blokowane są narzędzia i ustawienia systemowe

[malgwas]

Witam
Od dłuższego czasu komputer odmawia mi wejścia do rejestru, nie działają klawisz ctr+alt+delete, nie wyświetla ukrytych plików, nie pokazuje rozszerzeń plików, nie pojawiają się programy systemowe jak choćby przywracanie systemu, ustawienia które wprowadzam w opcjach folderów same się restartują. Skanowanie programami antywirusowymi jeśli w ogóle pomaga to tylko na parę dni i znów wszystko wraca do stanu poprzedniego a na wszystkich dyskach tworzą się dziwne pliki. Dodatkowo wciąż coś che mi zmieniać klucze w rejestrze. Po skanowanie combofix problem na dziś ustąpił (nie wiem czy nie powróci, bo znów MKS informuje mnie że coś dodaje wpisy)). Log po skanowaniu wkleiłam http://wklej.eu/index.php?id=bd2ca2b31f Co robić?
Dziękuję za wszelkie sugestje

[kominekl]

Nie używamy Combofixa bez polecenia sprawdzającego. Podaj logi z OTL i GMER.

[mateo8898]

Najpierw z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log, a następnie podaj logi z OTL i GMER

[malgwas]

Dziekuje, ale prawdę mówiąc wogóle nie rozumiem co do mnie mówicie Można bardziej jak dla mniej wtajemniczonych?
Goska W.

[mateo8898]

W poprzednim poście podałem narzędzia wraz z instrukcjami (wystarczy, że klikniesz na nazwę narzędzia to zostaniesz przeniesiona do instrukcji) tam jest wszystko dokładnie opisane. Jak potrafiłaś wkleić log z ComboFixa to z tym także dasz sobie radę. Jeśli jednak czegoś nadal nie będziesz rozumieć, pisz tylko określ co dokładnie sprawia trudność.

[malgwas]

Przepraszam. Nie wiem co mi się stało. Jakieś zaćmienie lub brak umiejętności czytania ze zrozumieniem.
No więc tak:
1) Combofix użyłam zanim zarejestrowałam się na forum, ktoś inny mi go polecił
2) paluchów nie używam, z pamięci zewnętrznych tylko aparat fotograficzny, ale nim robię tylko zdjęcia a i tak kartę sformatowałam
3) logo z OTL i Gmer wkleiłam http://www.wklej.eu/index.php?id=d4aa4504e5 http://www.wklej.eu/index.php?id=a47b41c84d

i coś się da z tego wyczytać?
pozdrawiam
Goska W.

[mateo8898]

W takim razie użyj tylko UsbFix z opcji Vaccinate.

Poza tym w logach nic więcej nie ma, tylko kosmetycznie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\UPSMON\UPSMON_Service.Exe -- (UPSMONService)
SRV - File not found [Disabled | Stopped] -- -- (Pcifwck2wwwrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

:Files
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[malgwas]

Log po wykonaniu skryptu jest tu http://www.wklej.eu/index.php?id=70d053eae9 Niestety sama tego przeanalizować nie umiem i nie wiem czy jest tam coś ważnego )) Malwarebytes' Anti-Malware nic już nie znalazł. to dobrze, bo wcześniej zawsze znajdował na wszystkich dyskach # winfile.jpg oraz autorun.inf i inne śmieci z czego tych wymienionych nie umiał usunąć i pomagałam sobie Ad-Aware po ręcznym usunięciu tych plików pod comanderem. Pomagało na parę dni a potem wszystko wracało. UFF.
Teraz tylko gdy uruchamiam Outlook Express MKS monituje że zapisy w rejestrze chcą zostać zmienione na MSMSGS = [null] clfmon.exe = [null] a ja nie wiem czy pozwolić czy nie bo się boję powtórki))) Jeśli wiesz co zrobić z tymi dobijającymi się zmianami w rejestrze to byłabym wdzięczna za podpowiedź))

Dziękuję za pomoc, dobrze że są tacy mądrzy ludzie i do tego skorzy do pomocy.
A na Święta i Nowy Rok życzę spokoju, mało śniegu pod garażem, odpocznienia od komputera i tego by Ci Bóg błogosławił i napełniał radością

Goska W.

[kominekl]

Wirusy wracają prawdopodobnie przez dziury w zabezpieczeniach użyj tego programu http://www.instalki.pl/programy/downloa ... eaner.html

[mateo8898]

Teraz tylko gdy uruchamiam Outlook Express MKS monituje że zapisy w rejestrze chcą zostać zmienione na MSMSGS = [null] clfmon.exe = [null] a ja nie wiem czy pozwolić czy nie bo się boję powtórki))) Jeśli wiesz co zrobić z tymi dobijającymi się zmianami w rejestrze to byłabym wdzięczna za podpowiedź))

To jest na pewno plik clfmon.exe, czy może ctfmon.exe??? Bo to robi sporą różnicę. Ale tak prawdę mówiąc MKS to słabizna, radziłbym go czym prędzej zmienić, jest sporo darmowych antywirusów o wiele wiele lepszych od tej "atrapy".

Wirusy wracają prawdopodobnie przez dziury w zabezpieczeniach użyj tego programu http://www.instalki.pl/programy/downloa ... eaner.html

Tu była infekcja z pamięci przenośnych, więc niezamknięte porty nie mają z tym nic wspólnego, ale programu użyć nie zaszkodzi.


Dziękuję za życzenia, nawzajem

[malgwas]

Fajne Ele naprawdę mnie przeceniasz. Naprawdę nie mam pojęcia co mam blokować a co nie by nadal móc korzystać z komputera Ale dziękuje za sugestię
Goska

[mateo8898]

Sprawdź jeszcze, czy chodziło o plik clfmon.exe, czy ctfmon.exe.

[malgwas]

ctfmon.exe - za słabe okulary ubrałam

[mateo8898]

W takim razie zezwól.

[malgwas]

Raz jeszcze dziękuję. Z serca. Nie wiem jak się mogę odwdzięczyć. Może chcesz jakieś zdjęcia podrasować, albo zrobić ci cokolwiek innego z zakresu grafiki?
Baw się dobrze i odpoczywaj przez Święta i Sylwestra
Goska