fok84 Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 Witam! Proszę o pomoc, jak pozbyć się tego okienka "Narzędzie konfiguracyjne sytemu". Czy wystarczy zaznaczyć ptaszka "nie pokazuj tego...."? Okienko pokazuje się przy starcie systemu, po zamknięciu okna pojawia sie "config.sys". Jedyne co robiłem to wyłączyłem w config.sys procesy uruchamiane przy starcie systemu i wtedy zaczęło pojawiać sie to okienko. A teraz jeszcze zauważyłem, że nie moge wejść do "config.sys" po wpisaniu tejże komendy w "uruchom". Może to jakaś infekcja? Albo coś namieszałem? Bardzo proszę o przejrzenie logów. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 13 Listopada 2011 Zgłoś Udostępnij Opublikowano 13 Listopada 2011 1. Infekcji w stanie czynnym nie widzę. Ale tutaj się coś działo w systemie, jest folder wyglądający na pochodną rootkita ZeroAccess: [2011-10-22 17:14:39 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Kufel\Ustawienia lokalne\Dane aplikacji\00a56f26 Czy byłeś gdzieś wcześniej leczony z tej infekcji lub czy sam się nią zajmowałeś? 2. I odinstaluj śmiecia adware DAEMON Tools Toolbar. Proszę o pomoc, jak pozbyć się tego okienka "Narzędzie konfiguracyjne sytemu". Czy wystarczy zaznaczyć ptaszka "nie pokazuj tego...."? Tak, to masz zrobić. I to zupełnie normalne, że to się pokazuje po użyciu narzędzia msconfig. Natomiast nie rozumiem do czego zmierzasz w tej partii: Okienko pokazuje się przy starcie systemu, po zamknięciu okna pojawia sie "config.sys". Jedyne co robiłem to wyłączyłem w config.sys procesy uruchamiane przy starcie systemu i wtedy zaczęło pojawiać sie to okienko. A teraz jeszcze zauważyłem, że nie moge wejść do "config.sys" po wpisaniu tejże komendy w "uruchom". "config.sys"? A nie "msconfig"? I opisz bliżej co się dzieje w Uruchom. . Odnośnik do komentarza
fok84 Opublikowano 13 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 13 Listopada 2011 "config.sys"? A nie "msconfig"? I opisz bliżej co się dzieje w Uruchom. Oczywiście chodziło o msconfig, coś mi sie popieprzyło i źle wpisywałem w uruchom, teraz działa (normalnie luka w pamięci i pomyliłem polecenie:P) Daemon Tools Toolbar - odinstalowany Infekcja nie była leczona. Nawet nie wiedziałem, że coś takiego mam. Chociaż kiedyś usuwałem coś co wykryła AVIRA. Więc co mam zrobić z tym? [2011-10-22 17:14:39 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Kufel\Ustawienia lokalne\Dane aplikacji\00a56f26 Odnośnik do komentarza
picasso Opublikowano 14 Listopada 2011 Zgłoś Udostępnij Opublikowano 14 Listopada 2011 (edytowane) Infekcja nie była leczona. Nawet nie wiedziałem, że coś takiego mam. Chociaż kiedyś usuwałem coś co wykryła AVIRA. W Avirze masz zachowany dziennik z tej operacji? 1. Włącz pokazywanie ukrytych w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Przez SHIFT+DEL skasuj folder: C:\Documents and Settings\Kufel\Ustawienia lokalne\Dane aplikacji\00a56f26 2. Na wszelki wypadek wykonaj skanowanie za pomocą Kaspersky TDSSKiller. Nie reaguj na wyniki, przyznając im akcję Skip, tylko raport zaprezentuj, o ile coś zostanie wykryte i wynik jest inny niż atapi.sys: Na pewno Kaspersky wykryje zablokowany systemowy atapi.sys, ale to konsekwencja tego, że masz zainstalowaną przestarzałą wersję Alcohola: DRV - [2008-04-15 13:00:00 | 000,096,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\atapi.sys -- (atapi)DRV - [2004-04-30 08:37:02 | 000,160,640 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\a347bus.sys -- (a347bus)DRV - [2004-04-30 08:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\a347scsi.sys -- (a347scsi) . Edytowane 15 Grudnia 2011 przez picasso 16.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi