Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Błąd przy uruchamianiu systemu po użyciu ComboFixa

dzony92 24 Sie 2010 16:14 1566 7
  • #1 24 Sie 2010 16:14
    dzony92
    Poziom 19  

    Witam przy każdym uruchomieniu komputera wyskakuje mi błąd (obrazek w załączniku) i towarzyszy temu sygnał dźwiękowy.
    Dodam że dzieje się tak od instalacji combofixa.Czy to tego wina,czy to groźne i jak to wyłączyć.
    dzięki pozdrawiam :)
    sygnał dźwiękowy to chyba 3 razy krótkie pip pip pip
    Proszę wklejać zdjęcia wg tej instrukcji: https://www.elektroda.pl/rtvforum/topic595877.html [DriverMSG]

    0 7
  • #2 24 Sie 2010 16:35
    Kolobos
    Spec od komputerów

    winsys2.exe to jakis trojan/robak.

    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku log z OTL oraz combofix skoro juz go uzyles.

    0
  • #3 25 Sie 2010 22:18
    dzony92
    Poziom 19  

    a wiec oto logi w załączniki w formacie ZIP z OTL, HiJackThis,Mbam.Przeskanowałem mbam-em i cureit-em,ale ComboFix WARIUJE!

    Najpierw wyłączyłem avasta, potem włączyłem combofixa.Potem pate razy tak, ok itp i mi wyłączył deamona i restart.Potem znowu wyłączyłem avasta i znowu odpalam combofixa i każe mi zmienić nazwę Combofixa na składająca się z paru liter i cyfr.Zrobiłem to skopiowałem program do innego folderu.Odpalam po raz kolejny,wyświetla sie puste małe okienko znika i też znika mi ikona z której odpalałem program.
    O co tu chodzi??

    0
  • Pomocny post
    #4 26 Sie 2010 00:18
    elektro94
    Poziom 21  

    Kolobos napisał:
    winsys2.exe to jakis trojan/robak.

    Zrob skan przy pomocy mbam oraz cureit. Daj w zalaczniku log z OTL oraz combofix skoro juz go uzyles.



    Jest to plik (jak również pliki sw20.exe i sw24.exe) związany ze sterownikiem karty graficznej firmy MSI, niekiedy też płyty głównej z chipsetem Nvidia, ale widzę, że MBAM i tak go usunął.


    Wykonaj skrypt w OTL


    Cytat:
    :OTL
    O33 - MountPoints2\{67bd025b-8f7b-11df-bf4d-0019db4d8672}\Shell\AutoRun\command - "" = L:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025b-8f7b-11df-bf4d-0019db4d8672}\Shell\open\Command - "" = L:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025c-8f7b-11df-bf4d-0019db4d8672}\Shell\AutoRun\command - "" = M:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025c-8f7b-11df-bf4d-0019db4d8672}\Shell\open\Command - "" = M:\bycfht.exe -- File not found
    O33 - MountPoints2\{9f7a5513-9cd3-11df-bf37-0019db4d8672}\Shell\AutoRun\command - "" = L:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5513-9cd3-11df-bf37-0019db4d8672}\Shell\open\Command - "" = L:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5514-9cd3-11df-bf37-0019db4d8672}\Shell\AutoRun\command - "" = M:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5514-9cd3-11df-bf37-0019db4d8672}\Shell\open\Command - "" = M:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{af56915e-8c5d-11df-bf42-0019db4d8672}\Shell - "" = AutoRun
    O33 - MountPoints2\{af56915e-8c5d-11df-bf42-0019db4d8672}\Shell\AutoRun\command - "" = L:\AutoRunCardDetector.exe -- File not found

    :Commands
    [emptytemp]
    [clearallrestorepoints]


    podepni wszystkie pamięci przenośne i użyj USBFix, kliknij DELETION i pokaż raport z usuwania, log z ComboFixa miałeś pokazać ten, co wygenerował zanim zaczęły się problemy.

    0
  • #5 26 Sie 2010 12:28
    Kolobos
    Spec od komputerów

    Dodaj do skryptu jeszcze:



    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTGLM7X.sys -- (SetupNTGLM7X)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTACCESS.sys -- (NTACCESS)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\install4\MSICPL.sys -- (MSICPL)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-5652154705-5745476509-960414544-0299\winmap32.exe) - C:\RECYCLER\S-1-5-21-5652154705-5745476509-960414544-0299\winmap32.exe ()

    0
  • #6 26 Sie 2010 22:50
    dzony92
    Poziom 19  

    to jak teraz ma wyglądać ten skrypt?

    0
  • Pomocny post
    #7 26 Sie 2010 22:53
    Kolobos
    Spec od komputerów

    O tak:

    :OTL
    O33 - MountPoints2\{67bd025b-8f7b-11df-bf4d-0019db4d8672}\Shell\AutoRun\command - "" = L:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025b-8f7b-11df-bf4d-0019db4d8672}\Shell\open\Command - "" = L:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025c-8f7b-11df-bf4d-0019db4d8672}\Shell\AutoRun\command - "" = M:\bycfht.exe -- File not found
    O33 - MountPoints2\{67bd025c-8f7b-11df-bf4d-0019db4d8672}\Shell\open\Command - "" = M:\bycfht.exe -- File not found
    O33 - MountPoints2\{9f7a5513-9cd3-11df-bf37-0019db4d8672}\Shell\AutoRun\command - "" = L:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5513-9cd3-11df-bf37-0019db4d8672}\Shell\open\Command - "" = L:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5514-9cd3-11df-bf37-0019db4d8672}\Shell\AutoRun\command - "" = M:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{9f7a5514-9cd3-11df-bf37-0019db4d8672}\Shell\open\Command - "" = M:\cahpcg.cmd -- File not found
    O33 - MountPoints2\{af56915e-8c5d-11df-bf42-0019db4d8672}\Shell - "" = AutoRun
    O33 - MountPoints2\{af56915e-8c5d-11df-bf42-0019db4d8672}\Shell\AutoRun\command - "" = L:\AutoRunCardDetector.exe -- File not found DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTGLM7X.sys -- (SetupNTGLM7X)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\NTACCESS.sys -- (NTACCESS)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\install4\MSICPL.sys -- (MSICPL)
    DRV - File not found [Kernel | On_Demand | Stopped] -- J:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
    O20 - HKLM Winlogon: TaskMan - (C:\RECYCLER\S-1-5-21-5652154705-5745476509-960414544-0299\winmap32.exe) - C:\RECYCLER\S-1-5-21-5652154705-5745476509-960414544-0299\winmap32.exe ()


    :Commands
    [emptytemp]
    [clearallrestorepoints]

    2
  • #8 26 Sie 2010 23:27
    dzony92
    Poziom 19  

    wszystko jak najbardziej działa!
    Wielkie dzięki :)
    panowie którzy pomogili dostaną ""pomógł"
    Pozdrawiam :)

    0