Odpowiedz

Problem z uruchomieniem ComboFix'a, zawirusowany system?

 
zbyszek23
Nowy
Liczba postów: 4
Post: #1

Problem z uruchomieniem ComboFix'a, zawirusowany system?


Witam, mam problem z Windowsem 7, system był mocno zawirusowany, wiecznie wyświetlające się reklamy itp. Po użyciu AdwCleanera, Malwarebytes Anti-Malware, JRT i kilku innych skanerów problemy z wyświetlaniem reklam zniknęły. Ale niepokoi mnie to że przy próbie włączenia ComboFixa zarówno normalnie jak i w trybie awaryjnym otrzymuję komunikat jak na obrazku niżej , że program nie może zostać uruchomiony w trybie kompatybilności a wcale w trybie kompatybilności go nie uruchamiam.

Proszę o analizę logów z OTL czy nie widzicie tam czegoś niepokojącego?

OTL.txt http://wklej.org/id/1687723/
Extras.txt http://wklej.org/id/1687722/
Problem z uruchomieniem ComboFix'a, zawirusowany system?

EDIT:
Chyba już wiem co jest nie tak, instalacja systemu prawdopodobnie modyfikowana programem typu nLite.
(Ten post był ostatnio modyfikowany: 14.04.2015 20:11 przez zbyszek23.)

14.04.2015 14:28

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #2

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


To sprawdzić Ci logi czy nie?Ostrzeżenie to normalka,program jest silnie ingerujący w system,może go nie tyle naprawić co i uszkodzić,stąd ostrzeżenie.Logi zrób z "FRST" najlepiej ,jak chcesz je jednak sprawdzić,poradnik tu na forum do tego programu w dziale z poradnikami.


18.04.2015 22:00

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
zbyszek23
Nowy
Liczba postów: 4
Post: #3

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


No tak, ale klikam na OK i ComboFix kończy pracę, nie skanuje systemu.

19.04.2015 13:38

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #4

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


Ostrzeżenie mówi też że program ten nie jest kompatybilny,masz zmodyfikowaną wersję systemu?
Nie mniej masz problemy zostaw ten program a wykonaj logi z "FRST",to lepsze i bezpieczniejsze.


19.04.2015 14:34

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
izaw
User systemu
Liczba postów: 425
Post: #5

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


ComboFix to nie skaner! To narzędzie mocno ingerujące w system, mogące doprowadzić do jego uszkodzenia i niemożliwości uruchomienia. Szczególnie dotyczy to systemów modyfikowanych.

ComboFix powinno uruchamiać na wyraźne życzenie osoby pomagającej, potrafiącej w przypadku awarii systemu jego naprawę, a także ocenę jego pracy i ewentualne skorygowanie jego dokonań.

"Nie ma programów bezpiecznie działających, są co najwyżej niedostatecznie przetestowane"
Prawo Murph'ego

20.04.2015 09:46

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
zbyszek23
Nowy
Liczba postów: 4
Post: #6

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


Zrobiłem logi FRST'em, nic w nich mocno podejrzanego nie widzę ale możecie rzucić okiem.
FRST.txt http://wklej.org/id/1692505/
Addition.txt http://wklej.org/id/1692506/

@IZAW wiem że ComboFix mocno ingeruje w system, ale jeśli miałby go uszkodzić to tylko utwierdziło by mnie w przekonaniu że reinstalka jest potrzebna.
(Ten post był ostatnio modyfikowany: 20.04.2015 13:13 przez zbyszek23.)

20.04.2015 13:11

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #7

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


izaw racja, to nie bezpieczny program, trzeba się liczyć z konsekwencjami jego użycia, i jest to jednak skaner. No i bez przesady, wszystko jest dla ludzi, trzeba tylko znać konsekwencje i instrukcję programu.
Logi przejrzę na dniach, może dziś jeszcze, wybacz ale mam obecnie mało czasu na to.


(Ten post był ostatnio modyfikowany: 20.04.2015 15:23 przez Illidan.)

20.04.2015 15:22

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Nostromo
Administrator

Liczba postów: 2.387
Post: #8

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


Windows 7 Ultimate bez Service Pack 1?- uzupełnij.

20.04.2015 16:13

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
zbyszek23
Nowy
Liczba postów: 4
Post: #9

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


Brak SP1 nie da się zainstalować ponieważ instalka systemu zmodyfikowana programem nLite lub czymś podobnym.

20.04.2015 17:06

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
thermalfake
Ostatni Mohikanin

Liczba postów: 13.580
Post: #10

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


Windows Update musi wypluć jakiś kod błędu przy instalacji KB 976932.
Inną sprawą jest to iż potem widać efekty takich kwiatków jak się sięga po darmochę.

[Obrazek: 2089620800_1406976151.png]

W zamian za pomoc oczekuję poprawnej pisowni. Stop niechlujstwu.
Jak mądrze zadawać pytania? - przejrzyj poradnik na forum.
Nie udzielam porad via PW.

20.04.2015 22:03

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Problem z uruchomieniem ComboFix'a, zawirusowany system?


do notatnika w systemie wklej:
Kod:
ShellIconOverlayIdentifiers:  [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
GroupPolicy:  Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google:  Policy restriction <======= ATTENTION
HKU\S-1-5-21-1796862754-867934804-226288111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http: //q.search-simple.com/?affID=na
BHO:  Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File
Toolbar:  HKU\S-1-5-21-1796862754-867934804-226288111-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler:  skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll No File []
Reg:  reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg:  reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg:  reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CHR HKLM\...\Chrome\Extension:  [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C: \Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [Not Found]
S2 c2cautoupdatesvc; "C: \Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service [X]
S2 c2cpnrsvc; "C: \Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service [X]
S2 ClickToRunSvc; "C: \Users\admin\Desktop\Microsoft Office 15\ClientX86\OfficeClickToRun.exe" /service [X]
S3 getPlusHelper; C: \Program Files\NOS\bin\getPlus_Helper.dll [X]
S2 SkypeUpdate; "C: \Program Files\Skype\Updater\Updater.exe" [X]
Emptytemp:
Zapisz notatnik jako "fixlist',umieść obok "FRST",uruchom "FRST" a w nim opcje "Fix".Po czyszczeniu i restarcie kompa otrzymasz raport z czyszczenia "fixlog",pokaż go na forum.Potem użyj "AdwClaener" i pokaż raport z czyszczenia:
http://forum.komputerswiat.pl/topic/5242...ntry274369


Zobacz co kryje się w tym folderze:
C:\32788R22FWJFW
Do aktualizacji:
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.45.2 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)


(Ten post był ostatnio modyfikowany: 26.04.2015 00:11 przez Illidan.)

26.04.2015 00:04

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Prośba o sprawdzenie logów z OTL, RSIT, Combofix. Duże obciążenie pamięci i procesora archont 3 2.136 13.07.2014 00:09
Ostatni post: Illidan
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.