Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Problem z włączaniem komputera

jacdriver 19 Lut 2010 13:41 3371 7
  • #1 19 Lut 2010 13:41
    jacdriver
    Poziom 8  

    Witam,

    Zacznę od początku opisywać co się stało w komputerze u siostry: po włączeniu komputera od razu uruchamia się przeglądarka internetowa i otwiera wciąż nowe zakładki (średnio 1 na min), żadne polecenia nie działały, nie mogłem uruchomić programu antywirusowego Avast). Włączyłem uruchamianie komputera w trybie awaryjnym bez obsługi sieci, przeglądarka dalej się uruchamiała i otwierała nowe karty ale przynajmniej szło otwierać wszystkie aplikacje, włączyłem więc Avasta i zrobiłem skanowanie komputera, wykrył sporo zainfekowanych plików, próbowałem użyć opcji napraw ale niestety wyskakiwał błąd, więc użyłem opcji usuń. I to być może był mój błąd gdyż niektóre pliki miały w końcówce nazwy *.sys co wskazuje chyba że jest to plik systemowy, były również z rozszerzeniem *.exe ale te myśle faktycznie mogły zawierać wirusa. Po pełnym skanowaniu problem nadal istniał to znaczy przeglądarka dalej się uruchamiała i nic nie szło zrobić w komputerze w trybie normalnym (oczywiście wyjąłem kartę bezprzewodową by wirus w razie czego nie mógł pobrać się na nowo). Następnym krokiem był powrót do tryby awaryjnego usunąłem avasta, wyłączyłem komputer, znowu chciałem włączyć w trybie awaryjnym by zainstalować inny program antywirusowy (NOD 32), no ale niestety tu pojawił się problem: po zazanczeniu opcji by komputer uruchamiał się w trybie awaryjnym wyskakuje kilka nazw plików i dalej nic się nie chce włączyć, przy włączeniu w trybie normalnym pojawia się czarny ekran i nic więcej. Co mogę teraz zrobić??? Nie chciałbym robić formata gdyż siostra ma na dysku C jakieś ważne pliki.

  • Pomocny post
    #2 19 Lut 2010 21:54
    Mery84
    VIP Zasłużony dla elektroda

    Podaj nazwy plików jeśli możesz jakie usunąłeś.
    Podaj nazwę pliku na jakim zatrzymuje się start trybu awaryjnego - spróbuj podmienić go z konsoli odzyskiwania przez expand.

    Po tym zastosuj się do:
    https://www.elektroda.pl/rtvforum/topic1044160.html

  • Pomocny post
    #3 21 Lut 2010 22:05
    miloszja
    Poziom 16  

    Jakie były nazwy tego wirusa? Czasami nie Virtut, Jeefo, Sality lub Parite.B?

    Spróbuj czyszczenia z zewnątrz czyli z płyty Live CD:
    http://www.searchengines.pl/Bootowalne-antywirusowe-CD-t112329.html
    Polecałbym Dr.Web Live CD
    lub jak link nie działa:
    ftp://ftp.drweb.com/pub/drweb/livecd/

    Następnie częściową reparacje systemu zgodnie z tym:
    http://www.searchengines.pl/index.php?showtopic=24500&st=0&p=109540&#entry109540

    Jeśli któryś z programów w systemie nie będzie działał poprawnie należy go przeinstalować. Jeżeli instalator nie będzie chciał go odinstalować polecam:
    http://support.microsoft.com/kb/290301/PL/

  • Pomocny post
    #4 22 Lut 2010 05:23
    Mariusz Raczek
    Poziom 28  

    Radziłbym zrobić kopię ważnych plików na pendrive i ...
    1. Odświeżyć tablicę partycji
    2. Postawić system + sterowniki
    3. Wgrać jakiegoś antywirusa chociażby Avira free
    4! Oczyścić pena i inne nośniki wymienne (mp3, telefony, karty pamięci)
    z wirusów, które prawdopodobnie masz już wszędzie.

    Jeśli nie masz doświadczenia w usuwaniu tego typu infekcji stracisz dużo czasu na oczyszczenie dysku z robaków, a system i tak może nie działąć poprawnie, choć jak masz czas to życzę powodzenia w starciu ze "sztuczną inteligencją".

  • #5 26 Lut 2010 17:00
    jacdriver
    Poziom 8  

    Dograłem brakujące pliki z płyty instalacyjnej windowsa, następnie przegrałem ważne pliki na pendriva, i zrobiłem format dysku. Zainstalowałem Nod32, piewsze skanowanie nie wykryło obecności żadnego wirusa, niestety po dwóch dniach Nod zaczął wykrywać znowu sporo infekcji spowodowanych obecnością odmiany wirusa Win32/Kryptik koń trojański. Niestety Nod nie potrafi sobie z nimi poradzić tzn. nie usuwa ich tylko przenosi do kwarantanny co mimo wszystko w efekcie wciąż powoduje tworzeniu nowych odmian. Co ciekawe ten sam problem zaczął się pojawiać na wszystkich komuterach w mieszkaniu, podłączonych do sieci bezprzewodowej. Dwa dni temu udostępniłem drukarkę, która jest połączona kablem USB z moim komputerem, dwóm innym komputerom (siostry i brata) znajdujących się w sieci bezprzewodowej. I właśnie po tym zdarzeniu pojawił się wirus na komputerze u mnie i u brata. Czy wirus mógł dostać się do systemu mojego i brata poprzez udostępnienie tej drukarki czy raczej mógł przedostać się poprzez zainfekowanie routera??

    W załączniku przesyłam logi z komputera siostry wykonane za pomocą OTL i GMER oraz printscreena z Noda, wykazującego listę zainfekowanych plików.

  • #6 26 Lut 2010 19:53
    Kolobos
    Spec od komputerów

    Ustaw poprawnie router, szyfrowanie + silne haslo, do tego kontrola adresow mac.

    Wykonaj skan przy pomocy mbam oraz cureit i usun to co znajda.

    System zainfrkowales sobie z pendrive'a, z tego co widac.

    Zamknij porty przy pomocy wwdc.exe, uzyj Flash Disinfector oraz zainstaluj KB971029 ze strony MS.


    Wklej to do OTL i nacisnij Run Fix:

    :OTL
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-6690626174-9731627257-804182071-4695\nissan.exe) - C:\RECYCLER\S-1-5-21-6690626174-9731627257-804182071-4695\nissan.exe ()
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-6690626174-9731627257-804182071-4695\nissan.exe) - C:\RECYCLER\S-1-5-21-6690626174-9731627257-804182071-4695\nissan.exe ()
    O20 - HKCU Winlogon: Shell - (C:\RECYCLER\S-1-5-21-8612441926-9720438440-917210679-7620\wnzip32.exe) - C:\RECYCLER\S-1-5-21-8612441926-9720438440-917210679-7620\wnzip32.exe ()
    O21 - SSODL: GootkitSSO - {E7704F1D-8824-4EB2-9C99-537E2F63969F} - C:\WINDOWS\System32\msxsltsso.dll File not found
    O33 - MountPoints2\{402c0c12-216b-11df-a19b-002191974bcf}\Shell\AutoRun\command - "" = G:\KREVETKO\\manija.exe -- File not found
    O33 - MountPoints2\{402c0c12-216b-11df-a19b-002191974bcf}\Shell\open\command - "" = G:\

    :Files
    C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    C:\Documents and Settings\User\Dane aplikacji\wiaservg.log
    C:\RECYCLER\

    Po wykonaniu daj nowy log z OTL lub log z combofix o ile ktorys z programow bedzie jeszcze wykrywal jakas infekcje.

  • #7 28 Lut 2010 17:14
    jacdriver
    Poziom 8  

    Wykonałem wszystkie Twoje instrukcje. Jednak niestety mam jeszcze kilka problemów: podczas włączania programu wwdc wyskakuje następujący błąd: "ERROR: Value in registry can't be opened (SYSTEM\CurrentControlSet\Services\Messenger\), kolejną dziwną rzeczą jest to, iż zamiast jednego żółtego trójkąta ostrzegawczego istnieją dwa, nie wiem czym jest to spowodowane ( w załączniku umieściłem printscreena). Kolejny problem, który mnie niepokoi to to, iż podczas włączania komputeram zatrzymuje się ekran, z takim komunikatem: "Warning: The boot devices have been changed. BBS boot priority will be affected. Please enter setup.. Press F1 to continue m DEL to enter SETUP", po naciśnięciu F1 komputer włącza się bez problemu. Kolejna dziwna rzecz to taka, iż podczas skanowania dysku przenośnego za pomocą cureit mniejwięcej w połowie komputer się restartuje, przy skanowaniu mbam nic takiego się nie dzieje. W załączniku umieszczam LOG z OTL oraz printscreeny, które ukazują jakie pliki zostału umieszczone w kwarantannie przez program mbam oraz NOD32 ( nie wiem czy mam je skasować czy pozostawić). Z góry dziękuje za pomoc.

  • #8 28 Lut 2010 17:43
    Kolobos
    Spec od komputerów

    > podczas włączania programu wwdc wyskakuje następujący błąd
    > kolejną dziwną rzeczą jest to, iż zamiast jednego żółtego trójkąta ostrzegawczego istnieją dwa

    To nic.

    > "Warning: The boot devices have been changed. BBS boot priority will be affected. Please enter setup.. Press F1 to continue
    > DEL to enter SETUP", po naciśnięciu F1 komputer włącza się bez problemu

    Wejdz do biosu i sprawdz czy kolejnosc bootowania jest poprawnie ustawiona, zapisz i wyjdz.

    Kwarantanny w nod i mbam mozesz wyczyscic.

 Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME