Skocz do zawartości

Błąd przy starcie systemu po usunięciu trojana win32/kryptik...


Rekomendowane odpowiedzi

Witam

 

Wczoraj przy uruchomieniu komputera Eset nod wykrył i automatycznie wyleczył poprzez usunięcie Konia trojańskiego Win32/Kryptik.ACUD. Po usunięciu komputer uruchomiłem ponownie tak jak zalecił mi antywirus. Teraz Przy starcie systemu zawsze wyskakują takie błędy :

 

http://wt09.wrzuc.to...7YFJ/error1.JPG

Po naciśnieciu OK występuje drugi

 

http://wt09.wrzuc.to...cd81/error2.JPG

 

Jako że komputer nie był formatowany od 4 może i nawet 5 lat to tym bardziej zamieszczam wszystkie logi. Na pewno jakaś infekcja musi być. W Grach komp lubi trochę spowolnić a zaś ostatnio w mozilli zmieniała mi się strona domowa...

 

OTL :

http://wklej.org/id/732079/

http://wklej.org/id/732081/ (extras)

 

GMER:

http://wklej.org/id/732082/ (Oczywiście skanowanie pełne :) )

 

 

Windows XP home edit sp 2

ESET NOD32 Antivirus 5

 

Pentium4 3 ghz

Geforce 7600 gt

HDD 80 gb

MSI p4m890m

 

 

 

 

 

 

 

Z góry dzięki. Czekam na pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie potrzebuje sp3 ;)

 

Dodam ze przed chwilą zainstalowałem sobie gierkę Call of duty 4 MW. 2 lata temu jak grałem to nie było problemów z wydajnością, miałem średnio około 90-140 fps i chodziło elegancko. A teraz tragedia nawet w menu muli a w grze warpuje strasznie mimo to że gram na bardzo zoptymalizowanym configu wszystko low detale jak się da a nie osiągam więcej jak 70 fps...

Odnośnik do komentarza
Nie potrzebuje sp3

Przepraszam picasso, że wkraczam na Twój teren, ale muszę to skomentować i wyperswadować.

 

Niejednokrotnie osoby zgłaszające się z infekcjami na forum miały właśnie SP2, który jest dziurawy jak sito! Należy niezwłocznie zainstaluj SP3, choć i to jest mało (SP3 jest z 2008 roku a mamy 2012).

Po instalacji SP3 obowiązkowo instalujesz aktualizacje, aż przestaną się pojawiać w Windows Update.

Czemu nie instalowałeś SP3? Masz z tym jakiś problem, tzn. czy pojawia ci się jakiś błąd podczas instalacji? Czy po prostu obawiasz się, bo masz piracki system (pomimo, że system jest nielegalny, to można bez obaw zainstalować SP3, gorzej z pozostałymi aktualizacjami).

A może masz inny powód, dla którego nie instalujesz, obawiasz się utraty wydajności lub masz mało miejsca na dysku? Instaluj jak najszybciej :)

Odnośnik do komentarza

Wszystkie docinki proszę kierujcie sobie na PW, nie tutaj. W kwestii SP3 to niestety @mustang93 nie masz racji. To nie koliduje z żadnymi grami. Przemieliłem dawno temu dziesiątki gier na systemie Win XP SP3 i zero problemów, a nawet wiele gier już od dawna wymaga aby był SP3 zainstalowany. Poza tym musisz mieć świadomość, że w obecnym przypadku jesteś zablokowany przez Microsoft i odcięty od krytycznych aktualizacji systemu bo MS właśnie tak zrobił z systemami poniżej progu SP3. Również jesteś bardziej narażony na infekcje. A tak naprawdę XP to ogólnie stary system i należy myśleć o przesiadce na Windows 7. Ja osobiście zrobiłem to ponad 2 lata temu i teraz wiem, że nigdy nie wróciłbym do XP.

 

A teraz przejdź do usuwania twoich problemów:

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
del "\\?\C:\Documents and Settings\xp2\Pulpit\Vesania" /C
del "\\?\C:\Documents and Settings\xp2\Moje dokumenty\xp2" /C
 
:OTL
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = http: //startsear.ch/?q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "http://startsear.ch/?q="
FF - prefs.js..browser.search.defaultenginename: "http://startsear.ch/?q="
FF - prefs.js..browser.search.order.1: "http://startsear.ch/?q="
FF - prefs.js..keyword.URL: "http://startsear.ch/?q="
O3 - HKU\S-1-5-21-2000478354-838170752-725345543-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk =  File not found
F3 - HKU\S-1-5-21-2000478354-838170752-725345543-1004 WinNT: Load - (C:\DOCUME~1\xp2\USTAWI~1\Temp\{56545~1.EXE) -  File not found
 
:Services
pr2ah4nb
yjvoey
remisrlsfv
kvkdpnyw
gfufjahgvwler
dgderdrv
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-2000478354-838170752-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{45D96B41-1246-485E-B5E5-B5F9284DE869}"
 
:Commands
[resethosts]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL

Odnośnik do komentarza

Błąd zniknął wygląda na to że wszystko jest już OK.

 

Log który wyskoczył po wykonaniu skryptów

http://wklej.org/id/732584/

 

Ponowny skan

http://wklej.org/id/732588/

 

 

Z service packiem Cię rozumiem ale Windows 7 jak na moją konfigurację będzie zbyt wymagający. W stosunku do XP na pewno więcej zżera pamięci. Mój sprzęt ma prawie 8 lat, a jeszcze nie wspomniałem że mam 1,5 gb ram a to na pewno za mało żeby udźwignąć win 7 wraz z wymagającymi grami typu Stalker COP.

 

Powiedz mi jeszcze co mam wykonać. Czy mam coś sprzątać po tym OTL'u ?

Odnośnik do komentarza

To by było na tyle. Możesz przejść do kroków końcowych.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Jesli nie chcesz instalować SP3 to chociaż zaktualizuj pozostałe wymienione programy do najnowszych wersji (nawet jeśli ich nie używasz):

 

Internet Explorer (Version = 6.0.2900.2180)

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{AC76BA86-7AD7-1045-7B44-A80000000000}" = Adobe Reader 8 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

 

Szczegóły aktualizacyjne: KLIK

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...