falesny antivir Malware Defense me neustale tabuje

[pitimir]

Na ploche sa nenachadza textak s nazvom Win32kDiag.txt?

[FatalError.cz]

Mas pravdu nachazi, ale bohuzel obsahu jenom tohle...

LOG:

Running from: C:\Documents and Settings\DirectoR\Desktop\Win32kDiag.exe

Log file at : C:\Documents and Settings\DirectoR\Desktop\Win32kDiag.txt

WARNING: Could not get backup privileges!

Searching 'C:\WINDOWS'...





Finished!

[pitimir]

Tak je dobre...skus este Junction a ja medzitym pridem na dalsi postup

[FatalError.cz]

Junction v1.05 - Windows junction creator and reparse point viewer
Copyright (C) 2000-2007 Mark Russinovich
Systems Internals - http://www.sysinternals.com


Failed to open \\?\c:\\pagefile.sys: The process cannot access the file because it is being used by another process.



Failed to open \\?\c:\\System Volume Information: Access is denied.


...

...

...

...

...

...

...

...

...

...

.\\?\c:\\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a: JUNCTION
Print Name : C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790
Substitute Name: C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790

..

...

...

...

...

...

...

[pitimir]

1) Stiahni rkill a spust ho dvojklikom. Program spravi co ma a po scane sa sam ukonci.

Pozor: NERESTARTUJ PC (dolezite) a prejdi k dalsiemu kroku.


2) Stiahni ComboFix, najlepsie na plochu. Vypni vsetky otvorene aplikacie, ako aj rezidenty antiviru, antispywaru a firewall. Spust program cez ucet s administratorskymi pravami a postupuj podla instrukcii. Cely sken bude trvat cca 10 minut. Pocas neho moze byt PC restartovane. Log, ktory ComboFix vytvori, najdes na adrese "C:\ComboFix.txt".
Ten vloz sem.

Pozor: Kym ComboFix nevytvori log, na nic neklikat, nic nestlacat !!

[FatalError.cz]

Ahoj, zkusil jsem co si psal, nejprve jsem pustil rkill ten vypadal ze probehl v pohode, potom jsem znova spustil combofix, tentokrat se dokonce objevilo nejaky nacitani a potom jsem se program zeptal jestli jsem si vedomej vsech rizik, potvrdil jsem ze ano, ale uz se nic nestalo... resp chvili jsem koukal na windowsacky presypacky a potom uz jsem jenom koukal na plochu a nic se nedelo, zkusil jsem pockat asi tri minuty, ale bylo mi divny ze se ani HDD netoci ani pocitat nevrci, tak jsem zapnul zase mozilu a postuju ti to. =/

Btw zvlastni je, ze jsem znova stahnul ten combofix, znova na plochu... tzn. ze mam na plose ComboFix.exe a ComboFix(2).exe a ten starej combofix porad nereaguje na nic, ale ten nove stazenej uz alespon po spusteni vykazuje nejakou cinnost a ukaze nejakej progress bar, kterej se nacita, ale jak jsem rekl potom co se nacte vsechno zmizi a pocitat nic nedela.

[pitimir]

Dostan sa do nudzoveho rezimu...v nom spravis nasledovne krok:

1) Stiahni OTC. Spust, klik na "CleanUp", potvrd okna a restart.


2) Stiahni nanovo rkill a spust podla navodu.


3) Stiahni nanovo ComboFix a takisto spust.

[FatalError.cz]

Bohuzel v nouzovym rezimu uz asi nic neudelam, pokazdy kdyz ho zapnu, tak jeste nez stihnu stahnout to OTL, tak me vyksoci nejaky windowsacky okno ze na popud nejakyho "NT AUTHORITY SYSTEM" se musi pocitac zrestartovat a da mi to 30 vterin abych si ulozil svoji praci nez to sestreli windowsy. =/

Soucasti toho okna je zprava: Windows must restart your computer bacause DCOM Server Process Launcher service terminate unexpectly.

ADD:
Od toho minulyho kroku co si mi psal bych rekl ze se trochu zmenil muj problem, konecne prestalo to nervy drasajici tabovani (rekl bych ze to je velkej posun k lepsimu), takze uz nemusim shazovat explorer pokazdy po spusteni pocitace, ale zaroven me ted neustale vyskakuje okno o chybe exploreru: "Windows Explorer has encoutered a problem and needs to close." Po zavreni toho okna se restartuje explorer a okno vyskoci znova... >__<

[pitimir]

A mozes vo Wine pracovat (spustat subory a pod.)? Alebo je to stale nemozne? Skusal si opravnu instalaciu?

[FatalError.cz]

Jo muzu poustet soubory, teda jak ktery, vetsinou nejdou jenom soubory ktery jsou vsude propagovany jako kvalitni anti-malware nebo vetsina tech tvejch utilitek co mi mela pomoc mi nesla zapnout, ale vsechno ostatni jde spoustet uplne normalne, nemuzu pouzivat obnovu systemu, ta nefunguje a nemuzu taky do nouzovyho rezimu protoze se mi zrestartuje pocitac. >_<

[pitimir]

Stiahni GMER, rozbal ho na plochu a spust. Program automaticky zacne scan (po jeho skonceni vloz log c. 1) - pokial pri scanovani nieco najde (=vyskoci nejake upozornenie), klik na "NO" a nastavis program podla obrazku:

Klik na "Scan". Po scane klik na "Save" a log c. 2 vloz sem.

Ak nic nenajde (=nevyskoci nic), zaskrtaj vpravo vsetko a spusti scan. Po jeho ukonceni klik na "Copy" a vloz log c. 2.

[FatalError.cz]

Ahoj promin ze jsem se tak dlouho neozval ale musel jsem zase pracovne odjet z mesta a nebyl jsem schopnej najit tohle forum abych ti aspon napsal ze tu nejsem, nicmene ted jsem chtel zkusit ten posledni krok kterej si mi psal a zase ten stejnej problem... program stahnu ale nejde spustit, ocenuju opravdu tvoji snahu mi pomoc ale zacinam ztracet trpelivost a uvazuju ze celej ten pocitac hodim ze skaly... uz jsem chtel zkusit i format, ale z nejakyho nepochopitelnyho duvodu me pocitac nechce bootovat z CD i presto ze v biosu nastavim bootovat pouze z CD-ROM... pokazdy pocitac nabootuje z HDD nebo se restaruje, coz me totalne dodelalo!!!

[pitimir]

Tak podme pekne poporiadku...
Nevidim tam ziadnu infekciu, ktora by dokazala takto drzat antimalware utility na uzde...ziaden rootkit, proste nic. Tym padom ma napada jedina otazka - nemas to nejak "osefovane", aby sa subory na danom ucte nedali spustat? Resp. dali, no len v urcitom obmedzeni?

[FatalError.cz]

Ne to nemam, mam jenom nastaveny aby mi mozilla vsechno stahovala na plochu a z plochy jsem vzdycky vsechno bez problemu spoustel, ten malware uz by tu defakto ani nemel bejt, protoze vetsina jeho veci zmizela potom co jsem se ho snazil smazat sam (jeste nez jsem ti napsal), zustalo jenom to otravni tabovani (ale pozor, po tom tabnuti me sice zmizelo aktivni okno, popripade spustenej program ve full screenu, ale nic nevyskocilo, bylo to jako kdyby nekdo kazdou pul minutu mackal WIN_KEY+D pro zobrazeni plochy.

Po tom co jsme to tu spolu resili se to trochu spravilo tim, ze to prestalo tabovat, ale tedka zase po kazdym startu pocitace vyskoci okno "System has recovered from a serious error.", kdyz ho zavru zrestartuje se explorer a vyskoci znova, takze ho proste ignoruju... a mimoto jeste kazdou hodinu, nekdy pul hodinu se mi zapne internet explorer s nejakou random webovkou ktera nebizi neco na prodej.

[pitimir]

Mne to skor pride ako nakopnuty system...zrejme si zmazal aj cosi patriace Windowsu a to teraz chyba a robi neporiadok...takze najprv skusime opravnu instalaciu (>>klik<<) a potom uvidime ako dalej...