Forum
Archiwum
Archiwum

Gry nie działają

Utwórz nowy wątekOdpowiedz
bananmaciek
#16
Program zacina się przy tym
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
Obrazek
Maf
#17
W takim razie najpierw skorzystaj z tego programu co podałem, a po skończonym procesie wykonaj tamten skrypt.
bananmaciek
#18
Dalej się zacina

Już jestem Consigliere :mrgreen:
Obrazek
Maf
#19
Trochę dużo kroków do osiągnięcia sukcesu, no ale cóż ;-)

1. Przeskanuj komputer programem Malwarebytes' Anti-Malware z najnowszymi bazami (pełen skan) i usuń ewentualne infekcje. Wklej log w tagi [CODE][/CODE].
2. Ponieważ usunęliśmy trochę plików i kluczy w rejestrze, przeskanuj jeszcze raz rejestr CCleanerem (o ile go jeszcze nie usunąłeś) i usuń ewentualne błędy.
bananmaciek
#20
Widzę, że Mafioso już nawet swój własny temat założył o wirusach :P Ale słusznie, bo widać, że się na tym znasz

Daje loga
Kod:
Malwarebytes' Anti-Malware 1.40
Wersja bazy definicji: 2571
Windows 5.1.2600 Dodatek Service Pack 3

2009-08-07 09:47:29
mbam-log-2009-08-07 (09-47-29).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowane obiekty: 257018
Upłynęło: 1 hour(s), 9 minute(s), 22 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 4
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 0
Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\gnucdna.core (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{2850bdc7-2330-4e31-9fa0-88268846539a} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{89dc33a2-f86f-42a1-8b5f-d4d1943efc9c} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f02c0ae1-d796-42c9-81e1-084d88f79b8e} (Adware.WhenUSave) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
C:\WINDOWS\system32\GnucDNA.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Documents and Settings\Maciek\Pulpit\Komórka\setool2lite\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.

Naprawiłem wszystkie błędy CCleanerem, ale dalej nie mogę włączyć żadnej gry, ani windows media player
Obrazek
Maf
#21
1. Czy po uruchomieniu tych gier i/lub programów wyświetla się jakiś komunikat czy po prostu nic się nie dzieje?
2. Jak z panelem sterowania? Działa?
3. Czy pozostałe programy (inne niż Windows Media Player i gry) działają?

Poszukamy rootkita trochę bardziej zaawansowanym programem.

    1. Ściągnij program GMer na Pulpit i go uruchom.
    2. Jeśli pojawi się jakieś pytanie - kliknie NIE.
    3. W prawym panelu odznacz następujące opcje: Sekcje, IAT/EAT, wszystkie partycje oprócz systemową, Pokazuj wszystko.
    4. Kliknij Szukaj i poczekaj na zakończenie skanowania.
    5. Kliknij Zapisz... i zapisz log na dysku pod nazwą Gmer.txt.
    6. Dołącz go do posta, najlepiej w załączniku (już można dołączać pliki .txt)
bananmaciek
#22
1. Nic się nie dzieje. Po prostu komp się zawiesza
2. Nie działa
3. Tak. Wygląda to tak jakby programy wymagające użycia karty graficznej nie palą. Filmy też działają

Już to robię
Obrazek
Maf
#23
Zdaje się, że jest coś ze sterownikami.

    1. Ściągnij nowe sterowniki stąd.
    2. Start -> Uruchom, w pole wklej C:\WINDOWS\system32\nvuninst.exe UninstallGUI i nacisnij ENTER.
    3. Zaznacz Usuń tylko następujące i NVIDIA Display Driver. Kliknij Usuń.
    4. Po restarcie zainstaluj wcześniej ściągnięte sterowniki.

Wróć z wynikami ;-)
bananmaciek
#24
Wszystko działa!
Wielkie dzięki Mafioso!
Temat do zamknięcia
Obrazek
Utwórz nowy wątekOdpowiedz