Dziwne działania systemu, dodatkowa karta w Operze

[mateo8898]

Wejdź w Start Uruchom wpisz: msconfig Ok.
W zakładce "Uruchamianie" zaznacz fajkę przy AVP

Przeskanuj plik c:\windows\system32\midimap.dll na http://www.virustotal.com/

No i czy ten system to nie jest jakaś "wykastrowana" przeróbka??? Bo brakuje kilku plików systemowych.

[astabian]

System..no tak... bo to MX7
A dlaczego mam zaznaczyć żeby mi Kasperskiego uruchamiało przy starcie?? kiedyś wył. bo miałem blue screeny... w normalnym nieokrojonym systemie ale nie wiem jak w tym... no dobra zaznacze tak...

A strona virustotal nie działa ;/ ( teraz wpisałem i działa - dziwne... ale nic nie wykryło w tym pliku i tak)

---------------------------------------


Aha no i msconfig nie działa mi teraz... wpisuje i wyskakuje ramka że po prostu nie ma... nie może odnaleźć


Mogę użyć tego w notatniku:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE]
@=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,74,00,25,\
00,5c,00,70,00,63,00,68,00,65,00,61,00,6c,00,74,00,68,00,5c,00,68,00,65,00,\
6c,00,70,00,63,00,74,00,72,00,5c,00,42,00,69,00,6e,00,61,00,72,00,69,00,65,\
00,73,00,5c,00,4d,00,53,00,43,00,4f,00,4e,00,46,00,49,00,47,00,2e,00,45,00,\
58,00,45,00,00,00

I wpisać do rejestru??

[mateo8898]

A dlaczego mam zaznaczyć żeby mi Kasperskiego uruchamiało przy starcie?? kiedyś wył. bo miałem blue screeny... w normalnym nieokrojonym systemie ale nie wiem jak w tym... no dobra zaznacze tak...

No to zaznacz i zobaczysz, bo co Ci z takiego antywira, który nie pracuje w czasie rzeczywistym???

Aha no i msconfig nie działa mi teraz... wpisuje i wyskakuje ramka że po prostu nie ma... nie może odnaleźć

Z tym wpisem rejestru się wstrzymaj. Pobierz ten plik http://www.speedyshare.com/files/24822887/msconfig.exe i wrzuć do folderu C:\WINDOWS\pchealth\helpctr\binaries
Jeśli to nie pomoże skopiuj jeszcze ten plik do folderu C:\WINDOWS\system32

A strona virustotal nie działa ;/

Dziwne. A czy działają Ci stronki takie jak http://www.kaspersky.com/, http://www.eset.com/, http://www.microsoft.com, http://virusscan.jotti.org/pl ???

[astabian]

No więc tak, zaznaczyłem to zobaczymy, ja wiem, że to by nic mi nie dało gdybym NIE WŁĄCZAŁ ręcznie go ale za każdym uruchomieniem go od razu włączałem tego Kasperskiego...

Msconfig juz działa, wyskoczyło, że mam dać płyte z SP3 w cd-rom ale zrezygnowałem z tego i kontynuowałem, jest OK, msconfig działa...

Ta strona już zadziałała, nie wiem czemu przedtem nie chciała się wyświetlić ---> plik jest czysty....

[mateo8898]

Dobra, więcej tu nic nie widzę.

Pobierz OTC uruchom i kliknij CleanUp

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (tylko przed skanowaniem zaktualizuj go) - jeśli coś znajdzie usuń i daj raport

[astabian]

Okey... zaraz zrobie albo jutro jeszcze dokoncze wszystko i wrzuce co trzeba tutaj na forum

A teraz takie coś...

Na partycjach utworzyły się jakieś foldery... na dysku C mam :

-ckis ( w srodku jakis plik tekstowy "CRACK" a w nim jakiś tekst z kasperskiego)
-MSOCache (w srodku All User i pozniej jakieś dziwne foldery typu: {90120000-00A1-0415-0000-0000000FF1CE}-C )
-Qoobox ( a w srodku pliki od Combo jakies)


na dysku H (przenośny dysk na USB):

-55b129550b73280a950bdda4b4e1 ( a w srodku pełno plików, m.in. eula.1025,WapRes.1030.dll)
-Autorun.inf ( a wsrodku cos z USBFix'a)
-b5e1187fc4cd703ea9ce4674071c ( w srodku --> dotnetfx20,30,itd.)


Moge to wszystko pousuwać??

[mateo8898]

-ckis ( w srodku jakis plik tekstowy "CRACK" a w nim jakiś tekst z kasperskiego)

Nie wiem co to jest dokładnie, możliwe, że "witamina" do Kasperskiego lub coś podobnego. Jeśli z niczym takim nie kombinowałeś to usuń ten folder.

-MSOCache (w srodku All User i pozniej jakieś dziwne foldery typu: {90120000-00A1-0415-0000-0000000FF1CE}-C )

To pliki od pakietu Office.

-Qoobox ( a w srodku pliki od Combo jakies)

To kwarantanna ComboFixa. Zniknie po użyciu OTC.

-55b129550b73280a950bdda4b4e1 ( a w srodku pełno plików, m.in. eula.1025,WapRes.1030.dll)
-b5e1187fc4cd703ea9ce4674071c ( w srodku --> dotnetfx20,30,itd.)

Pozostałości po instalacji jakiegoś programu lub sterowników. Możesz usunąć.

-Autorun.inf ( a wsrodku cos z USBFix'a)

To zabezpieczenie nałożone przez UsbFix.

[astabian]

-Qoobox - usunąłem

-ckis już usunąłem


-MSOCache - ok, ale skąd to się tam wzięło?? to waży jakies 518mb, usunąć? tego tam nie było przedtem...

-b5e1187fc4cd703ea9ce4674071c - tego nie można usunąć - brak dostępu, nie wiem...

-Autorun.inf - mogę to ukryć? (prawym>wlasciwosci>ogolne>plik ukryty) ?

Aha i pojawiło się teraz jak włączyłem kompa, na dysku H (przenośny) folder DANE APLIKACJI - skąd to to nie wiem ;/ czy jak usunę, nie stracę niczego ważnego?? tam są pliki m.in. od OPERY... taki folder przeciez jest na dysku C zawsze w Doc.and Sett. - co z tym zrobić? tez sporo zajmuje, jakieś 100mb



Właśnie wykonuje pełne skanowanie po aktualizacji Malwarebytes..... trochę to potrwa, dlatego dam później tutaj znać jak i co..

[mateo8898]

-MSOCache - ok, ale skąd to się tam wzięło?? to waży jakies 518mb, usunąć? tego tam nie było przedtem...

Na pewno było, bo posiadasz Microsoft Office 2007. On tam był, tylko nie było go "widać" bo ma atrybut ukryty.

-b5e1187fc4cd703ea9ce4674071c - tego nie można usunąć - brak dostępu, nie wiem...

Masz zainstalowanego Unlockera, więc go użyj.

-Autorun.inf - mogę to ukryć? (prawym>wlasciwosci>ogolne>plik ukryty) ?

Wejdź w Mój komputer Narzędzia Opcje folderów Widok Zaznacz: "Nie pokazuj ukrytych plików i folderów" oraz "Ukryj chronione pliki systemu operacyjnego (zalecane)" Ok.

Aha i pojawiło się teraz jak włączyłem kompa, na dysku H (przenośny) folder DANE APLIKACJI - skąd to to nie wiem ;/ czy jak usunę, nie stracę niczego ważnego?? tam są pliki m.in. od OPERY... taki folder przeciez jest na dysku C zawsze w Doc.and Sett. - co z tym zrobić? tez sporo zajmuje, jakieś 100mb

Usuń. Być może ktoś kiedyś robił kopię tego folderu, np. po to, aby zachować jakieś ustawienia programów przed formatem itp. Pewnie folder też ma atrybut ukryty i dlatego nie było go wcześniej widać. Folder był utworzony 27/02/2010 - 00:53:12.

[astabian]

Okey, usunąłem wszystko co powinienem...

Teraz tak... ja już mam zaznaczone tam "Nie pokazuj ukrytych plików i folderów" i "Ukryj chronione pliki systemu operacyjnego (zalecane)" ale folder nadal widać... Autorun.inf..

[mateo8898]

W takim razie prawoklik na niego Właściwości zaznacz atrybut "Ukryty" Zastosuj.

[astabian]

Ok.. tak też zrobiłem...

Ciągle wykonuje skanowanie, jak na razie wykryło na C: 3 obiekty... Teraz wzięło się za druga partycję...

Dam raport tu później jak się skończy skanowanie....


Na razie wszystkie problemy zniknęły, te wyskakujące strony po kliknięcu gdzieś/wpisywaniu czegoś, Kaspersky się aktualizuje, a komp już tak nie muli i szybciej się wszystko włącza... Aha wtedy miałem problem też z pocztą o2, ale myślałem że to coś u nich, a jednak ja z tym miałem problem... ładowały się wiadomości i nagle białe wszystko.. cała strona i musiałem zrobić WSTECZ żeby było normalnie i tak za każdym razem co już wkurzało ;/ ale problem zniknął... Pozostaje raport z Malwarebytes Anti-Malware, później go tu dorzucę.

--------------------------------------------------------------------------------------

Raport z Malwarebytes (usunąłem wszystko co wykryło) :

Dysk C:

http://wklej.eu/index.php?id=26793c5ac4

Dysk D:

http://wklej.eu/index.php?id=8c181f4fff

Dysk H:

...w trakcie skanowania...



Nie moge dokończyć skanowania, bo mi się zawiesza ten program i cały komp..... zresetowałem i na nowo to samo... ogólnie teraz dziwnie zaczął mulić odkąd pousuwałem wykryte przez program pliki ;/ muli i się zawiesza...ma spóźnione reakcje ;/ nie wiem co się dzieje

[mateo8898]

Na dysku H już raczej nic groźnego być nie powinno. Wrzuć nowe logi z OTL, skoro piszesz o tym "dziwnym zachowaniu kompa".

[astabian]

LOG z OTL:

http://wklej.eu/index.php?id=238b26cb11

Extras:

http://wklej.eu/index.php?id=f32018fcc0


Aha i teraz zauważyłem że nagle na dysku C jest 6,5 gb miejsca wolnego ;/ a po tych wszystkich działaniach wczoraj i dzisiaj miejsce zwolnilo sie az do 11gb i było OK, a teraz patrzę a tu 6,5 gb...masakra.... a nic tam nie kopiowałem... Kopiowałem z H na D 8gb plików przez totalcommandera ale na C nic nie grzebałem ;/ ciekawe co zabrało tyle miejsca


Dysk C ma 24,5gb pojemnosc, kiedy zaznaczam wszystkie tam pliki rozmiar ich wynosi ledwo 11gb ;/ + te 6,5 gb daje ledwo 18 gb a gdzie te 6,5 gb hmmmmm....

Na dysku D podobnie... tylko ze tam brakuje jakieś 8gb miejsca i nie wiem gdzie się to podziało...

[mateo8898]

Dziwne, bo w logu widać brak kilku plików w usługach systemowych, a wcześniej OTL tego nie pokazywał. Także usługa Malwarebytes stała się bezplikowa...

Uzupełnijmy to. Pobierz ten plik http://www.speedyshare.com/files/24832664/pliki.zip i wypakuj do folderu C:\WINDOWS\System32

Następnie w OTL wklej:

:OTL
SRV - File not found [Auto | Stopped] -- d:\PROGRAMY\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Po wykonaniu napisz, czy jest poprawa.