xline Opublikowano 19 Lutego 2008 Zgłoś Opublikowano 19 Lutego 2008 Witam serdecznie! Niedawno zacząłem pracę na firmowym starym komputerze, który jest obrzydliwie zapaskudzony. Oto jakie są objawy uniemożliwiające pracę: Bardzo wolny rozruch systemu. Nie działa funkcja zamknij/uruchom ponownie system- zamyka programy i wiesza się na niebieskim tle. Lista dodaj/usuń programy jest pusta. Przestały działać sterowniki karty dżwiękowej- słychać tylko wciąż alarm systemowy. Zegar wciąż pokazuję nieodpowiednią datę i godzinę. Niedawno przestał również uruchamiać się MSN Messenger 7.0. Działał poprawnie. Teraz jedynie widać go jako działający proces, ale sam program się nie uruchamia. ALT-Tab pokazuje, że jest dostępne okno MSN ale nie przechodzi do niego. Ponad to pojawia się komunikat że system ma za mało miejsca w rejestrze i że mam go zwiększyć. Z tego co widzę, na komputerze jest masa niepotrzebnych rzeczy których jednak nie znam i nie chce sam usuwać. Proszę o pomoc!!! Oto logi: Combofix: http://www.wklej.org/id/8f7676bc20 Hijackthis: http://www.wklej.org/id/4aaa468143 Bardzo proszę o sprawdzenie i poradę jak dźwignąć ten komputer aby działał przyzwoicie. POzdrawiam, Marcin Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 19 Lutego 2008 Zgłoś Opublikowano 19 Lutego 2008 Napisz ile ramu ma ten komputer, jaka temperature ma procesor. Uzyj HdTune i daj screeny ze wszystkich zakladek. Nastepnie ATF Cleaner i usun wszystko z temp, ie temp itd. Zrob skan przy pomocy: http://dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/ Usun wszystko co znajdzie i na koniec daj to co Ci sie wyswietli w zakladce Detected. Utworz na pulpicie plik CFScript.txt i wklej do niego: Driver:: jmgzlp xdxszh idrjkv gwxobr dftghy Folder:: C:\Recycled C:\WINNT\system32\aliedit C:\Program Files\Alibaba File:: C:\restart.bat C:\WINNT\_IEXPL0RE.EXE C:\Program Files\IEXPL0RE.EXE C:\IEXPL0RE.EXE C:\zui.exe C:\WINNT\system32\zxshell.exe C:\tp0.bat C:\dd9.bat C:\WINNT\system32\sasa.exe C:\WINNT\system\sslxpes080112.exe C:\WINNT\system32\mwisys32_080112.dll C:\WINNT\SW_Win2146X32.DLL C:\WINNT\system32\00059cbb.inf C:\WINNT\system32\Days5.ini C:\WINNT\system32\mywehit.ini.tmp C:\WINNT\system32\óóóóóóóóóóóó C:\WINNT\61642520.BAT C:\WINNT\JHSADCGScdSJC.exe C:\WINNT\lee.exe C:\WINNT\imsins.BAK C:\qn.exe C:\WINNT\system32\oky.exe C:\WINNT\comsysapp.pif C:\rvv.vbs C:\ntde1ect.com C:\WINNT\system32\avpo1.dll C:\Program Files\desktop.ini C:\Program Files\folder.htt C:\WINNT\system32\avpo2.dll C:\WINNT\system32\avpo3.dll C:\WINNT\system32\kavsys.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{523C33CB-510E-4857-9801-78F1D892879C}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2bf41072-b2b1-21c1-b5c1-0305f4155515}] Zapisz i przeciagnij go na ikone combofix.exe, daj log na wklej i podaj link. Uzyj tez SDFix w trybie awaryjnym i rowniez daj log po uzyciu. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xline Opublikowano 20 Lutego 2008 Zgłoś Opublikowano 20 Lutego 2008 Witam! Kasp. robił skan cały dzień. Podaję zatem wszystkie logi i screeny: Combo po przec. CFScrip: http://www.wklej.org/id/a3af1d68d8 SDFix z tr. awaryjnego: http://www.wklej.org/id/fa90ecf3a1 Screeny: http://img301.imageshack.us/my.php?image=h...maxtor4kzw9.png http://img247.imageshack.us/my.php?image=h...maxtor4kqx0.png http://img247.imageshack.us/my.php?image=h...tor4k020ci7.png http://img265.imageshack.us/my.php?image=h...r4k020h1ql6.png I na koniec Catch me: http://www.wklej.org/id/d21bc1d22d Czekam na informacje... Pozdrawiam Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 20 Lutego 2008 Zgłoś Opublikowano 20 Lutego 2008 (edytowane) Nie napisales ile ramu ma komputer i jaka temperature ma procesor. Dysk ma 1 uszkodzony sektor, a transfer to tragedia. Wyglada na to, ze dysk nadaje sie do wymiany zapewne razem z zasilaczem. Chyba troche sie pospiszylem z usuwaniem, czy uzywasz Alibaba TradeManager? Jezeli tak to trzeba przywrocic pliki tego programu. Wpisz w oknie cmd: xcopy /E C:\Qoobox\Quarantine\C\Program Files\Alibaba\* C:\Program Files\Alibaba\ xcopy /E C:\Qoobox\Quarantine\C\WINNT\system32\aliedit\* C:\WINNT\system32\aliedit\ Nastepnie zainstaluj Total Commandera zaznacz katalog C\Program Files\Alibaba\ nacisnij ctrl+m w polu Szukaj&Zmien wpisz .vir i nacisnij Start. Utworz nowy CFScript z taka zawartoscia: Folder:: C:\WINNT\sv3968 File:: C:\WINNT\. C:\WINNT\system32\winpctools C:\lp3.bat C:\WINNT\system32\macsoin.dll C:\WINNT\system32\svcinet.ini Po uzyciu daj log z combofix. Edytowane 20 Lutego 2008 przez Kolobos Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xline Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 (edytowane) Dzień dobry. Temp procesora jak sprawdzałem przed całą zabawą z logami wynsiła 30 st. Ramu jest tu 194,992 KB Trade Manager z Alibaby jest nieużywany więc nie trzeba go przywracać. Nie dałem loga z Kasp. po plik txt zajmuje ok 30 MB - znalazł ok 52 wirusów/trojanów i nie potrafię tego pliku wkleić na wklej.org. Nadal nie działa lista dodaj/usuń programy. POjawia się okno z pustą listą i się zawiesza. Można je tylko wyłączyć 3 klawiszami. Dodatkowo nie wiem dlaczego ale wciąż nie mogę zainstalować odpowiednich sterowników do karty muzycznej. Jak podaję sterowniki sciągnięte dla karty muz. i podaję lokalizację to i tak szuka i włącza ster. z c:\win\ Na koniec zauważyłem jeszcze jedną rzecz. Uruchamiając różne programy np. MS WORD, IE EXPLORER i podobne nie mogę wejść myszką na PLIK i pozpstałe typu EDYCJA, NARZĘDZIA itd. Mogę to zrobić jedynie poprzez ALT+P (na przykład). Czym to może być spowodowane? Mógłbym jeszcze prosić o pomoc w tych 3 sprawach? Poza tym rozumiem, że to wszystko co można zrobić? Wychodzi na to, że należało by wymienić sprzęt? Czy CFScript mam utworzyć tak czy siak czy to tylko odnośnie Alibaby (Trade Manager)? Pozdrawiam, Marcin Edytowane 21 Lutego 2008 przez xline Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 Interesuje mnie tylko kawalek tego log'a z kav, wklej tylko to co masz w Detected, reszta nie jest potrzebna. > Nadal nie działa lista dodaj/usuń programy. POjawia się okno z pustą > listą i się zawiesza. Można je tylko wyłączyć 3 klawiszami. Wpisz w Start->Uruchom->regsvr32 appwiz.cpl Jezeli nie pomoze to przeczytaj: http://support.microsoft.com/kb/266668/pl Na dole masz podane jakie pliki zarejestrowac. > Poza tym rozumiem, że to wszystko co można zrobić? Wychodzi na to, > że należało by wymienić sprzęt? Na to wyglada. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
xline Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 log kasp. http://www.wklej.org/id/49afc4f4fb wciaz też nie umiem uruchomić MSN, który jest mi bardzo potrzebny. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 21 Lutego 2008 Zgłoś Opublikowano 21 Lutego 2008 > wciaz też nie umiem uruchomić MSN Moze jakies szczegoly? Zrob to co napisal XaD_. Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
