wielkilech Opublikowano 4 Lutego 2012 Zgłoś Udostępnij Opublikowano 4 Lutego 2012 Witam, problemem jest wyskakujace okienko z problemem jak w temacie. Nie jestem w stanie wlaczyc menedzera urzadzen, program OTL podczas skanowania zawiesza sie(brak odpowiedzi i przestaje działać) dlatego daje logi z hijackthis. Problem rozpaczal sie, gdy zainstalowalem pewien program( jego zawartosc w linku ponizej), od tego momentu wyskoczylo mi to okno i nie moge sie go pozbyc. Róznego typu gry nie otwieraja sie, zwracam sie z uprzejma prosba o pomoc. Logi z GMERA; http://wklej.org/id/682306/ Logi z HiJackThis; http://wklej.org/id/682320/ Właściwości systemu: http://imageshack.us/photo/my-images/864/system.png/ Właściwości podejrzanego programu: https://www.virustotal.com/file/dbb5b421f1ec09d85905a8bedceece65dc75b374f1ac6c52b6574fb1d35ead82/analysis/ Odnośnik do komentarza
Landuss Opublikowano 4 Lutego 2012 Zgłoś Udostępnij Opublikowano 4 Lutego 2012 HijackThis to przestarzały program i nie na dzisiejsze czasy, zapomnij o nim i nie używaj więcej. W dodatku nie ma on wsparcia dla systemu 64 bitowego taki jak twój. Według logów jest jedynie drobna infekcja na widoku: O4 - HKCU\..\Run: [vmreg] C:\Users\SS\AppData\Roaming\vmreg.exe Jednak wyniki, które wklejasz ze skanu na VirusTotal wykazują infekcję Sality, która zaraża pliki wykonywalne .exe. To by się potwierdzało z tym co opowiadasz o nieuruchamiających się grach. Infekcja ta bywa trudna do leczenia ale należy spróbować. 1. Przeskanuj system przez SalityKiller. Skan do skutku, dopóki nie zostanie uzyskany czysty wynik (zero wykrytych). 2. Napraw skasowany Tryb awaryjny. Pobierz paczkę Sality_RegKeys, z niej uruchom plik pasujący do Windows 7. 3. Pokazujesz logi z OTL (postaraj się je wykonać w razie problemów w trybie awaryjnym) oraz raport z Sality Killer o ile coś znajdzie. Odnośnik do komentarza
wielkilech Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Przeskanowalem moj system programem SalityKiller, na początku usunał 183 infekcji, za drugim skanowaniem nie wykrył nic. Po zeskanowaniu i zresetowaniu komputera okienko z błędem jak w temacie nie pokazuje się. Dodaje logi z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2012 Zgłoś Udostępnij Opublikowano 5 Lutego 2012 W takim razie teraz przechodzimy dalej z usuwaniem pozostałych rzeczy. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files qbpkx.pif /alldrives autorun.inf /alldrives :OTL O4 - HKU\S-1-5-21-2685944304-1924584341-4067322775-1001..\Run: [vmreg] C:\Users\SS\AppData\Roaming\vmreg.exe () O4 - HKU\S-1-5-21-2685944304-1924584341-4067322775-1004..\Run: [DriverMax] "C:\Program Files (x86)\Innovative Solutions\DriverMax\devices.exe" -agent File not found O4 - HKU\S-1-5-21-2685944304-1924584341-4067322775-1004..\Run: [DriverMax_RESTART] File not found O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
wielkilech Opublikowano 5 Lutego 2012 Autor Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Wykonałem skrypt, zresetowałem komputer ręcznie, gdyż program nie prosił o reset komputera, dodaje logi. Pojawił mi sie jescze bład z Nvidia, screen daje ponizej. Screen: http://imageshack.us/photo/my-images/263/microsofth.png/ Ad-Report-SCAN2.txt Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 5 Lutego 2012 Zgłoś Udostępnij Opublikowano 5 Lutego 2012 Infekcja pomyślnie usunięta i nic tu więcej nie widać. 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj poniższe oprogramowanie do najnowszych wersji: "{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java 6 Update 27 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Mozilla Firefox 7.0.1 (x86 en-GB)" = Mozilla Firefox 7.0.1 (x86 en-GB) Szczegóły aktualizacyjne: KLIK 3. Opróżnij folder przywracania systemu: KLIK Pojawił mi sie jescze bład z Nvidia, screen daje ponizej A nie da się rozwinąć tego komunikatu w poziomie aby była widoczna pełna ścieżka dostępu i nazwa pliku? To też może być skutek po infekcji. Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2012 Zgłoś Udostępnij Opublikowano 5 Lutego 2012 (edytowane) Pojawił mi sie jescze bład z Nvidia, screen daje ponizej. Błąd "R6002 - floating point support not loaded" to typowy objaw uszkodzenia pliku przez Sality. Oprogramowanie musi być przeinstalowane. Zasada dotyczy każdego innego programu, który ewentualnie zwróci taki błąd. . Edytowane 8 Marca 2012 przez picasso 8.03.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi