JarekG utworzono 29 września 2009 utworzono 29 września 2009 Wczoraj od kolegi dostałem fife 10 demówkę i okazało się że ma wirusa. Pomyślałem że jak kolega ma fife 10 na viście (ja mam xp sp3) i mu nic systemowi poważnego nie jest postanowiłem zignorować komunikat od arcavira i zacząłem instalować. Ale okazało się że nie mam wystarczająco dużo plików stronnicowych. Więc dałem sobie spokój i usunąłem demo. Potem chciałem sobie zagrać w crysis i jak kliknąłem dwa razy na ikonkę pokazał mi się komunikat że nie mogę go włączyć. I potem jak próbowałem inny jakiś program włączyć to ciągle mi to wyskakiwało. Więc zrozumiałem że to przez wirusa i chciałem włączyć arcavira żeby usunąć wirusa i też mi jakiś błąd wyskoczył że nie mogę go włączyć. Da się rozwiązać problem bez reinstalki systemu??? Błagam o pomoc!!!
Mateusz J. komentarz 29 września 2009 komentarz 29 września 2009 Jaki błąd? Przeczytaj: http://www.forumpc.pl/index.php?showtopic=117447 Zainteresuj się pierwszy punktem, najpierw próbujesz zrobić loga z OTL, jeśli się nie uda, próbujesz stworzyć logi z innych programów tam podanych. Ostateczność to ComboFix, chociaż jak poprzednie programy nie odpalą to ten też pewnie nie. Wygląda na zarażenie plików exe. Logi próbuj także wykonywać w Trybie Awaryjnym.
JarekG komentarz 29 września 2009 Autor komentarz 29 września 2009 W załączniku jest log z otl. Co mam teraz robić?
Psycholandia komentarz 29 września 2009 komentarz 29 września 2009 W okienko OTL wklej poniższy skrypt i klik na Run Fix: [code]:Processes explorer.exe :OTL PRC - [2009-09-28 18:46:34 | 00,010,748 | RHS- | M] () -- C:\WINDOWS\System32\runouce.exe O4 - HKLM..\Run: [InstallLeader] File not found O4 - HKLM..\Run: [Runonce] C:\WINDOWS\System32\runouce.exe () O33 - MountPoints2\{8b7692f1-774b-11de-9306-001d7d981ce8}\Shell - "" = AutoRun :Files C:\WINDOWS\System32\runouce.exe :Commands [emptytemp] [start explorer] [Reboot][/code] Daj loga powstałego po usuwaniu. Otwórz notatnik tekstowy i wklej do niego poniższy tekst: [code]Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [/code] Zapisz jako->Wybierz [b]Wszystkie pliki[/b]->wpisz [b]Fix.reg[/b]->Następnie kliknij na zapisany plik i uruchom komputer ponownie. Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)
JarekG komentarz 29 września 2009 Autor komentarz 29 września 2009 (edytowane) Coś mi wyskakuje błąd jak chce dodać załącznik więc tak dam. All processes killed ========== PROCESSES ========== Process explorer.exe killed successfully! ========== OTL ========== Process runouce.exe killed successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\InstallLeader deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Runonce deleted successfully. File move failed. C:\WINDOWS\System32\runouce.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8b7692f1-774b-11de-9306-001d7d981ce8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8b7692f1-774b-11de-9306-001d7d981ce8}\ not found. ========== FILES ========== File move failed. C:\WINDOWS\System32\runouce.exe scheduled to be moved on reboot. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: xp ->Temp folder emptied: 23687460 bytes ->Temporary Internet Files folder emptied: 21166559 bytes ->FireFox cache emptied: 50560882 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2148726 bytes %systemroot%\System32 .tmp files removed: 1613396 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 94,68 mb OTL by OldTimer - Version 3.0.10.6 log created on 09292009_174112 Files\Folders moved on Reboot... C:\WINDOWS\System32\runouce.exe moved successfully. Registry entries deleted on Reboot... Dobra skończyło
MarekM25 komentarz 29 września 2009 komentarz 29 września 2009 Pojawi się na końcu skanowania. Przeskanuj jeszcze Dr Webem i powiedz cz coś się zmieniło.
JarekG komentarz 29 września 2009 Autor komentarz 29 września 2009 (edytowane) Dobra macie loga z malware i wszystko zostało usunięte ale nie mogę nadal włączyć frapsa, arcavira i crysis, a wszystko inne działa. Co teraz zrobić żeby wszystko działało??? MarekM25 możesz podać linka do tego dr web
Mateusz J. komentarz 30 września 2009 komentarz 30 września 2009 Dr web: http://www.freedrweb.com/download+cureit/ [quote] nie mogę nadal włączyć frapsa, arcavira i crysis, a wszystko inne działa. [/quote]Dlatego wykonaj skan dr web, jeśli on tego nie naprawi, będziemy kombinować dalej, być może będzie konieczne przeinstalowanie programów, które nie działają.
JarekG komentarz 30 września 2009 Autor komentarz 30 września 2009 A przed zainstalowaniem dr weba nie trzeba usuwać tego malware i arcevira bo co kiedyś czytałem że będzie wykrywać wirusa w antywirusach???
MarekM25 komentarz 30 września 2009 komentarz 30 września 2009 dr web cureit jest samym skanerem, więc przeskanuj i potem usuń z komputera i tyle.
JarekG komentarz 1 października 2009 Autor komentarz 1 października 2009 Dobra zeskanowałem komp i usunięto wszystkie wirusy (dokładnie 13440 wirusów) tylko jest jeden problem żaden program prawie nie chce działać i wyskakuje błąd że nie odnaleziono jakiegoś pliku redmemory i procesingmemory i chyba będę musiał reinstalować system, chyba że wiecie co zrobić żeby wszystko działało???
MarekM25 komentarz 1 października 2009 komentarz 1 października 2009 Musisz wszystkie odinstalować te co nie działają i zainstalować ponownie. Jeżeli nie będą się chciały odinstalować to użyj: http://www.searchengines.pl/index.php?showtopic=125427
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.