Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

System WinXP wraz SP2 - po ataku wirusa

xXx Sonic xXx 21 Jul 2007 08:13 3489 33
Texa Poland
  • #1
    xXx Sonic xXx
    Level 10  
    Witam!

    Mam problem z systemem Winxp ServPack 2.

    Wszystko bylo dobrze az do czasu kiedy nie zaatakowal mnie wirus .
    Nigdy sie z takim nie spotkalem jako ze po zlapaniu go i poddaniu kwarantannie przez G date antywirus trial, rozwalil mi wira i zbiegl
    Jak to w ogole mozliwe ?
    Nastepnie bylo tylko gorzej... Dr Watson zaczal wariowac i przeciazac komputer, bez wylaczenia go nie moglem nic zrobic, a wiadomo wylaczajac go trace pewne mozliwosci.
    Moj firefox ulegl kraszowi. Nie da sie go zadnym sposobem odpalic\naprawic\przeinstalowac.
    vir regularnie zmienia mi ustawienia i na dodatek uszkadza kolejne programy. Sciagnalem juz mase antywirow i nic.
    Format to ostateczna forma ale zawsze próbuje go uniknac wiec jezeli znacie jakies inne warianty to mozecie poratowac :p
    [28-30.06.2022, targi] PowerUP EXPO 2022 - zasilanie w elektronice. Zarejestruj się za darmo
  • Texa Poland
  • #2
    Ortiz
    Level 13  
    Skoro masz antywirusy, to podaj może na początku jak się nazywa ten wirus co Cię tak urządził, będzie łatwiej pomóc.
  • #3
    xXx Sonic xXx
    Level 10  
    W 2 bazach danych nie ma go.
    A z g virze napisali, ze z rodziny trojanow, tylko.
    Teraz na dodatek nie moge nic usunac/przeniesc.
    Nie wyskakuje zaden komunikat nic, wywala mnie na pulpit i wszystkie okna sie zamykaja jak probuję cos usunac.
  • #4
    Kolobos
    IT specialist
    W jakim pliku byl ten trojan i gdzie na dysku byl ten plik?
  • #5
    xXx Sonic xXx
    Level 10  
    Plik
    BearShare.jakis

    Na pulpicie wiec C
    staram sie nie walic w c nic ale....
  • #6
    Kolobos
    IT specialist
    Uzyj combofix, a nastepnie hijackthis. Logi z obu programow wklej na http://wklej.org i podaj link do nich na forum.
  • Texa Poland
  • #7
    xXx Sonic xXx
    Level 10  
    hmmm
    Combofix? Jasniej troche by można było?: >
    Tyle mi to mowi, co ... ; D!
  • #8
    Kolobos
    IT specialist
    Jest wystarczajaco jasno! Oczywiscie nie masz dostepu do internetu i nie mozesz wpisac w google combofix?
  • #9
    xXx Sonic xXx
    Level 10  
    http://wklej.org/id/5208f31cd5
    Code:
    Logfile of HijackThis v1.99.1 
    
    Scan saved at 19:16, on 2007-07-21
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
    C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
    C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    D:\Programy\Winamp\winampa.exe
    C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ja\USTAWI~1\Temp\Rar$EX00.906\HijackThis.exe
     
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe
    O23 - Service: Stra?nik AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
  • #10
    Kolobos
    IT specialist
    Przeciez masz napisane:
    Scanning for infected files . . .
    This typically doesn't take more than 10 minutes
    Wiec po co to wklejasz? Program nie skonczyl skanowac i wkleiles tylko informacje, ze skanuje.
    Jak juz uruchomisz combofix to go nie ruszaj! Poczekaj az skonczy i wyswietli stosowna informacje.

    Odinstaluj Avast i nigdy wiecej nie instaluj dwoch antywirusow.
  • #11
    xXx Sonic xXx
    Level 10  
    Avast mialem najpierw. Lecz to z niego uciekly uszkadzajac go. Nie moge go ani usunac ani uruchomic. sciagalem nowe instalkiby usunac i tez nic. Dodaj/usun nic etc.

    Combo chwile polezal na dysku i juz nie dziala musze od nowa sciagac...
  • #13
    xXx Sonic xXx
    Level 10  
    http://wklej.org/id/45fc7bd87a
    Ja - 2007-07-21 21:01:50 - ComboFix 07-07-14.6 - Dodatek Service Pack 2 NTFS


    Code:
    (((((((((((((((((((((((((  Files Created from 2007-06-21 to 2007-07-21  ))))))))))))))))))))))))))))))) 
    
     
     
    2007-07-21 19:0951,200--a------C:\WINDOWS\nircmd.exe
    2007-07-21 12:26<DIR>d--------C:\WINDOWS\system32\msmq
    2007-07-21 12:26<DIR>d--------C:\Inetpub
    2007-07-20 23:2547,312--a------C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2007-07-20 23:2538,096--a------C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
    2007-07-20 23:2531,568--a------C:\WINDOWS\system32\drivers\HookCentre.sys
    2007-07-20 23:25<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\G DATA
    2007-07-20 23:24<DIR>d--------C:\WINDOWS\gear_dlls
    2007-07-20 23:24<DIR>d--------C:\Program Files\G DATA AntiVirus Trial
    2007-07-20 23:24<DIR>d--------C:\Program Files\Common Files\G DATA
    2007-07-20 21:04<DIR>d--------C:\KAV
    2007-07-20 04:3395,872--a------C:\WINDOWS\system32\AvastSS.scr
    2007-07-20 04:3394,552--a------C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-20 04:3385,952--a------C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-20 04:33745,600--a------C:\WINDOWS\system32\aswBoot.exe
    2007-07-20 04:3343,176--a------C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-20 04:3326,888--a------C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-20 04:3323,416--a------C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-19 01:501,060,864--a------C:\WINDOWS\system32\MFC71.dll
    2007-07-19 01:50<DIR>d--------C:\Program Files\Alwil Software
    2007-07-19 01:40<DIR>d--------C:\Program Files\Common Files\Panda Software
    2007-07-18 19:540--a------C:\WINDOWS\system32\xfs32dw.dat
    2007-07-17 13:54<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Help
    2007-07-09 19:02786,432--ah-----C:\DOCUME~1\GOEBFF~1\NTUSER.DAT
    2007-07-09 19:02<DIR>dr-h-----C:\DOCUME~1\GOEBFF~1\Dane aplikacji
    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Ulubione
    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Moje dokumenty
    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Menu Start
    2007-07-09 19:02<DIR>d--h-----C:\DOCUME~1\GOEBFF~1\Ustawienia lokalne
    2007-07-09 19:02<DIR>d--h-----C:\DOCUME~1\GOEBFF~1\Szablony
    2007-07-09 19:02<DIR>d--------C:\DOCUME~1\GOEBFF~1\Pulpit
    2007-07-05 20:32<DIR>d--------C:\Program Files\Google
    2007-07-05 20:32<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Google
    2007-07-05 20:32<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Google
    2007-07-05 18:528,704--a------C:\WINDOWS\system32\kbdjpn.dll
    2007-07-05 18:528,192--a------C:\WINDOWS\system32\kbdkor.dll
    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd106.dll
    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd101c.dll
    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd101b.dll
    2007-07-05 18:525,632--a------C:\WINDOWS\system32\kbd103.dll
    2007-07-02 15:05<DIR>d--------C:\Program Files\Knight Online Toolbar
    2007-07-02 15:05<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\InstallShield
    2007-07-02 11:49<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Windows Genuine Advantage
    2007-07-02 00:05<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Leadertech
    2007-07-01 22:11<DIR>d--------C:\WINDOWS\system32\DllCache
    2007-07-01 21:271,156--a------C:\WINDOWS\mozver.dat
    2007-07-01 20:04<DIR>d--------C:\WINDOWS\system32\SoftwareDistribution
    2007-07-01 18:250-ra------C:\logwmemory.bin
    2007-07-01 18:0843,520--a------C:\WINDOWS\system32\CmdLineExt03.dll
    2007-07-01 17:5621,840--a------C:\WINDOWS\system32\SIntfNT.dll
    2007-07-01 17:5617,212--a------C:\WINDOWS\system32\SIntf32.dll
    2007-07-01 17:5612,067--a------C:\WINDOWS\system32\SIntf16.dll
    2007-07-01 16:34<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\BearShare
    2007-07-01 16:31<DIR>d--------C:\WINDOWS\system32\appmgmt
    2007-07-01 16:14<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Azureus
    2007-07-01 16:14<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Azureus
    2007-07-01 16:030--a------C:\WINDOWS\nsreg.dat
    2007-07-01 15:47<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\uTorrent
    2007-07-01 15:39<DIR>d--------C:\Program Files\BearShare applications
    2007-07-01 15:299,464---------C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-07-01 15:299,336---------C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-07-01 15:2943,528---------C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-07-01 15:29129,784---------C:\WINDOWS\system32\pxafs.dll
    2007-07-01 15:28<DIR>d--------C:\Program Files\Winamp
    2007-07-01 15:27<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Gadu-Gadu
    2007-07-01 15:26<DIR>d--------C:\DOCUME~1\ja\Gadu-Gadu
    2007-06-28 20:484,096--a------C:\WINDOWS\d3dx.dat
    2007-06-28 20:2731,616--a------C:\WINDOWS\system32\drivers\usbccgp.sys
    2007-06-28 20:20<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\AdobeUM
    2007-06-28 20:14<DIR>d--------C:\WINDOWS\system32\URTTemp
    2007-06-28 19:2691,712---------C:\WINDOWS\system32\drivers\incdfs.sys
    2007-06-28 19:269,341---------C:\WINDOWS\system32\drivers\incdrec.sys
    2007-06-28 19:2628,752---------C:\WINDOWS\system32\drivers\incdpass.sys
    2007-06-28 19:26262,144--a------C:\DOCUME~1\ALLUSE~1\NTUSER.DAT
    2007-06-28 19:261,331,200---------C:\WINDOWS\NuNinst.exe
    2007-06-28 19:26<DIR>d--------C:\WINDOWS\InCD
    2007-06-28 19:26<DIR>d--------C:\Program Files\Common Files\Ahead
    2007-06-28 19:251,167,360---------C:\WINDOWS\UNNMP.exe
    2007-06-28 19:23<DIR>d--------C:\Program Files\Ahead
    2007-06-28 19:18<DIR>d--------C:\WINDOWS\Cache
    2007-06-28 18:5326,328--a------C:\WINDOWS\DIIUnin.dat
    2007-06-28 18:522,829--a------C:\WINDOWS\DIIUnin.pif
    2007-06-28 18:52106,496--a------C:\WINDOWS\DIIUnin.exe
    2007-06-28 18:26520,192---------C:\WINDOWS\system32\ati2sgag.exe
    2007-06-28 18:26<DIR>d--------C:\Program Files\ATI Technologies
    2007-06-28 18:25<DIR>d--------C:\ATI
    2007-06-28 07:52<DIR>d--h-----C:\Program Files\InstallShield Installation Information
    2007-06-28 07:47<DIR>d--------C:\Program Files\Common Files\InstallShield
    2007-06-27 15:55<DIR>d--hs----C:\RECYCLER
    2007-06-27 15:52<DIR>d---s----C:\DOCUME~1\ja\UserData
    2007-06-27 15:44<DIR>d--------C:\WINDOWS\system32\Logfiles
    2007-06-26 20:069,600--a------C:\WINDOWS\system32\drivers\hidusb.sys
    2007-06-26 20:0612,160--a------C:\WINDOWS\system32\drivers\mouhid.sys
     
     
    ((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))
     
    2007-06-28 18:18:0067,078----a-wC:\WINDOWS\system32\perfc015.dat
    2007-06-28 18:18:00435,978----a-wC:\WINDOWS\system32\perfh015.dat
    2007-05-16 15:30:57683,520----a-wC:\WINDOWS\system32\inetcomm.dll
    2007-04-27 14:50:010--sha-rC:\MSDOS.SYS
    2007-04-27 14:50:010--sha-rC:\IO.SYS
    2007-04-27 14:50:010----a-wC:\CONFIG.SYS
    2007-04-27 14:50:010----a-wC:\AUTOEXEC.BAT
    2007-04-27 14:45:2321,856----a-wC:\WINDOWS\system32\emptyregdb.dat
    2007-04-25 14:23:30144,896----a-wC:\WINDOWS\system32\schannel.dll
     
     
    (((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
     
     
    *Note* empty entries & legit default entries are not shown
     
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    2004-12-14 01:5663136--a------C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
     
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    2007-07-05 20:322415680-ra------c:\program files\google\googletoolbar1.dll
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" []
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2007-07-20 21:59]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "WinampAgent"="D:\Programy\Winamp\winampa.exe" [2007-05-15 00:22]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-20 04:56]
    "AVKTray"="C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" [2007-07-21 09:23]
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:44]
    "Gadu-Gadu"="D:\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-07-20 04:57]
     
    *Newly Created Service* - CATCHME
     
    **************************************************************************
     
    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-21 21:03:03
    Windows 5.1.2600 Dodatek Service Pack 2 NTFS
     
    scanning hidden processes ...
     
    scanning hidden autostart entries ...
     
    scanning hidden files ...
     
    scan completed successfully
    hidden files: 0
     
    **************************************************************************
     
    Completion time: 2007-07-21 21:03:54
     
    --- E O F ---
  • #14
    xXx Sonic xXx
    Level 10  
    4 pierwsze nic nie wykryly
    Tym ostatnim przeskanuje wieczorem bo teraz nie mam czasu.

    Ps. Net mi dzis siadl (Explorer laczyl sie ze strona bez konca, mozzila lezy, gg etc normalnie dzialalo)

    Mysle ze ciezko bedzie go odratowac.
    Mozesz mi podac jak sformatowac komputer z bios-a?
    tzn jak wejsc w niego z WINDOWSA.
    Bo te komendy z Win98 nic nie pasuja.
  • #15
    md
    Level 39  
    Jesteś niezły z tym zgrywaniem, pamiętaj tylko, byś zgrał wszystkie wirusy bez wyjątku. :)
    Nie uważasz, że robiąc kopię zawirusowanego dysku kopiujesz również wirusy i trojany?
    Firefoxa odpalisz bez problemu w trybie awaryjnym. W pierwszej kolejności musisz wyłączyć uruchamianie Bear share przy starcie systemu. Postaraj się użyć funkcji przywracania systemu i przywróć go do daty sprzed tygodnia - dwóch. Jeżeli nie pomoże, to wyłącz przywracanie systemu na wszystkich dyskach, ściągnij i zainstaluj NODa http://download1.eset.com/eval/win/v2/nentplst.exe i wykonaj dogłębne skanowanie systemu, możesz to zrobić nawet w trybie awaryjnym Windows
  • #16
    Kolobos
    IT specialist
    Sprawdz tez ram memtestem -> www.memtest.org
    oraz dysk przy pomocy np. Hdtune (po przeskanowaniu daj screeny ze wszystkich zakladek).
  • #17
    xXx Sonic xXx
    Level 10  
    Probowalem przywracac system w 1 kolejnosci ale gdyby sie dalo......
    nie da sie i tyle.
    Add.

    Bearshare wylaczylem tez juz wczesniej.
    Aczkolwiek to tylko przyspieszylo uruchamianie sie systemu.
  • #18
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Kolego xXx Sonic xXx, proszę niezwłocznie poprawić wszystkie swoje posty. Ilość popełnianych przez kolegę błędów nie ułatwia zadania pomagającym.
  • #19
    xXx Sonic xXx
    Level 10  
    Przeskanowalem komputer tym NODa i :

    na 107312 plików znalazło 24 wirusy.

    Wszystkie znajdują się w:
    -Documents and Settings 25%
    -Program Files 15%
    -Windows\system (configi) 20%
    -System Volume... 50%
    Przedstawiłem to w "%" bo nie mam jak tego skopiować.
    Po za tym znalazło również około 50 plików niezdatnych do otwarcia[Błąd Otwarcia(Dostęp Zabroniony)].
    Z czego 95% bledow/virów znajduje się na C (D,E to tylko po 2 bledy otwarcia)

    Do tego jak klikam prawym na jakiś plik to robi sie takie zamulone "Odśwież". Tzn ze mozilli nawet nie moge przestawic na tryb awaryjny.
  • #20
    Kolobos
    IT specialist
    Napisz jakie to wirusy i w jakich plikach.
    Wylacz na chwile przywracanie systemu, to usunie wszystkie smiecie z System Volume..
  • #21
    md
    Level 39  
    Nod wszystkie wirusy usunie, trzeba tylko wybrać opcję WYLECZ, a potem przeładować system i po sprawie. W tryb awaryjny Firefoxa wejdziesz: START > PROGRAMY > MOZILLA FIREFOX > MOZILLA FIREFOX (Tryb awaryjny)
  • #22
    xXx Sonic xXx
    Level 10  
    Zaden wirus nie został zidentyfikowany.
    Pliki:
    UsrClass.dat
    NTUSER.dat
    ntuser.dat.log
    Kilka exe
    I najwiecej wirusów jest dll w systemie
    Przy wszystkich wirusach napisane jest " Prawdopodobnie nieznany WIN32 wirus [7]
  • #23
    md
    Level 39  
    Prawy przycisk myszy na ikonie Mój komputer, zakładka Przywracanie systemu.
    Pisałem już żebyś usuwał wirusy w trybie awaryjnym Windows, NOD sobie poradzi, a sporo wirusów będzie wtedy bezbronnych
  • #24
    Kolobos
    IT specialist
    :arrow: md
    Chyba lepiej jak poda nazwy zainfekowanych plikow zeby w przyszlosci uniknac infekcji niz od razu usunie (zreszta moze usuwac byle podal nazwy plikow).

    :arrow: xXx Sonic xXx
    To co podales to pliki do ktorych nie ma dostepu, a nie żadne wirusy.
  • #25
    md
    Level 39  
    A mi się wydaje, że ma zainstalowane więcej niż jeden antywirus, co może powodować fałszywe alarmy. Z całą pewnością jednak powinien ODINSTALOWAĆ Bearshare, bo to on ściągnął mu na głowę problemy, potem powinien w panelu sterowania usunąć ostatnio zainstalowane programy - pewnie zainstalował coś nowego ściągniętego z sieci i teraz problem. Generalnie - trudny facet, bardzo tajemniczy, boi się podawać nazwy plików, nie bardzo stosuje się do podpowiedzi. Ja wysiadam, życzę powodzenia i duuuuuużo cierpliwości.
  • #26
    xXx Sonic xXx
    Level 10  
    Mozilla mimo wszystko nie dziala w trybie awaryjnym. Nie moglem klikac na pulpicie prawym na nic bo odswierza sie i czysci pulpit. Myslalem ze zajmie to troche mniej czasu (naprawa) wiec raczej zrobie format. (szybciej, wygodniej) moze i nie lepiej ale nie mam tyle czasu aby sie z tym bawic a nie znam sie na tym totalnie.

    Co do tego antywira to ponad polowe wirusów mozna bylo usunac a wylaczyc niet.

    Whatever...

    Podasz mi procedure formatu XP-ka z dosa?czy tam biosa?
  • #27
    md
    Level 39  
    Formatujesz i zakładasz partycję przy pomocy płyty instalacyjnej Windows XP - jest tam opcja "usuń partycję"
  • #28
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Za dotychczasowe "dokonania" językowe karzę kolegę ostrzeżeniem. Nie zwalnia to kolegi z obowiązku poprawienia dotychczas popełnionych błędów.
  • #29
    xXx Sonic xXx
    Level 10  
    Co do bearshare to odinstalowalem juz dawno temu wszystko co sie dalo (nie blylo tego wiele... bo ostatnij format byl 2 tyg temu-pech.. najslabsza jednostka systemu jest niestety czlowiek)

    Co do formatu nic takiego nie jest napisane. Tamten windows robil mi programista z kafejki. Ze swojej plytki ja mam starsza wersje XP jakas.
    Bez service pack2.

    A co do bledow to wybacz ale mam zlamana 1 reke i ciezko sie pisze 1 reka.... nie mowiac o ą ę itd. i wielkich literach....