Problem z wirusem - chyba Arun

[Nairod]

Witam

Niechcący zainstalowałem sobie wirusa. Profilaktycznie odłączyłem kabel sieciowy, ale i tak wirus zdążył ściągnąć jakieś pliki a teraz piszę z komputera kolegi.

Objawy:

- nie mogę włączyć antywirusa ani firewalla - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32
- przy uruchamianiu systemu wyświetla się komunikat "Podczas próby uruchomienia „C:\WINDOWS\system32\NvCpl.dll,NvStartup” wystąpił błąd wyjątku."
- nie działa w ogóle dźwięk w komputerze

Zgodnie z zaleceniami chciałem stworzyć logi używając Combofix oraz Hijackthis, więc ściągnąłem je u kolegi i zgrałem na pendrive'a, ale pojawiły się problemy. Mianowicie:

Zgrałem na dysk Combofix, ale nie mogę go uruchomić z tego samego powodu co firewalla i antywirusa - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32.
Natomiast przy próbie zgrania na dysk, bądź uruchomienia z pendrive'a programu Hijackthis system się zawiesza - nie całkowicie, bo myszka i menedżer zadań działają ale nijak nie da się nic zrobić ani niczego włączyć, bądź wyłączyć.

To tyle. Mam jakieś szanse na wyleczenie komputera bez reinstalacji systemu? Proszę, pomóżcie!

[AJAN]

Pobierz program SDFix

Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa)
Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
Wciśnij Y nastąpi proces usuwania.
Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
Pokaż Report.txt znajdujący się w folderze SDFix.[/list]

Po tym wykonaj skan Dr. Web CureIt

[Nairod]

Niestety nie mogę uruchomić komputera w trybie awaryjnym - na ułamek sekundy pojawia się niebieski ekran i komputer się restartuje.
Żeby uchwycić ten ekran nagrałem filmik:

http://www.megaupload.com/?d=EM7LHEZH

[AJAN]

Aby się dowiedzieć czego dotyczył Blue Screen (BSOD) zastosuj
Debugger Windows

[Nairod]

Ja w to po prostu nie wierzę…

Używam BricoPacka Vista Inspirat i TuneUp Utilities 2009. Włączyłem systemowe raportowanie błędów oraz wszystko, co znalazłem na temat raportowania błędów w TuneUpie, następie kilkakrotnie spróbowałem restartować system i uruchamiać go w trybie awaryjnym. Znalazłem w TuneUpie opcje odpowiedzialną za automatyczne restartowanie komputera przy pojawieniu się bluescreenu, wyłączyłem ją i zrobiłem zdjęcie, choć chyba wiele to nie da, ale go wrzuciłem ( http://www.megaupload.com/?d=039LTHR6 ).

Przeszukałem cały dysk i nigdzie nie znalazłem folderu „Minidump” (nawet bez uwzględniania wielkich liter). Znalazłem jedynie folder „minidumps” ale znajduje się on gdzieś w Documets and Settings, dotyczy firefoxa i jest pusty. Jedny plik o rozszerzeniu .dmp na całym dysku jaki znalazłem to C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp . Jego treść zamieściłem pod linkiem: http://www.wklej.eu/index.php?id=22188d1cd3

Czy to możliwe żeby TuneUp wyłączał tworzenie tych raportów? Jest w nim opcja wyłączania jakiś raportów ale jej nie włączałem. Co robić?

[AJAN]

zobacz tu jest opisany błąd twojego systemu:
http://www.hotfix.pl/articles.php?article_id=11

[Nairod]

Pokombinowałem trochę i oto czego się dowiedziałem:

Brak Minidumpa, to raczej nie wina TuneUpa, bo kolega zaraził się tym samym wirusem (z tego samego pliku) i też nie ma Minidupa, chociaż nie używa TuneUpa.

Ściągnąłem Malwarebytes, przeskanowałem komputer i wykrył infekcje, więc kazałem mu je usunąć ale jedna infekcja (rejestru) pomimo wielu prób nie daje się usunąć - ciągle powraca (ostatni log: http://www.wklej.eu/index.php?id=cbee17438d)
Częściowo to pomogło, bo odzyskałem dźwięk, ale antywirusy, Combofix itp. wciąż nie działają. Nie udało mi się też zainstalować ani Kaspersky'ego ani Nortona. Zainstalowałem za to najnowszego Avasta, ale po restarcie komputera wciąż nie działał a do zaplanowanego przez niego skanu dysku w trakcie uruchamiania systemu nie doszło.

Minidump ani logi błędów wciąż się nie pojawiają i wciąż wyskakuje bluescreen podczas próby wejścia w tryb awaryjny. Co do porad z hotfix.pl, to skanu w poszukiwaniu wirusów z wyżej wymienionych powodów nie da się przeprowadzić a chkdsk nic nie dał.

Jakieś pomysły jak mogę się pozbyć resztki wirusa i odzyskać możliwość używania antywirusów?

[AJAN]

Ściągnij AVPTool, ale od razu przy ściąganiu zapisz go pod inną nazwą, np. "NAIROD".
Po użyciu go daj z niego górną część raportu - do napisu "Events".

[Nairod]

Zrobiłem dokładnie tak, jak mówiłeś. Udało się zainstalować, ale nie udaje się uruchomić programu, bo nie może znaleźć pliku „prremote.dll”, bo też go nigdzie nie ma. Nie pomogło powtórne zainstalowanie. Mógłbyś sam zainstalować ten program u siebie, wrzucić ten plik na jakiś serwer i zapodać link? Może ręcznie się uda.

[AJAN]

http://odsiebie.com/pokaz/1794493---fd40.html

[Nairod]

Nie udało mi się nijak zgrać tego pliku na dysk (nawet z kombinowaniem ze zmianą nazwy pliku).

Próbowałem naprawić instalację windowsa używając płyty z systemem, ale pojawił się problem, gdy doszedłem do ekranu, gdzie instalator windowsa pokazuje partycje. Mam jeden dysk, który był podzielony na dwie partycje, a instalator wykrywał tylko jedną i to w dodatku „nieznaną”, więc wycofałem się tego. Po ponownym uruchomieniu komputera system nie chciał się uruchomić - przestawał się ładować na jednym z dosowych czarnych ekranów.

Musiałem sformatować dysk i ponownie zainstalować system. Przedtem jednak podłączyłem dysk do swojego starego komputera i używając programu Ontrack EasyRecovery Professional odzyskałem wszystkie swoje ważne dane.