap - ok

22:23:38.0075 3580 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys

22:23:38.0075 3580 NdisTapi - ok

22:23:38.0107 3580 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys

22:23:38.0109 3580 Ndisuio - ok

22:23:38.0139 3580 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys

22:23:38.0141 3580 NdisWan - ok

22:23:38.0168 3580 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys

22:23:38.0169 3580 NDProxy - ok

22:23:38.0189 3580 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys

22:23:38.0190 3580 NetBIOS - ok

22:23:38.0223 3580 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys

22:23:38.0225 3580 NetBT - ok

22:23:38.0270 3580 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys

22:23:38.0271 3580 nfrd960 - ok

22:23:38.0314 3580 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys

22:23:38.0315 3580 Npfs - ok

22:23:38.0354 3580 NRKCTL32 - ok

22:23:38.0400 3580 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys

22:23:38.0401 3580 nsiproxy - ok

22:23:38.0450 3580 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys

22:23:38.0476 3580 Ntfs - ok

22:23:38.0492 3580 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys

22:23:38.0493 3580 Null - ok

22:23:38.0681 3580 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys

22:23:38.0740 3580 nvlddmkm - ok

22:23:38.0767 3580 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys

22:23:38.0769 3580 nvraid - ok

22:23:38.0792 3580 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys

22:23:38.0795 3580 nvstor - ok

22:23:38.0857 3580 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys

22:23:38.0859 3580 nv_agp - ok

22:23:38.0874 3580 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys

22:23:38.0877 3580 ohci1394 - ok

22:23:38.0916 3580 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys

22:23:38.0917 3580 Parport - ok

22:23:38.0941 3580 partmgr (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys

22:23:38.0942 3580 partmgr - ok

22:23:38.0957 3580 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys

22:23:38.0957 3580 Parvdm - ok

22:23:39.0013 3580 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys

22:23:39.0014 3580 pci - ok

22:23:39.0042 3580 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys

22:23:39.0043 3580 pciide - ok

22:23:39.0062 3580 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys

22:23:39.0065 3580 pcmcia - ok

22:23:39.0084 3580 Pcouffin - ok

22:23:39.0102 3580 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys

22:23:39.0103 3580 pcw - ok

22:23:39.0128 3580 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys

22:23:39.0133 3580 PEAUTH - ok

22:23:39.0204 3580 PortTalk (7d5a2d755b6c6579f63657b527d6ff1b) C:\Windows\system32\Drivers\PortTalk.sys

22:23:39.0206 3580 PortTalk - ok

22:23:39.0238 3580 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys

22:23:39.0239 3580 PptpMiniport - ok

22:23:39.0251 3580 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys

22:23:39.0253 3580 Processor - ok

22:23:39.0284 3580 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys

22:23:39.0286 3580 Psched - ok

22:23:39.0324 3580 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys

22:23:39.0351 3580 ql2300 - ok

22:23:39.0378 3580 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys

22:23:39.0380 3580 ql40xx - ok

22:23:39.0418 3580 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys

22:23:39.0419 3580 QWAVEdrv - ok

22:23:39.0435 3580 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys

22:23:39.0437 3580 RasAcd - ok

22:23:39.0461 3580 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys

22:23:39.0462 3580 RasAgileVpn - ok

22:23:39.0481 3580 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys

22:23:39.0482 3580 Rasl2tp - ok

22:23:39.0511 3580 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys

22:23:39.0512 3580 RasPppoe - ok

22:23:39.0526 3580 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys

22:23:39.0527 3580 RasSstp - ok

22:23:39.0567 3580 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys

22:23:39.0569 3580 rdbss - ok

22:23:39.0587 3580 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys

22:23:39.0587 3580 rdpbus - ok

22:23:39.0620 3580 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys

22:23:39.0621 3580 RDPCDD - ok

22:23:39.0652 3580 RDPDR (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys

22:23:39.0655 3580 RDPDR - ok

22:23:39.0686 3580 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys

22:23:39.0687 3580 RDPENCDD - ok

22:23:39.0707 3580 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys

22:23:39.0708 3580 RDPREFMP - ok

22:23:39.0738 3580 RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys

22:23:39.0739 3580 RdpVideoMiniport - ok

22:23:39.0773 3580 RDPWD (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys

22:23:39.0777 3580 RDPWD - ok

22:23:39.0818 3580 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys

22:23:39.0820 3580 rdyboost - ok

22:23:39.0888 3580 Revoflt (b9bb8e2093c1615ad6ea55ad96214354) C:\Windows\system32\DRIVERS\revoflt.sys

22:23:39.0890 3580 Revoflt - ok

22:23:39.0921 3580 RFCOMM (cb928d9e6daf51879dd6ba8d02f01321) C:\Windows\system32\DRIVERS\rfcomm.sys

22:23:39.0923 3580 RFCOMM - ok

22:23:39.0969 3580 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys

22:23:39.0970 3580 rspndr - ok

22:23:40.0006 3580 RTL8167 (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys

22:23:40.0009 3580 RTL8167 - ok

22:23:40.0041 3580 s1039bus (d0eedc88876b20d42157cdcca3e647f3) C:\Windows\system32\DRIVERS\s1039bus.sys

22:23:40.0043 3580 s1039bus - ok

22:23:40.0063 3580 s1039mdfl (7b35091a7bb597c86262c589b0b57d06) C:\Windows\system32\DRIVERS\s1039mdfl.sys

22:23:40.0065 3580 s1039mdfl - ok

22:23:40.0092 3580 s1039mdm (4cb1ab13c9813cbf3e4c6406f8043ec2) C:\Windows\system32\DRIVERS\s1039mdm.sys

22:23:40.0095 3580 s1039mdm - ok

22:23:40.0118 3580 s1039mgmt (2649ca09585a7531126dcc116ad1f88c) C:\Windows\system32\DRIVERS\s1039mgmt.sys

22:23:40.0122 3580 s1039mgmt - ok

22:23:40.0139 3580 s1039nd5 (6d3f549efd6daedd7d12f3de2175053f) C:\Windows\system32\DRIVERS\s1039nd5.sys

22:23:40.0141 3580 s1039nd5 - ok

22:23:40.0157 3580 s1039obex (305e3e3aca0037af2e2c1b50a383c91b) C:\Windows\system32\DRIVERS\s1039obex.sys

22:23:40.0159 3580 s1039obex - ok

22:23:40.0184 3580 s1039unic (7dd02a58277c84c043442561589914f4) C:\Windows\system32\DRIVERS\s1039unic.sys

22:23:40.0187 3580 s1039unic - ok

22:23:40.0216 3580 s3cap (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys

22:23:40.0218 3580 s3cap - ok

22:23:40.0243 3580 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys

22:23:40.0245 3580 sbp2port - ok

22:23:40.0292 3580 SCDEmu (16b1abe7f3e35f21dac57592b6c5d464) C:\Windows\system32\drivers\SCDEmu.sys

22:23:40.0293 3580 SCDEmu - ok

22:23:40.0321 3580 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys

22:23:40.0322 3580 scfilter - ok

22:23:40.0353 3580 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

22:23:40.0354 3580 secdrv - ok

22:23:40.0385 3580 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys

22:23:40.0386 3580 Serenum - ok

22:23:40.0403 3580 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys

22:23:40.0405 3580 Serial - ok

22:23:40.0452 3580 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys

22:23:40.0453 3580 sermouse - ok

22:23:40.0483 3580 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys

22:23:40.0485 3580 sffdisk - ok

22:23:40.0501 3580 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys

22:23:40.0503 3580 sffp_mmc - ok

22:23:40.0519 3580 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys

22:23:40.0521 3580 sffp_sd - ok

22:23:40.0534 3580 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys

22:23:40.0536 3580 sfloppy - ok

22:23:40.0563 3580 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys

22:23:40.0565 3580 sisagp - ok

22:23:40.0585 3580 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys

22:23:40.0587 3580 SiSRaid2 - ok

22:23:40.0603 3580 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys

22:23:40.0605 3580 SiSRaid4 - ok

22:23:40.0637 3580 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys

22:23:40.0639 3580 Smb - ok

22:23:40.0680 3580 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys

22:23:40.0681 3580 spldr - ok

22:23:40.0728 3580 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys

22:23:40.0731 3580 srv - ok

22:23:40.0766 3580 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys

22:23:40.0770 3580 srv2 - ok

22:23:40.0844 3580 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys

22:23:40.0846 3580 srvnet - ok

22:23:40.0943 3580 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys

22:23:40.0944 3580 ssmdrv - ok

22:23:41.0039 3580 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys

22:23:41.0041 3580 stexstor - ok

22:23:41.0082 3580 storflt (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys

22:23:41.0083 3580 storflt - ok

22:23:41.0120 3580 storvsc (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys

22:23:41.0121 3580 storvsc - ok

22:23:41.0161 3580 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys

22:23:41.0161 3580 swenum - ok

22:23:41.0186 3580 Synth3dVsc - ok

22:23:41.0272 3580 Tcpip (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys

22:23:41.0297 3580 Tcpip - ok

22:23:41.0363 3580 TCPIP6 (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys

22:23:41.0371 3580 TCPIP6 - ok

22:23:41.0401 3580 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys

22:23:41.0402 3580 tcpipreg - ok

22:23:41.0433 3580 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys

22:23:41.0434 3580 TDPIPE - ok

22:23:41.0461 3580 TDTCP (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys

22:23:41.0463 3580 TDTCP - ok

22:23:41.0491 3580 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys

22:23:41.0492 3580 tdx - ok

22:23:41.0525 3580 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys

22:23:41.0526 3580 TermDD - ok

22:23:41.0564 3580 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys

22:23:41.0566 3580 tssecsrv - ok

22:23:41.0599 3580 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys

22:23:41.0601 3580 TsUsbFlt - ok

22:23:41.0609 3580 tsusbhub - ok

22:23:41.0653 3580 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys

22:23:41.0655 3580 tunnel - ok

22:23:41.0678 3580 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys

22:23:41.0681 3580 uagp35 - ok

22:23:41.0710 3580 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys

22:23:41.0713 3580 udfs - ok

22:23:41.0767 3580 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys

22:23:41.0769 3580 uliagpkx - ok

22:23:41.0793 3580 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys

22:23:41.0794 3580 umbus - ok

22:23:41.0835 3580 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys

22:23:41.0837 3580 UmPass - ok

22:23:41.0870 3580 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\drivers\usbccgp.sys

22:23:41.0871 3580 usbccgp - ok

22:23:41.0888 3580 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys

22:23:41.0890 3580 usbcir - ok

22:23:41.0915 3580 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys

22:23:41.0916 3580 usbehci - ok

22:23:41.0939 3580 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys

22:23:41.0942 3580 usbhub - ok

22:23:41.0955 3580 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys

22:23:41.0957 3580 usbohci - ok

22:23:41.0987 3580 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys

22:23:41.0988 3580 usbprint - ok

22:23:42.0019 3580 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS

22:23:42.0021 3580 USBSTOR - ok

22:23:42.0050 3580 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys

22:23:42.0051 3580 usbuhci - ok

22:23:42.0097 3580 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys

22:23:42.0098 3580 vdrvroot - ok

22:23:42.0116 3580 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys

22:23:42.0117 3580 vga - ok

22:23:42.0136 3580 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys

22:23:42.0137 3580 VgaSave - ok

22:23:42.0156 3580 VGPU - ok

22:23:42.0173 3580 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys

22:23:42.0176 3580 vhdmp - ok

22:23:42.0196 3580 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys

22:23:42.0197 3580 viaagp - ok

22:23:42.0217 3580 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys

22:23:42.0218 3580 ViaC7 - ok

22:23:42.0246 3580 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys

22:23:42.0248 3580 viaide - ok

22:23:42.0271 3580 vmbus (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys

22:23:42.0274 3580 vmbus - ok

22:23:42.0288 3580 VMBusHID (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys

22:23:42.0289 3580 VMBusHID - ok

22:23:42.0303 3580 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys

22:23:42.0304 3580 volmgr - ok

22:23:42.0337 3580 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys

22:23:42.0340 3580 volmgrx - ok

22:23:42.0361 3580 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys

22:23:42.0364 3580 volsnap - ok

22:23:42.0397 3580 vpcbus (b26536add1d748cda104d856c979ae79) C:\Windows\system32\DRIVERS\vpchbus.sys

22:23:42.0399 3580 vpcbus - ok

22:23:42.0440 3580 vpcnfltr (a0f7e923a6261760130f22b85df9040e) C:\Windows\system32\DRIVERS\vpcnfltr.sys

22:23:42.0441 3580 vpcnfltr - ok

22:23:42.0461 3580 vpcusb (5f4b55e91ce7e2523c9e1e0ece858869) C:\Windows\system32\DRIVERS\vpcusb.sys

22:23:42.0462 3580 vpcusb - ok

22:23:42.0484 3580 vpcuxd (c35c2c888aff276e95ad3db3b7a8d003) C:\Windows\system32\DRIVERS\vpcuxd.sys

22:23:42.0485 3580 vpcuxd - ok

22:23:42.0525 3580 vpcvmm (b487191fe18d6863381a1ac55482469a) C:\Windows\system32\drivers\vpcvmm.sys

22:23:42.0527 3580 vpcvmm - ok

22:23:42.0559 3580 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys

22:23:42.0562 3580 vsmraid - ok

22:23:42.0581 3580 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys

22:23:42.0582 3580 vwifibus - ok

22:23:42.0610 3580 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys

22:23:42.0612 3580 WacomPen - ok

22:23:42.0646 3580 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

22:23:42.0647 3580 WANARP - ok

22:23:42.0652 3580 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys

22:23:42.0653 3580 Wanarpv6 - ok

22:23:42.0674 3580 wanatw - ok

22:23:42.0704 3580 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys

22:23:42.0705 3580 Wd - ok

22:23:42.0733 3580 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys

22:23:42.0738 3580 Wdf01000 - ok

22:23:42.0787 3580 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys

22:23:42.0788 3580 WfpLwf - ok

22:23:42.0822 3580 WFSONORA (2900baed4e319703ffb2d1b1573dcdac) C:\Windows\system32\drivers\wfsonora.sys

22:23:42.0826 3580 WFSONORA - ok

22:23:42.0852 3580 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys

22:23:42.0854 3580 WIMMount - ok

22:23:42.0922 3580 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys

22:23:42.0924 3580 WinUsb - ok

22:23:42.0973 3580 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys

22:23:42.0975 3580 WmiAcpi - ok

22:23:43.0011 3580 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys

22:23:43.0013 3580 ws2ifsl - ok

22:23:43.0057 3580 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys

22:23:43.0058 3580 WudfPf - ok

22:23:43.0119 3580 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys

22:23:43.0121 3580 WUDFRd - ok

22:23:43.0163 3580 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0

22:23:43.0168 3580 \Device\Harddisk0\DR0 - ok

22:23:43.0172 3580 Boot (0x1200) (3c127fa2434b752f2a68c910d50b3622) \Device\Harddisk0\DR0\Partition0

22:23:43.0174 3580 \Device\Harddisk0\DR0\Partition0 - ok

22:23:43.0190 3580 Boot (0x1200) (cadc121dbb151dfb36ea7d646c9b5c55) \Device\Harddisk0\DR0\Partition1

22:23:43.0193 3580 \Device\Harddisk0\DR0\Partition1 - ok

22:23:43.0216 3580 Boot (0x1200) (d643829128f673d7e201f1648d81fafb) \Device\Harddisk0\DR0\Partition2

22:23:43.0217 3580 \Device\Harddisk0\DR0\Partition2 - ok

22:23:43.0221 3580 ============================================================

22:23:43.0222 3580 Scan finished

22:23:43.0222 3580 ============================================================

22:23:43.0238 3572 Detected object count: 1

22:23:43.0238 3572 Actual detected object count: 1

22:23:55.0236 3572 cdrom ( Rootkit.Win32.ZAccess.e ) - skipped by user

22:23:55.0236 3572 cdrom ( Rootkit.Win32.ZAccess.e ) - User select action: Skip

 

Komputer odłączyłem od Netu.

OTL i GMER nadal nie chcą się uruchomić.

Odnośnik do komentarza
OTL i GMER nadal nie chcą się uruchomić.

 

Ale przecież mówiłam, nie uruchomisz ich, dopóki działa rootkit, a stare kopie tych narzędzi są i tak niezdatne (nawet jeśli rootkit przestanie działać), bo mają zresetowane ACL. Na teraz akcja:

 

 

1. Kaspersky widzi jako zainfekowany sterownik cdrom, dla tego wyniku przyznaj akcję Cure i zresetuj system.

 

2. Pobierz i uruchom zgodnie z wytycznymi ComboFix i przedstaw log z jego działań. Log wstaw w Załącznik.

 

 

 

.

Odnośnik do komentarza

Wedle tego co robił ComboFix, wycięty został konfig rootkita i poboczne pliki oraz wyleczone bądź skasowane zainfekowany programy (będzie wymagane odtworzenie jednego pliku nVidia, ale to nie teraz). Jednakże ComboFix nie zdołał skasować punktu ponownej analizy / folderu:

 

c:\windows\$NtUninstallKB39519$ . . . . nie udało się usunąć

 

Widać jeszcze po infekcji plik c_55526.nl_, odnowienie sterownika klawiatur (i8042prt.sys) i że coś wcześniej się rozgrywało przy udziale innych narzędzi niż tu zastosowane (afd.sys.org).

 

Sprawdź czy jesteś w stanie uruchomić OTL pobrany na świeżo (nie próbuj używać kopii uruchamianych wcześniej). Jeśli zdołasz, zrób nim logi (włącznie z Extras z nagranymi błędami w Dzienniku).

 

 

 

.

Odnośnik do komentarza

Widać jeszcze po infekcji plik c_55526.nl_, odnowienie sterownika klawiatur (i8042prt.sys) i że coś wcześniej się rozgrywało przy udziale innych narzędzi niż tu zastosowane (afd.sys.org).

 

To ja na początku walki dodałem ORG do nazwy pliku...

 

Sprawdź czy jesteś w stanie uruchomić OTL pobrany na świeżo (nie próbuj używać kopii uruchamianych wcześniej). Jeśli zdołasz, zrób nim logi (włącznie z Extras z nagranymi błędami w Dzienniku).

 

Niestety - po pobraniu nowych kopii programu żadna wersja się nie chce uruchomić - każda daje komunikat: "Wykonano próbę niedozwolonej operacji na kluczu rejestru który został oznaczony do usunięcia" czyli taki sam jak przy próbie utworzenia pliku tekstowego.

Odnośnik do komentarza
Niestety - po pobraniu nowych kopii programu żadna wersja się nie chce uruchomić - każda daje komunikat: "Wykonano próbę niedozwolonej operacji na kluczu rejestru który został oznaczony do usunięcia" czyli taki sam jak przy próbie utworzenia pliku tekstowego.

 

System jest tuż po ukończeniu pracy ComboFix. Wykonaj normalny restart systemu i ponów próbę.

 

 

To ja na początku walki dodałem ORG do nazwy pliku...

 

Jeśli tak, to tu jest prawdopodobna odpowiedź dlaczego padła sieć. AFD to jest sterownik nadrzędnej zależności dla sieci. Z tego co widzę przemianowałeś go, czyli nie ma pliku. Trzeba będzie wstawiać czystą kopię.

 

 

.

Odnośnik do komentarza
Internetu nadal nie ma...

 

Jak napisałam wyżej, sam to zbroiłeś zmieniając nazwę pliku afd.sys. Tu jeszcze plik netbios też wydaje się naruszony (albo brak uprawnień):

 

DRV - [2009.07.14 01:53:54 | 000,036,352 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\netbios.sys -- (NetBIOS)

 

Zanim przejdę dalej, w pierwszej kolejności w katalogu drivers popatrz czy są pliki z takimi ikonami kłódek (afd na obrazku to tylko przykład z mojej wirtualnej maszyny zainfekowanej ZeroAccess):

 

driversacl.png

 

Wypisz wszystkie pliki z taką ikoną.

 

 

BTW - u mnie w OTL jest zaptaszkowana opcja "Pomiń znane dobre pliki" - nie wiem czy to dobrze bo w instrukcji uruchomienia tego okienka nie było. Znajduje się pod opcją "Pomiń pliki Microsoftu".

 

W instrukcji jest zrzut ze starszej wersji narzędzia. Opcja, o której mowa, jest ustawiona domyślnie i OK.

 

 

 

.

Odnośnik do komentarza

Zanim przejdę dalej, w pierwszej kolejności w katalogu drivers popatrz czy są pliki z takimi ikonami kłódek (afd na obrazku to tylko przykład z mojej wirtualnej maszyny zainfekowanej ZeroAccess)

Są takie pliki - oprócz tego na dysku systemowym jest kilka katalogów z tą kłódką i kilka plików w samym Windows.

Pliki z folderu C:\Windows\system32\Drivers:

afd_ORG.sys

netbt.sys

npfs.sys

nsiproxy.sys

rdbss.sys

scdemu.sys

serial.sys

tdx.sys

termdd.sys

vpcnfltr.sys

vpcvmm.sys

Odnośnik do komentarza
Są takie pliki - oprócz tego na dysku systemowym jest kilka katalogów z tą kłódką i kilka plików w samym Windows.

 

Zależy gdzie - podaj które masz na myśli. W Windows 7 w normalnych okolicznościach mogą być takie kłódki (wiszą np. na katalogu Kosza $Recycle.Bin czy linkach symbolicznych rodzaju Documents and Settings). Tu jest szczególny przypadek, czyli szkody po rootkicie. Te pliki w drivers nie mają w ogóle żadnych uprawnień, gdy sprawdzisz ich Właściwości w karcie Zabezpieczenia jest pusto.

 

 

1. Czysty plik afd.sys wyekstraktowany z SP1 dla Windows 7: KLIK. Wstaw do drivers.

 

2. Odblokowanie obiektów pozbawionych uprawnień. Uruchom GrantPerms i w oknie wklej:

 

C:\Windows\$NtUninstallKB39519$
C:\Windows\$NtUninstallKB39519$\5596661
C:\Windows\system32\drivers\afd_ORG.sys
C:\Windows\system32\drivers\netbt.sys
C:\Windows\system32\drivers\npfs.sys
C:\Windows\system32\drivers\nsiproxy.sys
C:\Windows\system32\drivers\rdbss.sys
C:\Windows\system32\drivers\scdemu.sys
C:\Windows\system32\drivers\serial.sys
C:\Windows\system32\drivers\tdx.sys
C:\Windows\system32\drivers\termdd.sys
C:\Windows\system32\drivers\vpcnfltr.sys
C:\Windows\system32\drivers\vpcvmm.sys
ścieżka do zablokowanego OTL
ścieżka do zablokowanego GMER
.. i tak dalej ...

 

Generalnie masz tu wstawić wszystkie ścieżki do plików, które zablokował rootkit. Zastosuj opcję Unlock. Po tej akcji znikną kłódki z plików w drivers, a uprzednio nieuruchamialne / niekasowalne kopie OTL i GMER zostaną ożywione.

 

3. Ze względu na to, że sterownik NetBIOS jest widoczny bez opisu Microsoft wywołaj weryfikację poprawności plików. Uruchom komendę sfc /scannow i przefiltruj CBS.LOG do wystąpień znaczników [sR]: KLIK.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

C:\Windows\$NtUninstallKB39519$

C:\Windows\System32\c_55526.nl_

C:\Windows\system32\drivers\afd_ORG.sys

C:\Users\Włodek\AppData\Local\005565f5

C:\Users\Włodek\AppData\Roaming\OpenCandy

C:\Windows\KMService.exe

 

:OTL

SRV - File not found [Auto | Stopped] -- -- (KMService)

O3 - HKU\S-1-5-21-287265340-2162033715-3200400593-1001\..\Toolbar\WebBrowser: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - No CLSID value found.

 

:Commands

[emptytemp]

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i automatycznie otworzy się log z wynikami usuwania.

 

5. Odinstaluj adware Complitly. Akcja do przeprowadzenia w trzech miejscach: w Firefox w menedżerze wyszukiwarek przestaw domyślną wyszukiwarkę np. na Google a wyszukiwarkę Complitly zupełnie usuń z listy, w Google Chrome w menedżerze wtyczek usuń Complitly, na koniec w Panelu sterowania tradycyjna ogólna deinstalacja tego śmiecia.

 

6. Prezentujesz: log z komendy SFC z punktu 3, log z wynikami usuwania z punktu 4 oraz zrobione na samym końcu po wszystkich operacjach nowe logi z OTL z opcji Skanuj (Extras nie potrzebuję) + AD-Remover z opcji Scan.

 

 

 

 

.

Odnośnik do komentarza

Zależy gdzie - podaj które masz na myśli. W Windows 7 w normalnych okolicznościach mogą być takie kłódki (wiszą np. na katalogu Kosza $Recycle.Bin czy linkach symbolicznych rodzaju Documents and Settings).

 

Akurat na Koszu nie ma - są np. tu:

C:\MSOCache

C:\Recovery

C:\Windows\LiveKernelReports

C:\Windows\Minidump

C:\Windows\Prefetch

E:\Config.Msi

głębiej już nie szukałem...

 

 

1. Czysty plik afd.sys wyekstraktowany z SP1 dla Windows 7

Wstawiony.

 

2. Odblokowanie obiektów pozbawionych uprawnień.

Zrobione - wrócił Internet.

 

3. Ze względu na to, że sterownik NetBIOS jest widoczny bez opisu Microsoft wywołaj weryfikację poprawności plików.

Zrobione.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

Zrobione.

 

5. Odinstaluj adware Complitly. Akcja do przeprowadzenia w trzech miejscach: w Firefox w menedżerze wyszukiwarek przestaw domyślną wyszukiwarkę np. na Google a wyszukiwarkę Complitly zupełnie usuń z listy, w Google Chrome w menedżerze wtyczek usuń Complitly, na koniec w Panelu sterowania tradycyjna ogólna deinstalacja tego śmiecia.

Tu był mały problem - w żadnej wyszukiwarce ani menedrzerze wtyczek nie był widoczny. Wobec tego odinstalowałem przez Panel Sterowania - odinstalował się ale folder z plikiem .exe pozostał. Wobec tego zastosowałem wymuszoną deinstalację Revo Uninstalerem - pokasował wszystkie wpisy i sam program z Program Files. Jednak jak widzę log jeszcze pokazuje, że w Firefoxie gdzies tam siedzi - czy skasować ręcznie?

 

 

 

Logi w załącznikach.

Dodatkowo skan info jakie mi się pojawia po każdym restarcie - wydaje mi się, że dotyczy to Aviry bo nie chce się uruchomić ochrona. Czy mam ten program odinstalować i zainstalować jeszcze raz?

Po próbie włączenia odpowiednich usług w Menedżerze Zadań pojawia się komunikat "Odmowa dostępu"

Nie uruchamia się również Windows Mail :(

To znaczy - niby jest uruchomiony bo na pasku pokazała się ikonka odebranej poczty i odtworzył się dźwięk ale okno programu się nie otwiera - tak jakby działał w tle...

Ad-Report-SCAN1.txt

sfc.txt

po własnym skrypcie OTL.txt

post-37-0-98852400-1320272159_thumb.jpg

Odnośnik do komentarza

Nie podałeś loga z OTL z opcji Skanuj. Proszę dołącz, to przejdziemy dalej do usuwania odpadków Complitly.

 

 

Ze względu na to, że sterownik NetBIOS jest widoczny bez opisu Microsoft wywołaj weryfikację poprawności plików. Uruchom komendę sfc /scannow

 

Zrobione.

 

Załatwione. SFC poradził sobie:

 

2011-11-02 22:03:06, Info  CSI	0000011a [sR] Repairing corrupted file [ml:520{260},l:62{31}]"\??\C:\Windows\System32\drivers"\[l:22{11}]"netbios.sys" from store

 

Akurat na Koszu nie ma - są np. tu:

C:\MSOCache

C:\Recovery

C:\Windows\LiveKernelReports

C:\Windows\Minidump

C:\Windows\Prefetch

E:\Config.Msi

głębiej już nie szukałem...

 

Tu jest wszystko w porządku.

 

Dodatkowo skan info jakie mi się pojawia po każdym restarcie - wydaje mi się, że dotyczy to Aviry bo nie chce się uruchomić ochrona. Czy mam ten program odinstalować i zainstalować jeszcze raz?

 

Tak. To jest zapewne uszkodzona instalacja przez ZeroAccess. I może być problem, czyli "Odmowa dostępu" do niektórych fragmentów Avira. W GrantPerms przepuść wszystkie ścieżki tym dotknięte.

 

Nie uruchamia się również Windows Mail :(

To znaczy - niby jest uruchomiony bo na pasku pokazała się ikonka odebranej poczty i odtworzył się dźwięk ale okno programu się nie otwiera - tak jakby działał w tle...

 

To akurat wina SFC:

 

2011-11-02 22:15:11, Info  CSI	00000413 [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:20{10}]"wabimp.dll" from store

2011-11-02 22:15:11, Info CSI 00000415 [sR] Repairing corrupted file [ml:520{260},l:78{39}]"\??\C:\Program Files\Windows Mail\pl-PL"\[l:30{15}]"msoeres.dll.mui" from store

2011-11-02 22:15:11, Info CSI 00000418 [sR] Repairing corrupted file [ml:520{260},l:78{39}]"\??\C:\Program Files\Windows Mail\pl-PL"\[l:30{15}]"WinMail.exe.mui" from store

2011-11-02 22:15:11, Info CSI 0000041a [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:24{12}]"oeimport.dll" from store

2011-11-02 22:15:11, Info CSI 0000041c [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:22{11}]"WinMail.exe" from store

2011-11-02 22:15:11, Info CSI 0000041e [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:20{10}]"wabmig.exe" from store

2011-11-02 22:15:11, Info CSI 00000420 [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:22{11}]"wabfind.dll" from store

2011-11-02 22:15:11, Info CSI 00000422 [sR] Repairing corrupted file [ml:520{260},l:66{33}]"\??\C:\Program Files\Windows Mail"\[l:14{7}]"wab.exe" from store

 

Niedawno pisałeś w dziale Windows 7, że wstawiłeś Windows Mail w wersji Vista. Skan SFC sklasyfikował te wszystkie podstawione pliki jako "nieprawidłowe" (oczywiście = one mają "złe" parametry niezgodne z Windows 7) i przywrócił pierwotne martwe pliki Windows 7. Musisz powtórzyć podmianę plików Windows Mail wersją z Vista.

 

 

 

.

Odnośnik do komentarza

Nie podałeś loga z OTL z opcji Skanuj. Proszę dołącz, to przejdziemy dalej do usuwania odpadków Complitly.

Załączam.

 

Tak. To jest zapewne uszkodzona instalacja przez ZeroAccess. i może być problem, czyli "Odmowa dostępu" do niektórych fragmentów Avira. W GrantPerms przepuść wszystkie ścieżki tym dotknięte.

 

To nie bardzo zrozumiałem ale odinstalowałem bez problemu Avirę i zainstalowałem Avast Free Antivirus.

 

Musisz powtórzyć podmianę plików Windows Mail wersją z Vista.

 

Powtórzyłem ale coś nadal nie działa - po uruchomieniu Windows Mail wyskakuje okienko jak w załączniku.

 

EDIT:

Już działa - po prostu przy kopiowaniu plików nie przekopiowały się wszystkie. Postanowiłem skopiować ręcznie po kolei i do niektórych była odmowa dostępu dla Administratora. Po przejęciu na własność i zmianie uprawnień poszło. Poczta działa! :)

 

EDIT: Dzisiaj też wszystko działa ok - pokazało mi się tylko okienko Security z komunikatem o zabezpieczeniach.

OTL.Txt

post-37-0-26253100-1320355698_thumb.jpg

Odnośnik do komentarza

1. Należy uzupełnić brakujący plik nVidia, który jako zainfekowany został usunięty przez ComboFix:

 

SRV - (nvsvc) --  File not found

 

To już wykonasz reinstalując oprogramowanie nVidia.

 

2. Usuwanie resztek adware. AD-Remover czepia się jeszcze Viewpoint Media Player i to możesz zwyczajnie odinstalować. A na temat reszty odpadków, uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-287265340-2162033715-3200400593-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://search.searchcompletion.com/?si=10182&home=1"
IE - HKU\S-1-5-21-287265340-2162033715-3200400593-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = "http://search.searchcompletion.com/?si=10182&home=1"
IE - HKU\S-1-5-21-287265340-2162033715-3200400593-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = "http://search.searchcompletion.com/?si=10182&home=1"
IE - HKU\S-1-5-21-287265340-2162033715-3200400593-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = "http://search.searchcompletion.com/?si=10182&home=1"
FF - prefs.js..browser.search.defaultengine: "Complitly"
FF - prefs.js..browser.search.defaultenginename: "Complitly"
FF - prefs.js..browser.search.order.1: "Complitly"
FF - prefs.js..keyword.URL: "http://search.searchcompletion.com/?bs=1&si=10182&q="
CHR - Extension: Complitly plugin for chrome = C:\Users\Włodek\AppData\Local\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.1_0\
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E91C6C14-1EC6-4CA4-8F17-4FEE534DEEB0}]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
 
:Files
C:\Program Files\mozilla firefox\searchplugins\Complitly.xml
C:\Users\Włodek\AppData\Local\OpenCandy

 

Klik w Wykonaj skrypt.

 

3. Wygeneruj do oceny nowy log z AD-Remover z opcji Scan i dorzuć też log z wynikami usuwania z punktu 2.

 

 

Dzisiaj też wszystko działa ok - pokazało mi się tylko okienko Security z komunikatem o zabezpieczeniach.

 

Jaka treść okienka?

 

 

.

Odnośnik do komentarza

1. Należy uzupełnić brakujący plik nVidia, który jako zainfekowany został usunięty przez ComboFix:

SRV - (nvsvc) --  File not found
To już wykonasz reinstalując oprogramowanie nVidia.

 

Grafika dobrze działa więc czy to konieczne? Chciałbym uniknąć sytuacji, że coś się sknoci z grafiką...

 

2. Usuwanie resztek adware. AD-Remover czepia się jeszcze Viewpoint Media Player i to możesz zwyczajnie odinstalować.

 

Windows Media Player'a? W Programy i funkcje go nie ma, Revo Uninstaller też go nie widzi jako możliwego programu do odinstalowania...

 

 

A na temat reszty odpadków, uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

Zrobione.

 

3. Wygeneruj do oceny nowy log z AD-Remover z opcji Scan i dorzuć też log z wynikami usuwania z punktu 2.

 

W załączniku.

 

Jaka treść okienka?

 

W załączniku.

 

EDIT: Włączyłem dzisiaj Avasta i znów coś znalazł nowego :(

Ad-Report-SCAN3.txt

OTL.txt

post-37-0-28793500-1320532920_thumb.jpg

post-37-0-80698800-1320619811_thumb.jpg

Odnośnik do komentarza
Windows Media Player'a? W Programy i funkcje go nie ma, Revo Uninstaller też go nie widzi jako możliwego programu do odinstalowania...

 

Nie Windows Media Player tylko Viewpoint Media Player. Wg Twojego OTL Extras jest na liście deinstalacji programów:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"ViewpointMediaPlayer" = Viewpoint Media Player

 

Skoro go nie widzisz, widocznie wpis jest ukryty. I jak widać Revo też ma ograniczone pole widzenia, bo tak się składa że AD-Remover nadal to wykrywa, czyli nic się tu nie zmieniło. Możesz zastosować AD-Remover z opcji Clean, a sam to zlikwiduje.

 

 

EDIT: Włączyłem dzisiaj Avasta i znów coś znalazł nowego

 

Znalazł, bo tu jest nieukończony proces sprzątania po usuwaniu i nie zadałam też końcowego skanowania, bo wszystkie kroki mają tu określoną kolejność. Najpierw miało być zrobione wszystko co widać w logach, dopiero po tym sprzątanie i na końcu skan.

 

1. Patrz uważnie: Qoobox to kwarantanna ComboFix a _OTL to kwarantanna OTL = to się nie liczy, to już usunięte i nieczynne. Instrukcje usuwania tego zadaję zawsze na samym końcu.

 

2. Ale jest jeden wynik, który jest rzeczywiście infekcyjny: C:\Program files\NVIDIA Corporation\Display\nvxdsync.exe. Tak więc:

 

 

Grafika dobrze działa więc czy to konieczne? Chciałbym uniknąć sytuacji, że coś się sknoci z grafiką...

 

I tak czeka Cię przeinstalowanie oprogramowania nVidia. Aktualnie jednego pliku brakuje (nvvsvc.exe), a drugi (nvxdsync.exe) jest spatchowany przez infekcję ZeroAccess.

 

 

W załączniku.

 

A to już wiem od czego to jest. Ten błąd tworzy wpis Ulead w starcie:

 

O4 - HKLM..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)

 

Start > w polu szukania wpisz msconfig > w karcie Uruchamianie odptaszkuj UVS11 Preload.

 

 

 

.

Odnośnik do komentarza

Nie Windows Media Player tylko Viewpoint Media Player. Wg Twojego OTL Extras jest na liście deinstalacji programów:

 

Zrobione.

 

Ale jest jeden wynik, który jest rzeczywiście infekcyjny: C:\Program files\NVIDIA Corporation\Display\nvxdsync.exe. Tak więc:

I tak czeka Cię przeinstalowanie oprogramowania nVidia. Aktualnie jednego pliku brakuje (nvvsvc.exe), a drugi (nvxdsync.exe) jest spatchowany przez infekcję ZeroAccess.

 

NVIDIA przeinstalowana - wybrałem czystą instalację najnowszych detonatorów ze strony NVIDII.

 

A to już wiem od czego to jest. Ten błąd tworzy wpis Ulead w starcie:

Start > w polu szukania wpisz msconfig > w karcie Uruchamianie odptaszkuj UVS11 Preload.

 

Zrobione.

Jakieś logi?

Odnośnik do komentarza

Nie, logi mi już niepotrzebne, w przeciwnym razie padłaby taka prośba. Możemy kończyć:

 

1. Sprzątanie po używanych programach:

  • Odinstaluj AD-Remover.
  • Odinstaluj ComboFix (co także czyści foldery Przywracania systemu). Z klawiatury kombinacja klawisz z flagą Windows + R i w Uruchom wklej komendę: C:\Users\Włodek\Desktop\ComboFix.exe /uninstall
  • W OTL uruchom Sprzątanie.

2. Na wszelki wypadek możesz sobie jeszcze raz przeskanować system Avastem dla potwierdzenia, że nic już nie widzi (poza "Nowy obiekt Dokument tekstowy.txt").

 

3. Dla bezpieczeństwa wymiana wszystkich haseł logowania w serwisach.

 

4. Wykonaj aktualizacje następujących programów:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java™ 6 Update 29

"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Mozilla Firefox 7.0.1 (x86 pl)" = Mozilla Firefox 7.0.1 (x86 pl)

 

========== HKEY_USERS Uninstall List ==========

 

[HKEY_USERS\S-1-5-21-287265340-2162033715-3200400593-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Google Chrome" = Google Chrome

 

Zwróć uwagę, że Flash masz w podwójnej wersji i to wersja dla IE jest zaniedbana. Wszystko opisane tu: INSTRUKCJE.

 

Podsumuj kondycję systemu i czy coś jeszcze należy naprawiać.

 

 

 

.

Odnośnik do komentarza

1. Sprzątanie po używanych programach:

 

Zrobione.

 

2. Na wszelki wypadek możesz sobie jeszcze raz przeskanować system Avastem dla potwierdzenia, że nic już nie widzi (poza "Nowy obiekt Dokument tekstowy.txt").

 

Oprócz tego pliku i jednego keygena :D niczego podejrzanego nie znalazł.

 

4. Wykonaj aktualizacje następujących programów:

 

No właśnie tu jest mały problem - Windows Update generuje błąd :(

Screen w załączeniu.

 

Podsumuj kondycję systemu i czy coś jeszcze należy naprawiać.

 

Ponieważ jestem tradycjonalistą używam Classic Shell i o ile Menu Start działa ok to zniknęła mi strzałka "Do góry" z górnej belki widoku folderów. Była sobie umieszczona za strzałką "W prawo" a teraz nie ma.... W ogóle nie da się ustawić żadnych dodatkowych ikon z programu Classic Shell Explorer Settings.

 

Ostatnia rzecz to pozostające na ekranie resztki menu Zakładek w Firefoxie ale winiłbym za to chyba mój starszawy monitor Roverscan.

Oprócz tego system wydaje się działać stabilnie za co Ci bardzo, bardzo dziękuję i rączki całuję - szkoda, że tak daleko mieszkasz :)

post-37-0-75108100-1320881191_thumb.jpg

post-37-0-88177400-1320881207_thumb.jpg

Odnośnik do komentarza
No właśnie tu jest mały problem - Windows Update generuje błąd

 

Wprawdzie mówiłam o aktualizacji programów, które nie wchodzą w zakres Windows Update, ale w związku z nowymi faktami trzeba się zająć tą usterką. Wypróbujmy wstępnie podstaw naprawczych. Wejdź w tutorial dedykowany naprawom Windows Update: KLIK. Z tych instrukcji wykonaj "Reset komponentów Windows Update", a konkretnie: narzędzie Fix WU Utility rejestrujące pliki + "Ręczne wykonanie metody 2" (punkty od 1 do 4, 6 oraz 7). Zresetuj system, zweryfikuj czy nastąpiła jakaś poprawa.

 

 

Ponieważ jestem tradycjonalistą używam Classic Shell i o ile Menu Start działa ok to zniknęła mi strzałka "Do góry" z górnej belki widoku folderów. Była sobie umieszczona za strzałką "W prawo" a teraz nie ma.... W ogóle nie da się ustawić żadnych dodatkowych ikon z programu Classic Shell Explorer Settings.

 

Tu sądzę, że wystarczy przeładować Classic Shell, po prostu go reinstalując. Coś mogło się wyrejestrować w trakcie mataczenia z infekcją.

 

 

Ostatnia rzecz to pozostające na ekranie resztki menu Zakładek w Firefoxie ale winiłbym za to chyba mój starszawy monitor Roverscan.

 

Nie wykluczone też sterowniki grafiki. Ale to zagadnienie, jeśli Cię dręczy zbytnio, to już do działu Hardware na osobny temat.

 

 

.

Odnośnik do komentarza

Wprawdzie mówiłam o aktualizacji programów, które nie wchodzą w zakres Windows Update, ale w związku z nowymi faktami trzeba się zająć tą usterką. Wypróbujmy wstępnie podstaw naprawczych. Wejdź w tutorial dedykowany naprawom Windows Update: KLIK. Z tych instrukcji wykonaj "Reset komponentów Windows Update", a konkretnie: narzędzie Fix WU Utility rejestrujące pliki...

 

Zrobione.

 

+ "Ręczne wykonanie metody 2" (punkty od 1 do 4, 6 oraz 7). Zresetuj system, zweryfikuj czy nastąpiła jakaś poprawa.

 

Tu wystąpił problem - podczas próby uruchomienia Windows6.1-KB947821-v14-x86.msu wyskoczyło info o błędzie - w ząłaczniku.

 

 

Tu sądzę, że wystarczy przeładować Classic Shell, po prostu go reinstalując. Coś mogło się wyrejestrować w trakcie mataczenia z infekcją.

 

Odinstalowałem program, ściągnąłem najnowszą wersję i zainstalowałem - problem nie ustąpił.

Po kliknięciu prawym klawiszem na górnej belce okna folderu opcja Classic Explorer Bar jest przyciemniona pomimo, że w opcjach ustawienia Title Bar w Classic Explorer Bar są zaptaszkowane opcje "Show".

Zauważyłem jeszcze, że kiedyś po podświetleniu w folderze pliku np. *.avi na dolnej belce pojawiały się informacje o wielkości pliku, czasie trwania filmu itd. Obecnie jest tylko napis: "Wybrano jeden element".

Nie ma też "dymku" informującego o wielkości pliku po najechaniu na niego kursorem jak było w XP ale nie pamiętam już, czy w Win7 tak po prostu jest...

 

Nie wykluczone też sterowniki grafiki. Ale to zagadnienie, jeśli Cię dręczy zbytnio, to już do działu Hardware na osobny temat.

 

Nie przeszkadza mi to specjalnie więc zostawmy to.

Raczej w następnej kolejności wolałbym się skupić na powiększeniu wolnego miejsca na partycji systemowej - nie ubywa go jakoś gwałtownie tylko po prostu może jest zbyt dużo jakichś starych punktów przywracania, może kopii zapasowych programów bo większość danych staram się trzymać na pozostałych partycjach a na systemowej jest tylko plik wymiany, Windows XP Virtual Mode oraz niewielkie programy użytkowe a partycja ma 45 GB z czego tylko 3 GB są wolne. Wykonałem Oczyszczanie systemu i Oczyszczanie dysku ale niewiele pomogło.

Ale może to pytanie do innego działu oraz na późniejszy czas...

post-37-0-72169300-1320963731_thumb.jpg

Odnośnik do komentarza
Tu wystąpił problem - podczas próby uruchomienia Windows6.1-KB947821-v14-x86.msu wyskoczyło info o błędzie - w ząłaczniku.

 

Ale .... Widzę, że uruchomiłeś "Narzędzie analizy gotowości aktualizacji systemu", a ja tego nie zadawałam (jeszcze). Miałeś tylko wykonać reset Windows Update (FixWU + ręczne czyszczenie SoftwareDistribution etc. widzialne w spoilerze) i sprawdzić czy to odblokuje Windows Update. Wnioskuję, że "Ręczne wykonanie metody 2" nie zostało zrobione, skoro używasz narzędzie o którym tu nawet mowy nie było. Przeklejam co masz wykonać:

 

 

 

1. Zainicjuj linię poleceń CMD przez tryb Uruchom jako Administrator:

 

cmdelevated.gif

 

2. Zatrzymaj pracę serwisów Windows Update (WUAUSERV), Usługa Inteligentnego transferu w tle (BITS) oraz Usługi kryptograficzne (CRYPTSVC) poprzez wpisanie następujących poleceń:

 

C:\WINDOWS\system32>net stop bits

Usługa Usługa inteligentnego transferu w tle jest właśnie zatrzymywana.

Usługa Usługa inteligentnego transferu w tle została zatrzymana pomyślnie.

 

 

C:\WINDOWS\system32>net stop wuauserv

Usługa Windows Update jest właśnie zatrzymywana.

Usługa Windows Update została zatrzymana pomyślnie.

 

 

C:\WINDOWS\system32>net stop cryptsvc

Usługa Usługi kryptograficzne jest właśnie zatrzymywana.

Usługa Usługi kryptograficzne została zatrzymana pomyślnie.

 

 

(Można to również przeprowadzić w interfejsie graficznym services.msc.)

 

(Nieścisłość ze strony MS - zatrzymywanie Usług kryptograficznych nie jest podawane, a bez tego jest niemożliwe przemianowanie folderu catroot2 w dalszej fazie operacji.)

 

3. Usuń z dysku pliki stanu usługi BITS (qmgr*.dat) z katalogu:

 

folder_mini.gif C:\ProgramData\Microsoft\Network\Downloader

 

W linii poleceń wpisz poniższą komendę i zatwierdź przez ENTER:

 

C:\WINDOWS\system32>del \Programdata\Microsoft\network\downloader\qmgr*.dat

 

 

(Można też to wykonać ręcznie - spod Windows Explorer będzie przechodzenie przez dialog UAC.)

 

4. Odpowiednik trybu agresywnego z Fix-It:

 

Zmień nazwę następującym folderom (np. przez dopisanie *.OLD):

 

folder_mini.gif %systemroot%\SoftwareDistribution\DataStore

folder_mini.gif %systemroot%\SoftwareDistribution\Download

folder_mini.gif %systemroot%\system32\catroot2

 

W linii poleceń należy wpisać następujące komendy, każdą zatwierdzając przez ENTER:

 

C:\WINDOWS\system32>cd %systemroot%\SoftwareDistribution

C:\WINDOWS\SoftwareDistribution>ren DataStore DataStore.OLD

C:\WINDOWS\SoftwareDistribution>ren Download Download.OLD

C:\WINDOWS\SoftwareDistribution>cd %systemroot%\system32

C:\WINDOWS\system32>ren catroot2 catroot2.OLD

 

 

(Można też to wykonać ręcznie - spod Windows Explorer będzie przechodzenie przez dialog UAC.)

 

6. Reset katalogu Winsock do czystej postaci. W linii poleceń należy wpisać następującą komendę i zatwierdzić przez ENTER:

 

C:\WINDOWS\system32>netsh winsock reset

 

Pomyślnie zresetowano Winsock Catalog.

Musisz ponownie uruchomić komputer, aby ukończyć resetowanie.

 

 

(W artykule MS jest błąd, podana odwrotna kolejność: netsh reset winsock. Ten szyk przestawny skutkuje błędem polecenia.)

 

7. Od siebie dodam dodatkowe polecenie, nie uwzględniane w procedurze MS, tzn. opróżnienie buforu DNS:

 

C:\WINDOWS\system32>ipconfig /flushdns

 

Konfiguracja IP systemu Windows

 

Pomyślnie opróżniono pamięć podręczną programu rozpoznawania nazw DNS.

 

 

 

 

Po tym restart systemu i sprawdzasz czy Windows Update chodzi.

 

 

Odinstalowałem program, ściągnąłem najnowszą wersję i zainstalowałem - problem nie ustąpił.

Po kliknięciu prawym klawiszem na górnej belce okna folderu opcja Classic Explorer Bar jest przyciemniona pomimo, że w opcjach ustawienia Title Bar w Classic Explorer Bar są zaptaszkowane opcje "Show".

 

A czy przed włączeniem w Windows Explorer włączyłeś w Internet Explorer (tak, to jest sprzężone), jak tutaj: KLIK?

 

 

Zauważyłem jeszcze, że kiedyś po podświetleniu w folderze pliku np. *.avi na dolnej belce pojawiały się informacje o wielkości pliku, czasie trwania filmu itd. Obecnie jest tylko napis: "Wybrano jeden element".

Nie ma też "dymku" informującego o wielkości pliku po najechaniu na niego kursorem jak było w XP ale nie pamiętam już, czy w Win7 tak po prostu jest...

 

To zapewne jest wynik tego co prowadziliśmy ad plików MPEG: KLIK. Wyłączenie Windows Media Foundation powoduje, że Windows Explorer nie będzie już przetwarzał takich danych jak informacje o plikach czy ich miniatury, ponieważ platforma kodeków MS jest zdeaktywowana. Tu nie za bardzo można osiągnąć kompromis, jeśli chcesz w WMP wymuszać odtwarzanie formatów przez inne kodeki niż natywne.

 

 

Raczej w następnej kolejności wolałbym się skupić na powiększeniu wolnego miejsca na partycji systemowej - nie ubywa go jakoś gwałtownie tylko po prostu może jest zbyt dużo jakichś starych punktów przywracania, może kopii zapasowych programów bo większość danych staram się trzymać na pozostałych partycjach a na systemowej jest tylko plik wymiany, Windows XP Virtual Mode oraz niewielkie programy użytkowe a partycja ma 45 GB z czego tylko 3 GB są wolne. Wykonałem Oczyszczanie systemu i Oczyszczanie dysku ale niewiele pomogło.

Ale może to pytanie do innego działu oraz na późniejszy czas...

 

To 45GB to jednak mało dla takich tworów jako Vista / Windows 7, zważając na sukcesywnie postępujące aktualizacje i swobodny margines dla kopii cieniowych. Czy w Oczyszczaniu dysku wybrałeś usuwanie kopii zapasowych SP1?

 

Czy C+D leżą w obrębie jednego dysku fizycznego:

 

Drive C: | 48,83 Gb Total Space | 2,84 Gb Free Space | 5,83% Space Free | Partition Type: NTFS

Drive D: | 221,52 Gb Total Space | 78,36 Gb Free Space | 35,37% Space Free | Partition Type: NTFS

Drive E: | 195,31 Gb Total Space | 99,50 Gb Free Space | 50,95% Space Free | Partition Type: NTFS

 

Pytam, bo można byłoby urwać kawałek z D i dołożyć do C.

 

 

 

.

Odnośnik do komentarza

Ale .... Widzę, że uruchomiłeś "Narzędzie analizy gotowości aktualizacji systemu", a ja tego nie zadawałam (jeszcze).

 

Przepraszam - moje niedopatrzenie. Po prostu zbyt daleko przewinąłem stronę i niedoczytałem tego co trzeba.

 

Miałeś tylko wykonać reset Windows Update (FixWU + ręczne czyszczenie SoftwareDistribution etc. widzialne w spoilerze) i sprawdzić czy to odblokuje Windows Update. Wnioskuję, że "Ręczne wykonanie metody 2" nie zostało zrobione, skoro używasz narzędzie o którym tu nawet mowy nie było. Przeklejam co masz wykonać:

Po tym restart systemu i sprawdzasz czy Windows Update chodzi.

 

Zrobione - wszystkie komunikaty były prawidłowe.

Windows Update nadal nie działa - załącznik.

 

A czy przed włączeniem w Windows Explorer włączyłeś w Internet Explorer (tak, to jest sprzężone), jak tutaj: KLIK?

 

Rzeczywiście było wyłączone - teraz jest ok. Co prawda przycisk "Do góry" wcześniej miałem zaraz za przyciskami "W lewo" i "W prawo" a teraz jest na pasku niżej po prawej stronie ale jest i to mi wystarczy. Dziękuję.

 

Tu nie za bardzo można osiągnąć kompromis, jeśli chcesz w WMP wymuszać odtwarzanie formatów przez inne kodeki niż natywne.

 

Ok - skoro tak musi być to niech będzie.

 

To 45GB to jednak mało dla takich tworów jako Vista / Windows 7, zważając na sukcesywnie postępujące aktualizacje i swobodny margines dla kopii cieniowych. Czy w Oczyszczaniu dysku wybrałeś usuwanie kopii zapasowych SP1?

 

Tak - oczyściłem wszystko co się dało - pliki tymczasowe, punkty przywracania oprócz ostatniego itd.

 

Czy C+D leżą w obrębie jednego dysku fizycznego:

 

Tak - jest jeden dysk twardy podzielony na trzy partycje.

 

Pytam, bo można byłoby urwać kawałek z D i dołożyć do C.

 

Myślałem o tym ale przeglądając Internet zdaję sobie sprawę, że jest to operacja dość ryzykowna i trochę się tego obawiam. Już prędzej może usunę XP Virtual Mode. Skoro teraz mi działa Poczta Systemu Windows to nie muszę mieć Outlooka pod wirtualnym systemem :). W zasadzie tam uruchamiam teraz tylko skaner - jest dość leciwy i nie chce działać pod Windows 7. Jest to Plustek Optic Pro 1248U i nie znalazłem do niego sterowników pod Win7. Ostatecznie mogę kupić nowszy skaner :D

post-37-0-48608500-1321047690_thumb.jpg

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...