Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Eee Pc 900 - zamulony system, "W1NDOWS"

foxxer672 28 Dec 2014 01:09 1365 7
  • #1
    foxxer672
    Level 23  
    Witam!
    Posiadam netbooka Asus Eee 900, który kiedyś był ostro zawirusowany.
    Teraz jest bardzo zamulony, i nie zachowuje się normalnie.
    Na przykład czasami nie mogę przeciągać ikon, a w katalogu dysku systemowego znajdę folder W1NDOWS.
    Dorzucam logi frst.

    Dodano po 3 [minuty]:

    kolejny problem. coś blokuje shift i wysyłanie plików.

    Code: text
    Log in, to see the code


    Code: text
    Log in, to see the code
  • Helpful post
    #2
    Kolobos
    IT specialist
    Moze masz uszkodzona klawiature?

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKLM\...\Run: [] => [X]
    Winlogon\Notify\crypt: crypts.dll [X]
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {050114a7-0f9e-11de-82bc-0015afc8f95e} - F:\luk1ylq.com
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {25fb035b-92b2-11e0-8576-0015afc8f95e} - D:\Launcher.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {25fb035d-92b2-11e0-8576-0015afc8f95e} - D:\NokiaPCIA_Autorun.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {2ab33e1e-939b-11e0-8577-0015afc8f95e} - E:\Install_Nokia_Ovi_Suite.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {2e1bc45f-7467-11de-8399-0015afc8f95e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KlickMich1000.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {4ef69f3a-c247-11df-84f3-0015afc8f95e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KlickMich1000.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {cd793630-163e-11de-82db-0015afc8f95e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KlickMich1000.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {e0599166-d20b-11df-84ff-0015afc8f95e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KlickMich1000.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {e0599167-d20b-11df-84ff-0015afc8f95e} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL KlickMich1000.exe
    HKU\S-1-5-21-1801674531-1897051121-725345543-1003\...\MountPoints2: {e92013d8-f269-11de-8468-0015afc8f95e} - D:\ev60a2.cmd
    AppInit_DLLs: C:\WINDOWS\system32\mmmbygay.dll => C:\WINDOWS\system32\mmmbygay.dll File Not Found
    ProxyEnable: [S-1-5-21-1801674531-1897051121-725345543-1003] => Internet Explorer proxy is enabled.
    Toolbar: HKU\S-1-5-21-1801674531-1897051121-725345543-1003 -> No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File
    S2 SysmonLogSwPrv; C:\WINDOWS\system32\appendw.exe srv [X]
    S3 nmwcd; system32\drivers\ccdcmb.sys [X]
    S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
    S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [X]
    S2 systemntmi; \??\C:\WINDOWS\system32\drivers\systemntmi.sys [X]
    S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
    S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
    U1 WS2IFSL; No ImagePath
    S2 ws2_32sik; \??\C:\WINDOWS\system32\drivers\ws2_32sik.sys [X]
    2014-12-21 18:17 - 2009-03-13 08:48 - 00225280 _____ (My Global Search) C:\Program Files\Uninstall My Global Search Bar.dll
    EmptyTemp:

    W FRST wybierz Fix.

    Jezeli masz jeszcze zainfekowane nosniki, ktore do niego podlaczales to je podlacz i uzyj USBFix opcja Clean.

    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

    Daj screen z CrystalDiskInfo:
    http://portableapps.com/apps/utilities/crystaldiskinfo_portable
  • #5
    Kolobos
    IT specialist
    Zbedne, usun to co wykryl.
  • #6
    foxxer672
    Level 23  
    Mam dodatkowy problem.
    Przy uruchamianiu systemu wyświetla mi się lista ładowanych składników, a nie pasek ładowania systemu. Po niej niebieski ekran Windows XP z napisami "Windows XP Service Pack 2 procesor systemowy 1024 mb".
    Uruchamia się także sprawdzanie dysku, gdzie nie wykrywane są problemy.

    Dodano po 4 [minuty]:

    Screen z msconfig:
    Eee Pc 900 - zamulony system, "W1NDOWS"
  • Helpful post
    #7
    Kolobos
    IT specialist
    Odznacz /SOS