Forum
Hyde Park
Oprogramowanie, sprzęt i technologia

Blitz - problem

Utwórz nowy wątekOdpowiedz
Blitzkrieg1410
#1
Najprawdopodobniej złapałem wirusa. Komputer zamula a w tle uruchamia się jakiś program który ''nie jest zgodny ze schematem kolorów Windows Vista''. Antywir wykrył też infekcję w firefoxie. Może to nie jest ważne, ale ok. 7 dni przed twoim alarmem, pobierałem pliki ze strony Zdzicha.
http://wklej.org/id/336812/

http://wklej.org/id/336813/
Maf
#2
Niczego co szkodliwe nie widzę. Co do zamulania...
  1. Z panelu dodawania i usuwania programów odinstaluj:
    • Google Toolbar for Internet Explorer
    • K-Lite Codec Pack 4.6.2 (Full) - odinstaluj i zainstaluj nową wersję 5.9.0 - LINK
  2. Uruchom OTL i do pola Custom scans/fixes:
    Kod:
    :OTL
    [2009-12-11 22:11:41 | 000,000,000 | ---D | M] -- C:\Users\xuser\AppData\Roaming\mozilla\Extensions\[email protected]
    IE - HKU\S-1-5-21-1075148995-1213554459-1848163275-1000\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
    O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\xuser\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll (GG Network S.A.)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKU\S-1-5-21-1075148995-1213554459-1848163275-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
    @Alternate Data Stream - 64 bytes -> C:\Users\xuser\Desktop\Samuel Barber - Adagio for Strings.flv:TOC.WMV
    @Alternate Data Stream - 512 bytes -> C:\ProgramData\TEMP:05EE1EEF

    :Files
    C:\Users\xuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
    C:\Users\xuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
    C:\found.001
    C:\Windows\MEMORY.DMP
    C:\Windows\tasks\Norton Security Scan for xuser.job
    C:\Users\xuser\AppData\Roaming\.#
    C:\Users\xuser\AppData\Roaming\mozilla\Firefox\Profiles\78mwoukl.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "InCD"=-
    "LanguageShortcut"=-
    "NeroFilterCheck"=-
    "NvCplDaemon"=-
    "NvMediaCenter"=-
    "RtHDVCpl"=-
    "SecurDisc"=-
    "Skytel"=-
    "TkBellExe"=-
    [HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"=-
    [HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WindowsWelcomeCenter"=-
    [HKU\S-1-5-21-1075148995-1213554459-1848163275-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\incdrm]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InCDPass]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InCDfs]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InCDsrv]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TeamViewer5]
    "Start"=dword:00000003
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CscService]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TabletInputService]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient]
    "Start"=dword:00000004
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinRM]
    "Start"=dword:00000004

    :Commands
    [clearallrestorepoints]
    [emptyflash]
    [emptytemp]
    [Reboot]

    Kliknij Run Fix. Komputer się zrestartuje, po restarcie wyskoczy log. Wklej go na wklej.org i dodaj link do odpowiedzi.
  3. Prawdopodobnie powstały błędy na dysku. Zrób tak:
    1. Start -> w pole "Rozpocznij wyszukiwanie" wpisz cmd i wciśnij ENTER.
    2. Wyskoczy czarne okienko. W nim wpisz chkdsk C: /f.
    3. Przy pytaniu czy wykonać skanowanie przy uruchomieniu komputera, wpisz T i wciśnij ENTER.
    4. Zrestartuj komputer. Przy starcie CheckDisk wykona skanowanie dysku. Poczekaj aż skończy.

Tak więc wróć z logiem i opisem sytuacji (jak chodzi system).
Blitzkrieg1410
#3
Oto log: http://wklej.org/id/337254/
Nie wiem co się dzieje, ale nie mogę wypełnić pkt. 3. Po wpisaniu podanej przez ciebie komendy wyskakuje komunikat o ''odmowie dostępu z powodu niewystarczających uprawnień'' chociaż robię to z konta administratora. O co może chodzić?
Maf
#4
W takim razie zrób tak:
  1. Wejdź w Komputer i prawym przyciskiem myszy kliknij na dysk C. Wybierz Właściwości.
  2. Przejdź do zakładki Narzędzia i kliknij na przycisk Sprawdź.
  3. W nowym okienku zaznacz pierwszą opcję, drugą odznacz i kliknij Rozpocznij.
  4. Pokaże się nowe okienko. Tam kliknij na Zaplanuj sprawdzanie dysku.

Pierwsza część skryptu się nie wykonała. Do Custom scans/fixes wklej:
Kod:
:OTL
[2009-12-11 22:11:41 | 000,000,000 | ---D | M] -- C:\Users\xuser\AppData\Roaming\mozilla\Extensions\[email protected]
IE - HKU\S-1-5-21-1075148995-1213554459-1848163275-1000\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll (DeviceVM Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\xuser\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll (GG Network S.A.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-1075148995-1213554459-1848163275-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O8 - Extra context menu item: Funkcja Google Sidewiki - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
@Alternate Data Stream - 64 bytes -> C:\Users\xuser\Desktop\Samuel Barber - Adagio for Strings.flv:TOC.WMV
@Alternate Data Stream - 512 bytes -> C:\ProgramData\TEMP:05EE1EEF

Kliknij Run Fix. Po zakończeniu daj linka do loga. Jak chodzi teraz komputer?
Blitzkrieg1410
#5
http://wklej.org/id/337590/
Maf
#6
Mafioso napisał(a):
Jak chodzi teraz komputer?
Utwórz nowy wątekOdpowiedz
cron