+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Problem z uruchomieniem ComboFix'a, zawirusowany system? (/problem-z-uruchomieniem-combofix-a-zawirusowany-system-44835-t)
Problem z uruchomieniem ComboFix'a, zawirusowany system? - zbyszek23 - 14.04.2015 14:28
Witam, mam problem z Windowsem 7, system był mocno zawirusowany, wiecznie wyświetlające się reklamy itp. Po użyciu AdwCleanera, Malwarebytes Anti-Malware, JRT i kilku innych skanerów problemy z wyświetlaniem reklam zniknęły. Ale niepokoi mnie to że przy próbie włączenia ComboFixa zarówno normalnie jak i w trybie awaryjnym otrzymuję komunikat jak na obrazku niżej , że program nie może zostać uruchomiony w trybie kompatybilności a wcale w trybie kompatybilności go nie uruchamiam.
Proszę o analizę logów z OTL czy nie widzicie tam czegoś niepokojącego?
OTL.txt http://wklej.org/id/1687723/
Extras.txt http://wklej.org/id/1687722/
![[Obrazek: ajnig6.png]](http://i61.tinypic.com/ajnig6.png)
EDIT:
Chyba już wiem co jest nie tak, instalacja systemu prawdopodobnie modyfikowana programem typu nLite.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - Illidan - 18.04.2015 22:00
To sprawdzić Ci logi czy nie?Ostrzeżenie to normalka,program jest silnie ingerujący w system,może go nie tyle naprawić co i uszkodzić,stąd ostrzeżenie.Logi zrób z "FRST" najlepiej ,jak chcesz je jednak sprawdzić,poradnik tu na forum do tego programu w dziale z poradnikami.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - zbyszek23 - 19.04.2015 13:38
No tak, ale klikam na OK i ComboFix kończy pracę, nie skanuje systemu.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - Illidan - 19.04.2015 14:34
Ostrzeżenie mówi też że program ten nie jest kompatybilny,masz zmodyfikowaną wersję systemu?
Nie mniej masz problemy zostaw ten program a wykonaj logi z "FRST",to lepsze i bezpieczniejsze.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - izaw - 20.04.2015 09:46
ComboFix to nie skaner! To narzędzie mocno ingerujące w system, mogące doprowadzić do jego uszkodzenia i niemożliwości uruchomienia. Szczególnie dotyczy to systemów modyfikowanych.
ComboFix powinno uruchamiać na wyraźne życzenie osoby pomagającej, potrafiącej w przypadku awarii systemu jego naprawę, a także ocenę jego pracy i ewentualne skorygowanie jego dokonań.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - zbyszek23 - 20.04.2015 13:11
Zrobiłem logi FRST'em, nic w nich mocno podejrzanego nie widzę ale możecie rzucić okiem.
FRST.txt http://wklej.org/id/1692505/
Addition.txt http://wklej.org/id/1692506/
@IZAW wiem że ComboFix mocno ingeruje w system, ale jeśli miałby go uszkodzić to tylko utwierdziło by mnie w przekonaniu że reinstalka jest potrzebna.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - Illidan - 20.04.2015 15:22
izaw racja, to nie bezpieczny program, trzeba się liczyć z konsekwencjami jego użycia, i jest to jednak skaner. No i bez przesady, wszystko jest dla ludzi, trzeba tylko znać konsekwencje i instrukcję programu.
Logi przejrzę na dniach, może dziś jeszcze, wybacz ale mam obecnie mało czasu na to.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - Nostromo - 20.04.2015 16:13
Windows 7 Ultimate bez Service Pack 1?- uzupełnij.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - zbyszek23 - 20.04.2015 17:06
Brak SP1 nie da się zainstalować ponieważ instalka systemu zmodyfikowana programem nLite lub czymś podobnym.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - thermalfake - 20.04.2015 22:03
Windows Update musi wypluć jakiś kod błędu przy instalacji KB 976932.
Inną sprawą jest to iż potem widać efekty takich kwiatków jak się sięga po darmochę.
RE: Problem z uruchomieniem ComboFix'a, zawirusowany system? - Illidan - 26.04.2015 00:04
do notatnika w systemie wklej:
Kod:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1796862754-867934804-226288111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http: //q.search-simple.com/?affID=na
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File
Toolbar: HKU\S-1-5-21-1796862754-867934804-226288111-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File []
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C: \Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
S2 c2cautoupdatesvc; "C: \Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service [X]
S2 c2cpnrsvc; "C: \Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service [X]
S2 ClickToRunSvc; "C: \Users\admin\Desktop\Microsoft Office 15\ClientX86\OfficeClickToRun.exe" /service [X]
S3 getPlusHelper; C: \Program Files\NOS\bin\getPlus_Helper.dll [X]
S2 SkypeUpdate; "C: \Program Files\Skype\Updater\Updater.exe" [X]
Emptytemp: http://forum.komputerswiat.pl/topic/52421-jak-korzystac-z-programu-adwcleaner/page__pid__274369#entry274369
Zobacz co kryje się w tym folderze:
C:\32788R22FWJFW
Do aktualizacji:
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)