Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search

Search our partners

Find the latest content on electronic components. Datasheets.com
Datasheets
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

System WinXP wraz SP2 - po ataku wirusa

xXx Sonic xXx 21 Jul 2007 08:13 3489 33
Texa Poland
Reply | New topic
  • #1
    xXx Sonic xXx
    Level 10  
    Witam!

    Mam problem z systemem Winxp ServPack 2.

    Wszystko bylo dobrze az do czasu kiedy nie zaatakowal mnie wirus .
    Nigdy sie z takim nie spotkalem jako ze po zlapaniu go i poddaniu kwarantannie przez G date antywirus trial, rozwalil mi wira i zbiegl
    Jak to w ogole mozliwe ?
    Nastepnie bylo tylko gorzej... Dr Watson zaczal wariowac i przeciazac komputer, bez wylaczenia go nie moglem nic zrobic, a wiadomo wylaczajac go trace pewne mozliwosci.
    Moj firefox ulegl kraszowi. Nie da sie go zadnym sposobem odpalic\naprawic\przeinstalowac.
    vir regularnie zmienia mi ustawienia i na dodatek uszkadza kolejne programy. Sciagnalem juz mase antywirow i nic.
    Format to ostateczna forma ale zawsze próbuje go uniknac wiec jezeli znacie jakies inne warianty to mozecie poratowac :p
    [28-30.06.2022, targi] PowerUP EXPO 2022 - zasilanie w elektronice. Zarejestruj się za darmo
  • Texa Poland
  • #2
    Ortiz
    Level 13  
    Skoro masz antywirusy, to podaj może na początku jak się nazywa ten wirus co Cię tak urządził, będzie łatwiej pomóc.
  • #3
    xXx Sonic xXx
    Level 10  
    W 2 bazach danych nie ma go.
    A z g virze napisali, ze z rodziny trojanow, tylko.
    Teraz na dodatek nie moge nic usunac/przeniesc.
    Nie wyskakuje zaden komunikat nic, wywala mnie na pulpit i wszystkie okna sie zamykaja jak probuję cos usunac.
  • #4
    Kolobos
    IT specialist
    W jakim pliku byl ten trojan i gdzie na dysku byl ten plik?
  • #5
    xXx Sonic xXx
    Level 10  
    Plik
    BearShare.jakis

    Na pulpicie wiec C
    staram sie nie walic w c nic ale....
  • #6
    Kolobos
    IT specialist
    Uzyj combofix, a nastepnie hijackthis. Logi z obu programow wklej na http://wklej.org i podaj link do nich na forum.
  • Texa Poland
  • #7
    xXx Sonic xXx
    Level 10  
    hmmm
    Combofix? Jasniej troche by można było?: >
    Tyle mi to mowi, co ... ; D!
  • #8
    Kolobos
    IT specialist
    Jest wystarczajaco jasno! Oczywiscie nie masz dostepu do internetu i nie mozesz wpisac w google combofix?
  • #9
    xXx Sonic xXx
    Level 10  
    http://wklej.org/id/5208f31cd5
    Code: 
    Logfile of HijackThis v1.99.1 

    Scan saved at 19:16, on 2007-07-21 

    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) 

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 

      

    Running processes: 

    C:\WINDOWS\System32\smss.exe 

    C:\WINDOWS\system32\winlogon.exe 

    C:\WINDOWS\system32\services.exe 

    C:\WINDOWS\system32\lsass.exe 

    C:\WINDOWS\system32\Ati2evxx.exe 

    C:\WINDOWS\system32\svchost.exe 

    C:\WINDOWS\System32\svchost.exe 

    C:\Program Files\Ahead\InCD\InCDsrv.exe 

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

    C:\WINDOWS\system32\spoolsv.exe 

    C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe 

    C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe 

    C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe 

    C:\WINDOWS\system32\Ati2evxx.exe 

    D:\Programy\Winamp\winampa.exe 

    C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe 

    C:\WINDOWS\system32\ctfmon.exe 

    C:\Program Files\Internet Explorer\iexplore.exe 

    C:\WINDOWS\explorer.exe 

    C:\Program Files\WinRAR\WinRAR.exe 

    C:\DOCUME~1\ja\USTAWI~1\Temp\Rar$EX00.906\HijackThis.exe 

      

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/ 

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = L1cza 

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 

    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe 

    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe 

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" 

    O4 - HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe 

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" 

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 

    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray 

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ 

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 

    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe 

    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKService.exe 

    O23 - Service: Stra?nik AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus Trial\AVK\AVKWCtl.exe 

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 

    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
  • #10
    Kolobos
    IT specialist
    Przeciez masz napisane:
    Scanning for infected files . . .
    This typically doesn't take more than 10 minutes
    Wiec po co to wklejasz? Program nie skonczyl skanowac i wkleiles tylko informacje, ze skanuje.
    Jak juz uruchomisz combofix to go nie ruszaj! Poczekaj az skonczy i wyswietli stosowna informacje.

    Odinstaluj Avast i nigdy wiecej nie instaluj dwoch antywirusow.
  • #11
    xXx Sonic xXx
    Level 10  
    Avast mialem najpierw. Lecz to z niego uciekly uszkadzajac go. Nie moge go ani usunac ani uruchomic. sciagalem nowe instalkiby usunac i tez nic. Dodaj/usun nic etc.

    Combo chwile polezal na dysku i juz nie dziala musze od nowa sciagac...
  • #13
    xXx Sonic xXx
    Level 10  
    http://wklej.org/id/45fc7bd87a
    Ja - 2007-07-21 21:01:50 - ComboFix 07-07-14.6 - Dodatek Service Pack 2 NTFS


    Code: 
    (((((((((((((((((((((((((  Files Created from 2007-06-21 to 2007-07-21  ))))))))))))))))))))))))))))))) 

      

      

    2007-07-21 19:0951,200--a------C:\WINDOWS\nircmd.exe 

    2007-07-21 12:26<DIR>d--------C:\WINDOWS\system32\msmq 

    2007-07-21 12:26<DIR>d--------C:\Inetpub 

    2007-07-20 23:2547,312--a------C:\WINDOWS\system32\drivers\MiniIcpt.sys 

    2007-07-20 23:2538,096--a------C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 

    2007-07-20 23:2531,568--a------C:\WINDOWS\system32\drivers\HookCentre.sys 

    2007-07-20 23:25<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\G DATA 

    2007-07-20 23:24<DIR>d--------C:\WINDOWS\gear_dlls 

    2007-07-20 23:24<DIR>d--------C:\Program Files\G DATA AntiVirus Trial 

    2007-07-20 23:24<DIR>d--------C:\Program Files\Common Files\G DATA 

    2007-07-20 21:04<DIR>d--------C:\KAV 

    2007-07-20 04:3395,872--a------C:\WINDOWS\system32\AvastSS.scr 

    2007-07-20 04:3394,552--a------C:\WINDOWS\system32\drivers\aswmon2.sys 

    2007-07-20 04:3385,952--a------C:\WINDOWS\system32\drivers\aswmon.sys 

    2007-07-20 04:33745,600--a------C:\WINDOWS\system32\aswBoot.exe 

    2007-07-20 04:3343,176--a------C:\WINDOWS\system32\drivers\aswTdi.sys 

    2007-07-20 04:3326,888--a------C:\WINDOWS\system32\drivers\aavmker4.sys 

    2007-07-20 04:3323,416--a------C:\WINDOWS\system32\drivers\aswRdr.sys 

    2007-07-19 01:501,060,864--a------C:\WINDOWS\system32\MFC71.dll 

    2007-07-19 01:50<DIR>d--------C:\Program Files\Alwil Software 

    2007-07-19 01:40<DIR>d--------C:\Program Files\Common Files\Panda Software 

    2007-07-18 19:540--a------C:\WINDOWS\system32\xfs32dw.dat 

    2007-07-17 13:54<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Help 

    2007-07-09 19:02786,432--ah-----C:\DOCUME~1\GOEBFF~1\NTUSER.DAT 

    2007-07-09 19:02<DIR>dr-h-----C:\DOCUME~1\GOEBFF~1\Dane aplikacji 

    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Ulubione 

    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Moje dokumenty 

    2007-07-09 19:02<DIR>dr-------C:\DOCUME~1\GOEBFF~1\Menu Start 

    2007-07-09 19:02<DIR>d--h-----C:\DOCUME~1\GOEBFF~1\Ustawienia lokalne 

    2007-07-09 19:02<DIR>d--h-----C:\DOCUME~1\GOEBFF~1\Szablony 

    2007-07-09 19:02<DIR>d--------C:\DOCUME~1\GOEBFF~1\Pulpit 

    2007-07-05 20:32<DIR>d--------C:\Program Files\Google 

    2007-07-05 20:32<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Google 

    2007-07-05 20:32<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Google 

    2007-07-05 18:528,704--a------C:\WINDOWS\system32\kbdjpn.dll 

    2007-07-05 18:528,192--a------C:\WINDOWS\system32\kbdkor.dll 

    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd106.dll 

    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd101c.dll 

    2007-07-05 18:526,144--a------C:\WINDOWS\system32\kbd101b.dll 

    2007-07-05 18:525,632--a------C:\WINDOWS\system32\kbd103.dll 

    2007-07-02 15:05<DIR>d--------C:\Program Files\Knight Online Toolbar 

    2007-07-02 15:05<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\InstallShield 

    2007-07-02 11:49<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Windows Genuine Advantage 

    2007-07-02 00:05<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Leadertech 

    2007-07-01 22:11<DIR>d--------C:\WINDOWS\system32\DllCache 

    2007-07-01 21:271,156--a------C:\WINDOWS\mozver.dat 

    2007-07-01 20:04<DIR>d--------C:\WINDOWS\system32\SoftwareDistribution 

    2007-07-01 18:250-ra------C:\logwmemory.bin 

    2007-07-01 18:0843,520--a------C:\WINDOWS\system32\CmdLineExt03.dll 

    2007-07-01 17:5621,840--a------C:\WINDOWS\system32\SIntfNT.dll 

    2007-07-01 17:5617,212--a------C:\WINDOWS\system32\SIntf32.dll 

    2007-07-01 17:5612,067--a------C:\WINDOWS\system32\SIntf16.dll 

    2007-07-01 16:34<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\BearShare 

    2007-07-01 16:31<DIR>d--------C:\WINDOWS\system32\appmgmt 

    2007-07-01 16:14<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Azureus 

    2007-07-01 16:14<DIR>d--------C:\DOCUME~1\ALLUSE~1\DANEAP~1\Azureus 

    2007-07-01 16:030--a------C:\WINDOWS\nsreg.dat 

    2007-07-01 15:47<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\uTorrent 

    2007-07-01 15:39<DIR>d--------C:\Program Files\BearShare applications 

    2007-07-01 15:299,464---------C:\WINDOWS\system32\drivers\cdralw2k.sys 

    2007-07-01 15:299,336---------C:\WINDOWS\system32\drivers\cdr4_xp.sys 

    2007-07-01 15:2943,528---------C:\WINDOWS\system32\drivers\PxHelp20.sys 

    2007-07-01 15:29129,784---------C:\WINDOWS\system32\pxafs.dll 

    2007-07-01 15:28<DIR>d--------C:\Program Files\Winamp 

    2007-07-01 15:27<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\Gadu-Gadu 

    2007-07-01 15:26<DIR>d--------C:\DOCUME~1\ja\Gadu-Gadu 

    2007-06-28 20:484,096--a------C:\WINDOWS\d3dx.dat 

    2007-06-28 20:2731,616--a------C:\WINDOWS\system32\drivers\usbccgp.sys 

    2007-06-28 20:20<DIR>d--------C:\DOCUME~1\ja\DANEAP~1\AdobeUM 

    2007-06-28 20:14<DIR>d--------C:\WINDOWS\system32\URTTemp 

    2007-06-28 19:2691,712---------C:\WINDOWS\system32\drivers\incdfs.sys 

    2007-06-28 19:269,341---------C:\WINDOWS\system32\drivers\incdrec.sys 

    2007-06-28 19:2628,752---------C:\WINDOWS\system32\drivers\incdpass.sys 

    2007-06-28 19:26262,144--a------C:\DOCUME~1\ALLUSE~1\NTUSER.DAT 

    2007-06-28 19:261,331,200---------C:\WINDOWS\NuNinst.exe 

    2007-06-28 19:26<DIR>d--------C:\WINDOWS\InCD 

    2007-06-28 19:26<DIR>d--------C:\Program Files\Common Files\Ahead 

    2007-06-28 19:251,167,360---------C:\WINDOWS\UNNMP.exe 

    2007-06-28 19:23<DIR>d--------C:\Program Files\Ahead 

    2007-06-28 19:18<DIR>d--------C:\WINDOWS\Cache 

    2007-06-28 18:5326,328--a------C:\WINDOWS\DIIUnin.dat 

    2007-06-28 18:522,829--a------C:\WINDOWS\DIIUnin.pif 

    2007-06-28 18:52106,496--a------C:\WINDOWS\DIIUnin.exe 

    2007-06-28 18:26520,192---------C:\WINDOWS\system32\ati2sgag.exe 

    2007-06-28 18:26<DIR>d--------C:\Program Files\ATI Technologies 

    2007-06-28 18:25<DIR>d--------C:\ATI 

    2007-06-28 07:52<DIR>d--h-----C:\Program Files\InstallShield Installation Information 

    2007-06-28 07:47<DIR>d--------C:\Program Files\Common Files\InstallShield 

    2007-06-27 15:55<DIR>d--hs----C:\RECYCLER 

    2007-06-27 15:52<DIR>d---s----C:\DOCUME~1\ja\UserData 

    2007-06-27 15:44<DIR>d--------C:\WINDOWS\system32\Logfiles 

    2007-06-26 20:069,600--a------C:\WINDOWS\system32\drivers\hidusb.sys 

    2007-06-26 20:0612,160--a------C:\WINDOWS\system32\drivers\mouhid.sys 

      

      

    ((((((((((((((((((((((((((((((((((((((((  Find3M Report  )))))))))))))))))))))))))))))))))))))))))))))))))))) 

      

    2007-06-28 18:18:0067,078----a-wC:\WINDOWS\system32\perfc015.dat 

    2007-06-28 18:18:00435,978----a-wC:\WINDOWS\system32\perfh015.dat 

    2007-05-16 15:30:57683,520----a-wC:\WINDOWS\system32\inetcomm.dll 

    2007-04-27 14:50:010--sha-rC:\MSDOS.SYS 

    2007-04-27 14:50:010--sha-rC:\IO.SYS 

    2007-04-27 14:50:010----a-wC:\CONFIG.SYS 

    2007-04-27 14:50:010----a-wC:\AUTOEXEC.BAT 

    2007-04-27 14:45:2321,856----a-wC:\WINDOWS\system32\emptyregdb.dat 

    2007-04-25 14:23:30144,896----a-wC:\WINDOWS\system32\schannel.dll 

      

      

    (((((((((((((((((((((((((((((((((((((  Reg Loading Points  )))))))))))))))))))))))))))))))))))))))))))))))))) 

      

      

    *Note* empty entries & legit default entries are not shown 

      

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 

    2004-12-14 01:5663136--a------C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 

      

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 

    2007-07-05 20:322415680-ra------c:\program files\google\googletoolbar1.dll 

      

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

    "Cmaudio"="cmicnfg.cpl" [] 

    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2007-07-20 21:59] 

    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46] 

    "WinampAgent"="D:\Programy\Winamp\winampa.exe" [2007-05-15 00:22] 

    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-20 04:56] 

    "AVKTray"="C:\Program Files\G DATA AntiVirus Trial\AVKTray\AVKTray.exe" [2007-07-21 09:23] 

      

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:44] 

    "Gadu-Gadu"="D:\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36] 

    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-07-20 04:57] 

      

    *Newly Created Service* - CATCHME 

      

    ************************************************************************** 

      

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net 

    Rootkit scan 2007-07-21 21:03:03 

    Windows 5.1.2600 Dodatek Service Pack 2 NTFS 

      

    scanning hidden processes ... 

      

    scanning hidden autostart entries ... 

      

    scanning hidden files ... 

      

    scan completed successfully 

    hidden files: 0 

      

    ************************************************************************** 

      

    Completion time: 2007-07-21 21:03:54 

      

    --- E O F ---
  • #14
    xXx Sonic xXx
    Level 10  
    4 pierwsze nic nie wykryly
    Tym ostatnim przeskanuje wieczorem bo teraz nie mam czasu.

    Ps. Net mi dzis siadl (Explorer laczyl sie ze strona bez konca, mozzila lezy, gg etc normalnie dzialalo)

    Mysle ze ciezko bedzie go odratowac.
    Mozesz mi podac jak sformatowac komputer z bios-a?
    tzn jak wejsc w niego z WINDOWSA.
    Bo te komendy z Win98 nic nie pasuja.
  • #15
    md
    Level 39  
    Jesteś niezły z tym zgrywaniem, pamiętaj tylko, byś zgrał wszystkie wirusy bez wyjątku. :)
    Nie uważasz, że robiąc kopię zawirusowanego dysku kopiujesz również wirusy i trojany?
    Firefoxa odpalisz bez problemu w trybie awaryjnym. W pierwszej kolejności musisz wyłączyć uruchamianie Bear share przy starcie systemu. Postaraj się użyć funkcji przywracania systemu i przywróć go do daty sprzed tygodnia - dwóch. Jeżeli nie pomoże, to wyłącz przywracanie systemu na wszystkich dyskach, ściągnij i zainstaluj NODa http://download1.eset.com/eval/win/v2/nentplst.exe i wykonaj dogłębne skanowanie systemu, możesz to zrobić nawet w trybie awaryjnym Windows
  • #16
    Kolobos
    IT specialist
    Sprawdz tez ram memtestem -> www.memtest.org
    oraz dysk przy pomocy np. Hdtune (po przeskanowaniu daj screeny ze wszystkich zakladek).
  • #17
    xXx Sonic xXx
    Level 10  
    Probowalem przywracac system w 1 kolejnosci ale gdyby sie dalo......
    nie da sie i tyle.
    Add.

    Bearshare wylaczylem tez juz wczesniej.
    Aczkolwiek to tylko przyspieszylo uruchamianie sie systemu.
  • #18
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Kolego xXx Sonic xXx, proszę niezwłocznie poprawić wszystkie swoje posty. Ilość popełnianych przez kolegę błędów nie ułatwia zadania pomagającym.
  • #19
    xXx Sonic xXx
    Level 10  
    Przeskanowalem komputer tym NODa i :

    na 107312 plików znalazło 24 wirusy.

    Wszystkie znajdują się w:
    -Documents and Settings 25%
    -Program Files 15%
    -Windows\system (configi) 20%
    -System Volume... 50%
    Przedstawiłem to w "%" bo nie mam jak tego skopiować.
    Po za tym znalazło również około 50 plików niezdatnych do otwarcia[Błąd Otwarcia(Dostęp Zabroniony)].
    Z czego 95% bledow/virów znajduje się na C (D,E to tylko po 2 bledy otwarcia)

    Do tego jak klikam prawym na jakiś plik to robi sie takie zamulone "Odśwież". Tzn ze mozilli nawet nie moge przestawic na tryb awaryjny.
  • #20
    Kolobos
    IT specialist
    Napisz jakie to wirusy i w jakich plikach.
    Wylacz na chwile przywracanie systemu, to usunie wszystkie smiecie z System Volume..
  • #21
    md
    Level 39  
    Nod wszystkie wirusy usunie, trzeba tylko wybrać opcję WYLECZ, a potem przeładować system i po sprawie. W tryb awaryjny Firefoxa wejdziesz: START > PROGRAMY > MOZILLA FIREFOX > MOZILLA FIREFOX (Tryb awaryjny)
  • #22
    xXx Sonic xXx
    Level 10  
    Zaden wirus nie został zidentyfikowany.
    Pliki:
    UsrClass.dat
    NTUSER.dat
    ntuser.dat.log
    Kilka exe
    I najwiecej wirusów jest dll w systemie
    Przy wszystkich wirusach napisane jest " Prawdopodobnie nieznany WIN32 wirus [7]
  • #23
    md
    Level 39  
    Prawy przycisk myszy na ikonie Mój komputer, zakładka Przywracanie systemu.
    Pisałem już żebyś usuwał wirusy w trybie awaryjnym Windows, NOD sobie poradzi, a sporo wirusów będzie wtedy bezbronnych
  • #24
    Kolobos
    IT specialist
    :arrow: md
    Chyba lepiej jak poda nazwy zainfekowanych plikow zeby w przyszlosci uniknac infekcji niz od razu usunie (zreszta moze usuwac byle podal nazwy plikow).

    :arrow: xXx Sonic xXx
    To co podales to pliki do ktorych nie ma dostepu, a nie żadne wirusy.
  • #25
    md
    Level 39  
    A mi się wydaje, że ma zainstalowane więcej niż jeden antywirus, co może powodować fałszywe alarmy. Z całą pewnością jednak powinien ODINSTALOWAĆ Bearshare, bo to on ściągnął mu na głowę problemy, potem powinien w panelu sterowania usunąć ostatnio zainstalowane programy - pewnie zainstalował coś nowego ściągniętego z sieci i teraz problem. Generalnie - trudny facet, bardzo tajemniczy, boi się podawać nazwy plików, nie bardzo stosuje się do podpowiedzi. Ja wysiadam, życzę powodzenia i duuuuuużo cierpliwości.
  • #26
    xXx Sonic xXx
    Level 10  
    Mozilla mimo wszystko nie dziala w trybie awaryjnym. Nie moglem klikac na pulpicie prawym na nic bo odswierza sie i czysci pulpit. Myslalem ze zajmie to troche mniej czasu (naprawa) wiec raczej zrobie format. (szybciej, wygodniej) moze i nie lepiej ale nie mam tyle czasu aby sie z tym bawic a nie znam sie na tym totalnie.

    Co do tego antywira to ponad polowe wirusów mozna bylo usunac a wylaczyc niet.

    Whatever...

    Podasz mi procedure formatu XP-ka z dosa?czy tam biosa?
  • #27
    md
    Level 39  
    Formatujesz i zakładasz partycję przy pomocy płyty instalacyjnej Windows XP - jest tam opcja "usuń partycję"
  • #28
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Za dotychczasowe "dokonania" językowe karzę kolegę ostrzeżeniem. Nie zwalnia to kolegi z obowiązku poprawienia dotychczas popełnionych błędów.
  • #29
    xXx Sonic xXx
    Level 10  
    Co do bearshare to odinstalowalem juz dawno temu wszystko co sie dalo (nie blylo tego wiele... bo ostatnij format byl 2 tyg temu-pech.. najslabsza jednostka systemu jest niestety czlowiek)

    Co do formatu nic takiego nie jest napisane. Tamten windows robil mi programista z kafejki. Ze swojej plytki ja mam starsza wersje XP jakas.
    Bez service pack2.

    A co do bledow to wybacz ale mam zlamana 1 reke i ciezko sie pisze 1 reka.... nie mowiac o ą ę itd. i wielkich literach....
Reply | New topic