Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Problem z wirusem - chyba Arun
07 Mar 2009, 21:38
Witam
Niechcący zainstalowałem sobie wirusa. Profilaktycznie odłączyłem kabel sieciowy, ale i tak wirus zdążył ściągnąć jakieś pliki a teraz piszę z komputera kolegi.
Objawy:
- nie mogę włączyć antywirusa ani firewalla - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32
- przy uruchamianiu systemu wyświetla się komunikat "Podczas próby uruchomienia „C:\WINDOWS\system32\NvCpl.dll,NvStartup” wystąpił błąd wyjątku."
- nie działa w ogóle dźwięk w komputerze
Zgodnie z zaleceniami chciałem stworzyć logi używając Combofix oraz Hijackthis, więc ściągnąłem je u kolegi i zgrałem na pendrive'a, ale pojawiły się problemy. Mianowicie:
Zgrałem na dysk Combofix, ale nie mogę go uruchomić z tego samego powodu co firewalla i antywirusa - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32.
Natomiast przy próbie zgrania na dysk, bądź uruchomienia z pendrive'a programu Hijackthis system się zawiesza - nie całkowicie, bo myszka i menedżer zadań działają ale nijak nie da się nic zrobić ani niczego włączyć, bądź wyłączyć.
To tyle. Mam jakieś szanse na wyleczenie komputera bez reinstalacji systemu? Proszę, pomóżcie!
Niechcący zainstalowałem sobie wirusa. Profilaktycznie odłączyłem kabel sieciowy, ale i tak wirus zdążył ściągnąć jakieś pliki a teraz piszę z komputera kolegi.
Objawy:
- nie mogę włączyć antywirusa ani firewalla - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32
- przy uruchamianiu systemu wyświetla się komunikat "Podczas próby uruchomienia „C:\WINDOWS\system32\NvCpl.dll,NvStartup” wystąpił błąd wyjątku."
- nie działa w ogóle dźwięk w komputerze
Zgodnie z zaleceniami chciałem stworzyć logi używając Combofix oraz Hijackthis, więc ściągnąłem je u kolegi i zgrałem na pendrive'a, ale pojawiły się problemy. Mianowicie:
Zgrałem na dysk Combofix, ale nie mogę go uruchomić z tego samego powodu co firewalla i antywirusa - wyskakuje komunikat, że aplikacja nie jest prawidłową aplikacją systemu Win32.
Natomiast przy próbie zgrania na dysk, bądź uruchomienia z pendrive'a programu Hijackthis system się zawiesza - nie całkowicie, bo myszka i menedżer zadań działają ale nijak nie da się nic zrobić ani niczego włączyć, bądź wyłączyć.
To tyle. Mam jakieś szanse na wyleczenie komputera bez reinstalacji systemu? Proszę, pomóżcie!
Re: Problem z wirusem - chyba Arun
07 Mar 2009, 23:00
Pobierz program SDFix
Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa)
Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
Wciśnij Y nastąpi proces usuwania.
Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
Pokaż Report.txt znajdujący się w folderze SDFix.[/list]
Po tym wykonaj skan Dr. Web CureIt
Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix) Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed startem Windowsa) Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat Wciśnij Y nastąpi proces usuwania. Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera. Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie. Pokaż Report.txt znajdujący się w folderze SDFix.[/list]Po tym wykonaj skan Dr. Web CureIt
Re: Problem z wirusem - chyba Arun
08 Mar 2009, 01:31
Niestety nie mogę uruchomić komputera w trybie awaryjnym - na ułamek sekundy pojawia się niebieski ekran i komputer się restartuje.
Żeby uchwycić ten ekran nagrałem filmik:
http://www.megaupload.com/?d=EM7LHEZH
Żeby uchwycić ten ekran nagrałem filmik:
http://www.megaupload.com/?d=EM7LHEZH
Re: Problem z wirusem - chyba Arun
08 Mar 2009, 01:36
Aby się dowiedzieć czego dotyczył Blue Screen (BSOD) zastosuj
Debugger Windows
Debugger Windows
Re: Problem z wirusem - chyba Arun
08 Mar 2009, 02:52
Ja w to po prostu nie wierzę…
Używam BricoPacka Vista Inspirat i TuneUp Utilities 2009. Włączyłem systemowe raportowanie błędów oraz wszystko, co znalazłem na temat raportowania błędów w TuneUpie, następie kilkakrotnie spróbowałem restartować system i uruchamiać go w trybie awaryjnym. Znalazłem w TuneUpie opcje odpowiedzialną za automatyczne restartowanie komputera przy pojawieniu się bluescreenu, wyłączyłem ją i zrobiłem zdjęcie, choć chyba wiele to nie da, ale go wrzuciłem ( http://www.megaupload.com/?d=039LTHR6 ).
Przeszukałem cały dysk i nigdzie nie znalazłem folderu „Minidump” (nawet bez uwzględniania wielkich liter). Znalazłem jedynie folder „minidumps” ale znajduje się on gdzieś w Documets and Settings, dotyczy firefoxa i jest pusty. Jedny plik o rozszerzeniu .dmp na całym dysku jaki znalazłem to C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp . Jego treść zamieściłem pod linkiem: http://www.wklej.eu/index.php?id=22188d1cd3
Czy to możliwe żeby TuneUp wyłączał tworzenie tych raportów? Jest w nim opcja wyłączania jakiś raportów ale jej nie włączałem. Co robić?
Używam BricoPacka Vista Inspirat i TuneUp Utilities 2009. Włączyłem systemowe raportowanie błędów oraz wszystko, co znalazłem na temat raportowania błędów w TuneUpie, następie kilkakrotnie spróbowałem restartować system i uruchamiać go w trybie awaryjnym. Znalazłem w TuneUpie opcje odpowiedzialną za automatyczne restartowanie komputera przy pojawieniu się bluescreenu, wyłączyłem ją i zrobiłem zdjęcie, choć chyba wiele to nie da, ale go wrzuciłem ( http://www.megaupload.com/?d=039LTHR6 ).
Przeszukałem cały dysk i nigdzie nie znalazłem folderu „Minidump” (nawet bez uwzględniania wielkich liter). Znalazłem jedynie folder „minidumps” ale znajduje się on gdzieś w Documets and Settings, dotyczy firefoxa i jest pusty. Jedny plik o rozszerzeniu .dmp na całym dysku jaki znalazłem to C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp . Jego treść zamieściłem pod linkiem: http://www.wklej.eu/index.php?id=22188d1cd3
Czy to możliwe żeby TuneUp wyłączał tworzenie tych raportów? Jest w nim opcja wyłączania jakiś raportów ale jej nie włączałem. Co robić?
Re: Problem z wirusem - chyba Arun
08 Mar 2009, 18:10
zobacz tu jest opisany błąd twojego systemu:
http://www.hotfix.pl/articles.php?article_id=11
http://www.hotfix.pl/articles.php?article_id=11
Re: Problem z wirusem - chyba Arun
10 Mar 2009, 00:55
Pokombinowałem trochę i oto czego się dowiedziałem:
Brak Minidumpa, to raczej nie wina TuneUpa, bo kolega zaraził się tym samym wirusem (z tego samego pliku) i też nie ma Minidupa, chociaż nie używa TuneUpa.
Ściągnąłem Malwarebytes, przeskanowałem komputer i wykrył infekcje, więc kazałem mu je usunąć ale jedna infekcja (rejestru) pomimo wielu prób nie daje się usunąć - ciągle powraca (ostatni log: http://www.wklej.eu/index.php?id=cbee17438d)
Częściowo to pomogło, bo odzyskałem dźwięk, ale antywirusy, Combofix itp. wciąż nie działają. Nie udało mi się też zainstalować ani Kaspersky'ego ani Nortona. Zainstalowałem za to najnowszego Avasta, ale po restarcie komputera wciąż nie działał a do zaplanowanego przez niego skanu dysku w trakcie uruchamiania systemu nie doszło.
Minidump ani logi błędów wciąż się nie pojawiają i wciąż wyskakuje bluescreen podczas próby wejścia w tryb awaryjny. Co do porad z hotfix.pl, to skanu w poszukiwaniu wirusów z wyżej wymienionych powodów nie da się przeprowadzić a chkdsk nic nie dał.
Jakieś pomysły jak mogę się pozbyć resztki wirusa i odzyskać możliwość używania antywirusów?
Brak Minidumpa, to raczej nie wina TuneUpa, bo kolega zaraził się tym samym wirusem (z tego samego pliku) i też nie ma Minidupa, chociaż nie używa TuneUpa.
Ściągnąłem Malwarebytes, przeskanowałem komputer i wykrył infekcje, więc kazałem mu je usunąć ale jedna infekcja (rejestru) pomimo wielu prób nie daje się usunąć - ciągle powraca (ostatni log: http://www.wklej.eu/index.php?id=cbee17438d)
Częściowo to pomogło, bo odzyskałem dźwięk, ale antywirusy, Combofix itp. wciąż nie działają. Nie udało mi się też zainstalować ani Kaspersky'ego ani Nortona. Zainstalowałem za to najnowszego Avasta, ale po restarcie komputera wciąż nie działał a do zaplanowanego przez niego skanu dysku w trakcie uruchamiania systemu nie doszło.
Minidump ani logi błędów wciąż się nie pojawiają i wciąż wyskakuje bluescreen podczas próby wejścia w tryb awaryjny. Co do porad z hotfix.pl, to skanu w poszukiwaniu wirusów z wyżej wymienionych powodów nie da się przeprowadzić a chkdsk nic nie dał.
Jakieś pomysły jak mogę się pozbyć resztki wirusa i odzyskać możliwość używania antywirusów?
Re: Problem z wirusem - chyba Arun
10 Mar 2009, 22:05
Ściągnij AVPTool, ale od razu przy ściąganiu zapisz go pod inną nazwą, np. "NAIROD".
Po użyciu go daj z niego górną część raportu - do napisu "Events".
Po użyciu go daj z niego górną część raportu - do napisu "Events".
Re: Problem z wirusem - chyba Arun
10 Mar 2009, 22:35
Zrobiłem dokładnie tak, jak mówiłeś. Udało się zainstalować, ale nie udaje się uruchomić programu, bo nie może znaleźć pliku „prremote.dll”, bo też go nigdzie nie ma. Nie pomogło powtórne zainstalowanie. Mógłbyś sam zainstalować ten program u siebie, wrzucić ten plik na jakiś serwer i zapodać link? Może ręcznie się uda.
Re: Problem z wirusem - chyba Arun
12 Mar 2009, 20:32
Nie udało mi się nijak zgrać tego pliku na dysk (nawet z kombinowaniem ze zmianą nazwy pliku).
Próbowałem naprawić instalację windowsa używając płyty z systemem, ale pojawił się problem, gdy doszedłem do ekranu, gdzie instalator windowsa pokazuje partycje. Mam jeden dysk, który był podzielony na dwie partycje, a instalator wykrywał tylko jedną i to w dodatku „nieznaną”, więc wycofałem się tego. Po ponownym uruchomieniu komputera system nie chciał się uruchomić - przestawał się ładować na jednym z dosowych czarnych ekranów.
Musiałem sformatować dysk i ponownie zainstalować system. Przedtem jednak podłączyłem dysk do swojego starego komputera i używając programu Ontrack EasyRecovery Professional odzyskałem wszystkie swoje ważne dane.
Próbowałem naprawić instalację windowsa używając płyty z systemem, ale pojawił się problem, gdy doszedłem do ekranu, gdzie instalator windowsa pokazuje partycje. Mam jeden dysk, który był podzielony na dwie partycje, a instalator wykrywał tylko jedną i to w dodatku „nieznaną”, więc wycofałem się tego. Po ponownym uruchomieniu komputera system nie chciał się uruchomić - przestawał się ładować na jednym z dosowych czarnych ekranów.
Musiałem sformatować dysk i ponownie zainstalować system. Przedtem jednak podłączyłem dysk do swojego starego komputera i używając programu Ontrack EasyRecovery Professional odzyskałem wszystkie swoje ważne dane.