Problem z java

[flaber6]

Witam mój problem uprzykża mi życie już dobre pół roku.Problem polega na tym, że we wszystkich programach java nie moge nic naciskać.Ujme to inaczej myszka działa ale nacisne powiedzmy na jakąś opcje to owa opcja nie reaguje.Nie ma tego "wklęśnięcia", że opcja została nacisnięta i nic sie nie dzieje.Po prostu opcja nie została naciśnięta.Ale dajmy na to jak będe szedł do tej opcji klawiszem "TAB" i potem nacisne klawisz "SPACJA" to opcja działa.Mam tak w każdym programie z java.Jdownnloader,Gimp,McPatcher(do minecrafta) i wiele innych.Miałem kiedyś ten problem i w jakiś cudowny sposób się rozwiązał, ale nie pamiętam jak.Proszę o pomoc.Może jakiś combofix albo inny tego typu program pomoże ;/

[kominekl]

Combofix`a nie używaj. Początkowo odinstaluj Java`ę za pomocą Revo Unistaller`a w trybie zaawansowanym https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/, a następnie zainstaluj najnowszą wersję tegoż programu http://www.instalki.pl/programy/downloa ... %29_6.html.

[flaber6]

Zrobiłem tak jak napisałeś i nie pomogło Może dać ci jakiegoś loga ?

[kominekl]

Podaj logi z OTL i otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[flaber6]

otl.txt

http://wklej.org/id/585004/

extras.txt

http://wklej.org/id/585006/


a z gmer ci nie dam bo komputer mi się zawiesza przy C:\Program Files\Java\JRE6\lib\nots\LucidaSansRegular.ttf

@ADD

Usunąłem java i zrobiłem skan ponownie oto wynik:

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2011-08-26 16:00:01
Windows 5.1.2600 Dodatek Service Pack 3 Harddisk0\DR0 \Device\0000005f SAMSUNG_HD501LJ rev.CR100-10
Running: gmer.exe; Driver: C:\DOCUME~1\Cripz\USTAWI~1\Temp\fwriapob.sys


---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 61
Disk \Device\Harddisk0\DR0 PE file @ sector 976752000

---- System - GMER 1.0.15 ----

SSDT spcw.sys ZwEnumerateKey [0xB7EC6CA2]
SSDT spcw.sys ZwEnumerateValueKey [0xB7EC7030]

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 [B7E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B7E21B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\a3kbxgt8 \Device\Scsi\a3kbxgt81 8A15E500
Device \Driver\a3kbxgt8 \Device\Scsi\a3kbxgt81Port4Path0Target0Lun0 8A15E500
Device \FileSystem\Ntfs \Ntfs 8A55C1F8

AttachedDevice \Driver\Tcpip \Device\Tcp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)

---- EOF - GMER 1.0.15 ----

[mateo8898]

Użyj TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292 i daj raport z niego.

[flaber6]

Oto raport:

http://wklej.org/id/585544/

[mateo8898]

Hmm, TDSSKiller nic nie wykazał, więc dla pewności jeszcze daj log z MBR.EXE otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p123422

[flaber6]

http://wklej.org/id/586234/

Wykrył jakiś malicious code.Jak to usunąć ?

[mateo8898]

Wejdź w tryb awaryjny z obsługą linii komend, następnie start uruchom cmd OK. W oknie konsoli wpisz polecenie:
C:\mbr.exe -f
i ENTER. Następnie restart i nowy log z mbr.exe.

[flaber6]

Wszedłem w Tryb awaryjny z wierszem poleceń

Wpisałem to co napisałeś i komendy mi nie zaliczyła

CMD nie rozpoznał pliku wsadowego czy jakoś tak.A w logu nadal to samo.

C:\mbr.exe -f i nie rozpoznaje komendy.

[mateo8898]

A umieściłeś mbr.exe bezpośrednio na dysku C???

[flaber6]

http://wklej.org/id/586316/

Zrobiłem tak jak kazałeś i zaliczyło teraz komende.Ale jak widzisz w tym logu.Mbr nie usunął tego malicious code.Co robić ?

[mateo8898]

Wejdź do konsoli odzyskiwania konsola-odzyskiwania-systemu-windows-xp-t16181.html i użyj polecenia FIXMBR

[flaber6]

Przepraszam za tak długie nieodpisywanie, ale po prostu nie miałem możliwości.Troche boję się uzyć tej opcji z powodu "W wypadku użycia polecenia FIXMBR na komputerze zarażonym wirusem uruchomienie komputera może być niemożliwe." Tak piszę na oficjalnej stronie microsoftu, a więc na 100 procent nie mam zarażonego komputera ? Bo nie chce ryzykować utratą danych.