Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

16-bitowy podsystem MS-DOS

SCOziomal 26 Gru 2011 20:08 1447 5
  • #1 26 Gru 2011 20:08
    SCOziomal
    Poziom 8  

    Witam, mam problem, otóż od 24h wyskakuje mi oto okno
    16-bitowy podsystem MS-DOS

    Kompletnie jestem w tym zielony, próbowałem przeskanować to antywirusem, wykryło mi jakieś zarażenia ze strony C:/WINDOWS/system32
    Mój antywirus to Avast z darmową licencją
    Drugi problem to taki, że Co chwila wyskakuje ten właśnie błąd, co chwila avast wykrywa jakieś konie trojańskie, a jak chcę wejść na jakis adres strony to mam taki komunikat:
    16-bitowy podsystem MS-DOS
    Wczoraj ściągałem Age of Empires 3 przez torrenta, może był zawirusowany

    Jakieś pytania/propozycje co z tym mam zrobić?
    Mam windows XP SP3, niedawno po formacie.

    0 5
  • #2 26 Gru 2011 20:17
    Kolobos
    Spec od komputerów

    Zrob skan przy pomocy mbam oraz cureit. Daj tez w zalaczniku oba logi z OTL.

    0
  • #3 26 Gru 2011 20:19
    SCOziomal
    Poziom 8  

    W ogóle nawet nie wiem co to mbam itd, jak mówiłem jestem kompletnie zielony. ;/
    Mógłbyś mnie uświadomić?

    0
  • #5 26 Gru 2011 20:33
    Kolobos
    Spec od komputerów

    Naucz sie korzystac z wyszukiwarki.

    0
  • #6 26 Gru 2011 20:55
    SCOziomal
    Poziom 8  

    Przeskanowałem Cure iT i nic nie znalazło, 30min skanowania
    Teraz spróbuję tym Anti-Malware


    @Edit tutaj skan z Malware

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Wersja bazy: 911122604

    Windows 5.1.2600 Dodatek Service Pack 3
    Internet Explorer 7.0.5730.13

    2011-12-26 21:04:05
    mbam-log-2011-12-26 (21-04-05).txt

    Typ skanowania: Szybkie skanowanie
    Przeskanowano obiektów: 178606
    Upłynęło: 6 minut(y), 19 sekund(y)

    Zainfekowanych procesów w pamięci: 0
    Zainfekowanych modułów w pamięci: 0
    Zainfekowanych kluczy rejestru: 0
    Zainfekowanych wartości rejestru: 0
    Zainfekowane informacje rejestru systemowego: 0
    Zainfekowanych folderów: 0
    Zainfekowanych plików: 0

    Zainfekowanych procesów w pamięci:
    (Nie znaleziono zagrożeń)

    Zainfekowanych modułów w pamięci:
    (Nie znaleziono zagrożeń)

    Zainfekowanych kluczy rejestru:
    (Nie znaleziono zagrożeń)

    Zainfekowanych wartości rejestru:
    (Nie znaleziono zagrożeń)

    Zainfekowane informacje rejestru systemowego:
    (Nie znaleziono zagrożeń)

    Zainfekowanych folderów:
    (Nie znaleziono zagrożeń)

    Zainfekowanych plików:
    (Nie znaleziono zagrożeń)



    OTL.Txt
    170.1 KB
    www.megaupload.com/?d=D5GSNMH3

    Extras.Txt
    39.6 KB
    www.megaupload.com/?d=KULGCQZU

    Nie wiem co wgl robię, ale to są chyba logi z OTla, którym skanowałem przed chwilą

    Tak więc jakieś pomysły?
    podczas skanowania znów ten sam błąd SM-DOS wyskoczył, ciągle daję ''zamknij'' ale nic się nie robi... Jak wchodzę na jakąś stronę to mi avast alertuje, że ta strona może być zawirusowana, ciągle konie trojańskie mi wyszukuje i alertuje o nich, postanowiłem wyłączyć avasta, nadal mam problem z wchodzeniem na strony, ciągle wychodzi komunikat, że nie mogę się ze stroną połączyć tzw. nie odnaleziono serwera :( Ale jak wchodzę w historię i daje ostatni link to normalnie wchodzi, dopiero od dzisiaj tak mi się za przeproszeniem pierdoli :/

    Problem podobny do tego, który jest tutaj
    https://www.elektroda.pl/rtvforum/topic2163500.html
    Też mi właśnie z tym plikiem wuauclt.exe wyświetla na czerwono przez avast, tylko nie wiem co dalej robić


    Zrobiłem z tamtego tematu przedostatni post to co on podpowiedział

    All processes killed
    ========== OTL ==========




    File C:\Documents and Settings\xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\wpf1lt6e.default\searchplugins\daemon-search.xml not found.
    Registry key HKEY_USERS\S-1-5-21-2025429265-1580436667-1801674531-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56475 bytes

    User: Janek
    ->Temp folder emptied: 942603740 bytes
    ->Temporary Internet Files folder emptied: 157073097 bytes
    ->Java cache emptied: 40809885 bytes
    ->FireFox cache emptied: 55601716 bytes
    ->Flash cache emptied: 57245 bytes

    User: LocalService
    ->Temp folder emptied: 69612 bytes
    ->Temporary Internet Files folder emptied: 47464985 bytes

    User: NetworkService
    ->Temp folder emptied: 3596 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes

    User: Renata
    ->Temp folder emptied: 36178 bytes
    ->Temporary Internet Files folder emptied: 34942 bytes
    ->FireFox cache emptied: 53021987 bytes
    ->Flash cache emptied: 456 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1158771 bytes
    %systemroot%\System32 .tmp files removed: 2596 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 31685863 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 268,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12262011_213344

    Files\Folders moved on Reboot...
    File move failed. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    Zobaczymy czy zadziała


    Wyświetlają się takie komunikaty od Avasta:
    Obiekt: C:\WINDOWS\system32\wuauclt.exe
    Zarażenie: jakieś tam pliki Avasta

    Coś z Końmi Trojańskimi

    0