Pomocy!!!!!!!

[karolo_k]

Coś wyżera powoli podstawowe aplikacje systemu (od wtorku nie mam painta, od wczoraj kalkulatora, a dziś już nie ma gier "Saper Pasjans itp.") I o co tu chodzi

[asterix]

jakiś głodny wirus

[Czarcik]

DW - diabli wiedzą.... Skan antywirem i innymi takimi. Sprawdź czy to brak skrótów czy w ogóle aplikacji nie ma. Pisze że brak aplikacji czy że nie może uruchomić?

[SoBal]

A może młodszy działa... ?

[karolo_k]

Heh ma młodszego bym nie obstawiał już taki mały nie jest.

Czarcik na początku też tak myślałem i przeszukałem komputer w poszukiwaniu painta i czysto a jak mam wyszukać kalkulator bo SZUKAJ -> Kalkulator to niema żadnego pliku tak samo z pasjansem

[asterix]

wsadź płytę z windozą i wybierz opcję "zainstaluj opcjonalne składniki systemu windows" , w pierwszej zakładce masz gry i akcesoria , tam zaznacz te których nie masz , chyba że są zaznaczone to odznacz i wykonaj , następnie powtórz operację z zaznaczeniem tych plików , powinno przywrócić brakujące opcje systemu , a propo znikania to wydaje mi się że był użyty jakiś progs do usuwania tych plików , coś w stylu Xp-AntiSpy

[karolo_k]

Myślisz ze ktoś odpalił u mnie coś takiego?

[asterix]

tego nie wiem ale tak to wygląda , wsadź płytę z windą i zobacz co jest a czego nie ma w pierwszej zakładce , jak nie będzie zachaczone to czego nie masz to znaczy że ktoś lub coś to usunęło z systemu

[karolo_k]

No dobra a co zrobić żeby to się już skończyło?

[asterix]

format i nowa instalka

[Czarcik]

Przejrzyj logi systemowe może tam coś będzie napisane. Możesz też wykonać skan Combofix-em - potrafić wykryć rootkity itp. - tylko z nim trzeba ostrożnie - może spowodować uszkodzenie systemu daj tylko skan bez naprawiania i przejrzyj log z niego.
Pozdrawiam

[lee99]

Kolego zrób tak wrzuć mi tutaj jako załącznik .txt skan z:

1. HijackThis2.02 -> TrendSecure | Download TrendMicro HijackThis
2. Silent Runners -> Silent Runners - Adware? Disinfect, don't reformat!
3. Odpal gmera i przeskanuj pod kątem rootkit -> http://www.gmer.net/index.php?lang=pl

Narazie to wsio

Potem możesz jeszcze włączyć tryb śledzenia uruchamiania windowsa przy starcie.
Wystarczy że do pliku boot.ini dodasz wpis w opcji

[operating systems]
(...)
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Tryb sledzenia" /noexecute=optin /fastdetect /bootlog /sos

I na koniec jeszcze można włączyć gmera w trybie zapisu logu który będzie dodawał każdą uruchamianą aplikację czy np. sterownik do logu gmer.log w c:/windows

Pzdr

[karolo_k]

asterix aplikacje już doinstalowałem, ale dziś nie ma już Microsoft Office Groove 2007.

W załączniku mam pliki ze skanu przez HijackThis i Gmer`a dla lee99 (Oba pliki zapisane są w notatniku)

[lee99]

Instalujesz na różnych partycjach programy może i niemasz ale wpisy pozostały trzeba je zafixować no chyba że robiłeś skan hijackthis przed deinstalacją

Jeżeli niemasz O2007 to te wpisy tobie są zbędne:
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [GrooveMonitor] "G:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL

Ale widze aktywny proces

G:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

więc już sam niewiem o co chodzi

zrób restart i nic nie uruchamiaj więcej i wstaw bo ja tu widze że masz dalej Groove 2007

EDIT:

jedno mi sie natomiast nie podoba

O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

Gdyby ten .dll nie miał "-" byłby to not-a-virus:AdWare.Win32.Shopper.m wg Kasperskiego rozumiem że masz aktualne bazy w nim i nic niewykryło

Więc wygląda na czysty plik i w sumie ogólnie na mój gust log z tego cuda jest czysty.

PS-usunąłeś tylko ten jeden program z office 2007 i reszte zostawiłeś w spokoju? Czy całego offica wywaliłeś bo jak całego to jest jeszcze pare rzeczy do wywalenia.



EDIT2

z drugiej jednak strony na tej stronie http://www.oral8.cn/viruscom/viruscom_39651.html jest info że jest to wirus com niemniej jednak zdaje się wtedy powinien on znajdować się w system32 pod windą więc wychodzi że oka

Jak ktoś inny coś wymyśli to niech pisze

[karolo_k]

To trzeba czekać aż zniknie coś innego. I już nie będę doinstalowywał, bo MS O Groove 2007 mam bo dziś rano znalazłem płytkę i doinstalowałem tylko dopiero potem przeczytałem posta żeby pokazać logi

[lee99]

a ten cały smart shoper też do wywalenia jest moim zdaniem chyba że jest tobie potrzebny a tego niewiem

[karolo_k]

A do czego to jest?

[lee99]

A do czego to jest?

O2 - BHO czyli Browser Helper Objects

czyli to jest dodatek do IE6 w twoim przypadku jak włączysz internet exprorera i zobaczysz jakie dodatki są aktywne to powinna się pojawić ta biblioteka w zarządzaniu dodatkami (moim zdaniem to jakiś śmieć jest który ściąga reklamy popup ale pewności niemam hehe)

albo być może zezwoliłeś na zainstalowanie dodatkowej zawartości albo zainstalowałeś jakis program który dodał ten .dll



EDIT:

tak ja to dzisiaj patrze jeszcze to

O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

O9 - Dodatkowe przyciski w głównym pasku narzędziowym lub dodatkowe opcje w menu "Narzędzia" w IE

[karolo_k]

No tak tylko ja IE nie używam wolę Mozille. Ale zawsze można odinstalować jak powiesz jak

A te dll`elki to się usuwa tak że po lokalizacji wyszukać i DELETE?

[asterix]

z dll-kami to ostrożnie , jakbędzie współdzielna z czymś systemowym to po usunięciu i restarcie możesz nie podnieść systemu , patrząc na ten post i jego czaso trwałość to miałbyśjuż formata i nowy system postawiony , w dalszym działaniu na chybił trafił dojdzie do tego że i tak sformatujesz twardziela , pytanie czy nie lepiej odrazu to zrobić

[karolo_k]

Zobaczymy jaki będzie postęp jutro, ale chyba trzeba się przygotować do instalki nowego systemu

[gosik]

Miałam taki przypadek, że na jednym z komputerów zniknęły ustawienia puliptu , napedy i style. Okazało się, że sypie sie dysk twardy i gubi pliki intaslacyjne windy. Moze to ta sama sytuacja?

[karolo_k]

No fakt jeden dysk nie jest już pierwszej młodości. A jak można sprawdzić czy to akurat to ?

[asterix]

poczytaj tutaj może coś znajdziesz dla siebie