Prawdopodobnie wirus - format nie jest rozwiązaniem

Sedes OP · 05-01-2013 21:20

Od zdaje się jakiegoś tygodnia mam niesamowite problemy z komputerem. Randomowe błędy wyskakujące znikąd dotyczące jusched.sys, explorer.exe, i svchost.exe niby coś zamykające. Ogólny spadek formy sprzętu i mało tego - menedżer zadań nie chce się włączyć. Prawdopodobnie coś gdzieś siedzi co mi psuje sprzęt ale nie jestem w stanie tego zlokalizować bo średnio się na tym znam. Jako tymczasowe rozwiązanie działa utworzenie nowego profilu w systemie ale to niestety jest rozwiązanie na maksymalnie 2 dni. Potem dalej jest to samo.

Wrzucam logi z OTL - może ktoś coś znajdzie

http://www.wklej.org/id/915768/
http://www.wklej.org/id/915770/

dadag90 · 05-01-2013 23:43

W OTL, w pole Własne opcje skanowania / skrypt wklej:

:OTL
MOD - [2013-01-05 21:15:29 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Granat 2\Ustawienia lokalne\Temp\xkahb.exe
PRC - [2013-01-05 21:15:29 | 000,012,970 | ---- | M] () -- C:\Documents and Settings\Granat 2\Ustawienia lokalne\Temp\xkahb.exe
O4 - Startup: C:\Documents and Settings\Granat\Menu Start\Programy\Autostart\runctf.lnk = C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation)
O32 - AutoRun File - [2012-12-17 00:03:04 | 000,000,250 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-12-17 00:03:04 | 000,000,231 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012-09-18 22:43:22 | 000,000,313 | RHS- | M] () - F:\autorun.inf -- [ FAT ]
:Files
C:\Documents and Settings\Granat 2\Ustawienia lokalne\Temp\xkahb.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
C:\dxjl.exe
C:\autorun.inf

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall\Live Security Platinum]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log z opcji Skanuj po wklejeniu w okienko OTL zatytułowane Własne opcje skanowania/skrypt. (W starszych wersjach OTL: Custom Scans/Fixes)

Kod :

netsvcs
 C:\*.*
 D:\*.*
 E:\*.*
 F:\*.*
 G:\*.*
 H:\*.*
 I:\*.*
 J:\*.*
 K:\*.*
 L:\*.*
 M:\*.*
 N:\*.*
 O:\*.*
 P:\*.*
 R:\*.*
 S:\*.*
 U:\*.*
 W:\*.*
 Y:\*.*
 Z:\*.*
 %ALLUSERSPROFILE%\Application Data\*.*
 %APPDATA%\*.*
 %SYSTEMDRIVE%\*.* /mp /s
 /md5start
 atapi.sys
 winlogon.exe
 explorer.exe
 beep.sys
 agp440.sys
 svchost.exe
 userinit.exe
 ntfs.sys
 /md5stop
 %systemroot%\system32\ws2_32.dll /md5
 %systemroot%\system32\kernel32.dll /md5
 %systemroot%\system32\user32.dll /md5
 %systemroot%\Tasks\*.* /lockedfiles

**Vadim** · 05-01-2013 23:55

Jak wkleisz skrypt to usun te dwie spacje w kolku:

Forum rozdziela dlugie ciagi znakow. Lepiej moze by bylo podawac skrypty tak jak robie to ja, na wklej.org. Tylko szkoda, ze w google pozniej tego nie ma ;<

I przy okazji dodam od siebie aktualizacje Javy oraz IE 6.

Sedes OP · 06-01-2013 00:04

Logi -

http://www.wklej.org/id/915978/
http://www.wklej.org/id/915982/
http://www.wklej.org/id/915983/
http://www.wklej.org/id/915986/

Menedżer zadań dalej nie działa

dadag90 · 06-01-2013 00:09

Nie wykonałeś skana z opcjami dodatkowymi. musiałeś nacisnąć wykonaj skrypt zamiast skanuj. Podaj log z opcji skanuj po wklejeniu w białe pole:

Kod :

netsvcs
 C:\*.*
 D:\*.*
 E:\*.*
 F:\*.*
 G:\*.*
 H:\*.*
 I:\*.*
 J:\*.*
 K:\*.*
 L:\*.*
 M:\*.*
 N:\*.*
 O:\*.*
 P:\*.*
 R:\*.*
 S:\*.*
 U:\*.*
 W:\*.*
 Y:\*.*
 Z:\*.*
 %ALLUSERSPROFILE%\Application Data\*.*
 %APPDATA%\*.*
 %SYSTEMDRIVE%\*.* /mp /s
 /md5start
 atapi.sys
 winlogon.exe
 explorer.exe
 beep.sys
 agp440.sys
 svchost.exe
 userinit.exe
 ntfs.sys
 /md5stop
 %systemroot%\system32\ws2_32.dll /md5
 %systemroot%\system32\kernel32.dll /md5
 %systemroot%\system32\user32.dll /md5
 %systemroot%\Tasks\*.* /lockedfiles

@Vadim
a znaczniki code także będą rozdzielały?

**Vadim** · 06-01-2013 00:14

Kod :

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Jak widac nie, wiec mozesz smialo tak wklejac skrypty :)

Sedes OP · 06-01-2013 00:24

Poprawiony log. Faktycznie zrobiłe 'wykonaj skrypt' zamiast skanuj ;d

http://www.wklej.org/id/916002/

dadag90 · 06-01-2013 00:29

wrzuć log tutaj, bo wklej.org mi nie działa http://www.nopaste.pl/

Sedes OP · 06-01-2013 00:34

dadag90 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

wrzuć log tutaj, bo wklej.org mi nie działa http://www.nopaste.pl/

Chyba jest za wielki bo wywala im serwer. To samo zrobiło z wklej.org xD

dadag90 · 06-01-2013 00:35

podziel na dwa ;-)

Sedes OP · 06-01-2013 00:37

dadag90 napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

podziel na dwa ;-)

Wciąż za wielki ;d

Plik txt waży 7,65 mb xD

dadag90 · 06-01-2013 00:46

wyślij na jakis serwer. speedyshare albo coś podobnego i daj linka

Sedes OP · 06-01-2013 00:55

http://www.speedyshare.com/6zeYN/log.txt

dadag90 · 06-01-2013 01:04

Już wiem dlaczego tak duży dałem za dużo gwiazdek :D

W OTL, w pole Własne opcje skanowania / skrypt wklej:

Kod :


:OTL
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kptgse.sys -- (amsint32)
O32 - AutoRun File - [2013-01-06 00:00:50 | 000,000,350 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2013-01-06 00:00:50 | 000,000,225 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]

:Files
C:\WINDOWS\setupapi.old
C:\Documents and Settings\Granat 2\Ustawienia lokalne\Temp\*.exe
D:\*.pif
D:\autorun.inf
E:\AUTORUN.INF
E:\BOOTFONT.BIN
E:\README.HTM
E:\SETUP.EXE
E:\SETUPXP.HTM
E:\WIN51
E:\WIN51IP
E:\WIN51IP.SP3


:Reg
 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]
 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log z opcji Skanuj po wklejeniu w białe pole:

Kod :

netsvcs
 C:\*.*
 D:\*.*
 E:\*.*
 F:\*.*
 G:\*.*
 H:\*.*
 I:\*.*
 J:\*.*
 K:\*.*
 L:\*.*
 M:\*.*
 N:\*.*
 O:\*.*
 P:\*.*
 R:\*.*
 S:\*.*
 U:\*.*
 W:\*.*
 Y:\*.*
 Z:\*.*
 %ALLUSERSPROFILE%\Application Data\*.
 %APPDATA%\*.
 %SYSTEMDRIVE%\*. /mp /s
 /md5start
 atapi.sys
 winlogon.exe
 explorer.exe
 beep.sys
 agp440.sys
 svchost.exe
 userinit.exe
 ntfs.sys
 /md5stop

.

Masz infekcje na pendrivie (pamięci przenoścnej) zabezpiecz komputer, a później najlepiej sfrmatuj pamięci.
Otwórz Notatnik i wklej do niego:

Kod :

Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
 @="@SYS:DoesNotExist"

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG

Dwuklik na plik, zatwierdź import do rejestru, dla zatwierdzenia zmian zresetuj komputer.

Jakby to nie pomogło to zrób scan Combofixem i wrzuć loga. Ja idę spać, zobaczę jutro rano.

Sedes OP · 06-01-2013 01:17

Log z usuwania

http://www.wklej.org/id/916026/

I ze skanowania

http://www.wklej.org/id/916031/

#edit

Edycja rejestru została wyłączona przez administratora ;d Nie mogę dodać tego fix.reg. No i menedżer zadań nie działa.

Temat: Prawdopodobnie wirus - format nie jest rozwiązaniem

Narzędzia tematu

Oceń ten temat

Prawdopodobnie wirus - format nie jest rozwiązaniem

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

wirus zamienia pliki w format .meds

Prawdopodobnie wirus. Logi OTL.

Dziwne akcje z komputerem - prawdopodobnie zasilacz

Brak dostępu do internetu mimo widocznego połączenia - prawdopodobnie Avast.

Serwer OTS - prawdopodobnie ostatni test

Zakładki

Zakładki

Zasady postowania