Ludzie co wy robicie 8) 8)

Daj log z Gmera (gmer.net) zakładka Rootkit i Log.

Ewentualnie:

Bootujesz płytke instalacyjną systemu i weź opcję Napraw. Zostawi wszystkie pliki i wszystko, zastąpi tylko pliki systemowe ... chociaź mi shella nie chciało przywrócić :lol: (inna bajka)

Pozdrawiam ! :idea:


–––––––––––––––––––––––––

Mam dla Ciebie lekarstwo !
Uninstalacja DirectX 9
http://www.entcity.com/sub/downloads.asp

Potrzebna będzie płytka systemu!

––––––––––––––––––––––––
Ewentualnie:
DXbuster

Lub:
Powinien być punkt przywracania systemu utworzony automatycznie przy instalacji DirectX.

A choćby na Centrum XP http://www.centrumxp.pl/Uaktualnienia/6603,113,DirectX_90c_EndUser_Runtime_Grudzień.aspx

Uwaga: Po zainstalowaniu nie moźna juź usunąć (odinstalować) składników wykonawczych DirectX 9.0c. W procesie instalacji ulegają zmianie składniki podstawowe i są wprowadzane liczne zmiany w rejestrze systemu operacyjnego. Firma Microsoft nie obsługuje dezinstalacji.

A choćby na Centrum XP http://www.centrumxp.pl/Uaktualnienia/6603,113,DirectX_90c_EndUser_Runtime_Grudzień.aspx

Uwaga: Po zainstalowaniu nie moźna juź usunąć (odinstalować) składników wykonawczych DirectX 9.0c. W procesie instalacji ulegają zmianie składniki podstawowe i są wprowadzane liczne zmiany w rejestrze systemu operacyjnego. Firma Microsoft nie obsługuje dezinstalacji.

Przepraszam, ale czy to moźe być związane ze złym DirectX ? Jeźeli tak... bo zainstalowałem DirectX zresetowałem i od tego się zaczęło. Czy wiecie moźe gdzie się instaluje DirectX ? Chciałbym go wywalić.

Odznacz wszystko co w autostarcie siedzi i spróbuj jeszcze raz. Przeglądnij Podgląd zdarzeń czy nie ma błędów. Odinstaluj sterowniki grafiki i spróbuj uruchomić ... Masz coś podkręcone (głównie o grafikę mi chodzi)?? Jak tak to odkręć.

PS Niedobra to zasada pisać kilka postów pod sobą – uźywaj przycisku "Zmień" jak chcesz coś dopisać.

nieeeeeee.... NIE DA SIĘ URUCHOMIĆ TEGO CHOLERNEGO
WINDOWSA!!!!!!!!! Kurdeee.... A moźe to jednak były
wirusy odpowiedzialne za to? no bo kurczę juź nie wiem... Taaaaaak... AntiVir – 0 wir.
Ad–Aware – 0
Panda Lavsoft ( czy jakoś tam ) – 0
czzym mam to skanować źeby znalazło mi te cholerne wirusy???????????

AA !! i data zmodyfikowania tego system,security,sam itp, była 15 lutego czyli wczoraj kiedy to się zaczęło!! dodam źe są oone bez rozszerzeń. Np. jest software i software.(jakieś rozszerzenie ) Więc software to jakas kopia... JAK TO URUCHOMIĆ ??

uf... dobra... ale kurczę nadal nie mogę włączyć normalnie kompa :( ciągle mi się resetuje. Nie mam juź prawdę mówiąc co wywalać :lol:

*Ja*:

to znaczy, źe antivir wykrył to jako wirusy, ale
to nie są wirusy? A moźe to są wirusy, tylko trzeba je z rejestru wywalić? Ja nie wiem jak się to robi... więc czy mógłbym prosić o małą instrukcję obsługi :roll: ?

Nie, antywirus nie wykrył tych plików jako wirusy. Program nie mógł ich otworzyć (co jest normalne dla plików rejestru) i wystawił ostrzeźenie z tego powodu. W rejestrze nie ma wirusów.

to znaczy, źe antivir wykrył to jako wirusy, ale
to nie są wirusy? A moźe to są wirusy, tylko trzeba je z rejestru wywalić? Ja nie wiem jak się to robi... więc czy mógłbym prosić o małą instrukcję obsługi :roll: ?

Widzisz, źe wszystkie pliki mają Warninga i Access Denied ?? Po prostu to pliki rejestru i program nie moźe ich sprawdzić – zatem w tym katalogu jest wszystko w porządku.

Raport z AntiVir XP : pogrubiłem na samym dole nazwy tych wirusów.

Creation date of the report file: 16 lutego 2006 09:58

AntiVir/XP (2000 + NT) PersonalEdition Classic
Build 1114 of 04.11.2005
Mainprogram 6.32.00.51 of 03.11.2005
VDF file 6.33.0.139 (0) of 18.01.2006


This program is for PERSONAL USE only.
Any other use is PROHIBITED.
Informations regarding commercial versions of AntiVir may be obtained from:
www.hbedv.com.


Scanning for 284303 virus strains and unwanted programs.

Licensed for: AntiVir Personal Edition
Serial number: 0000149991–WURGE–0001

Please enter the workstation and
contact name with phone number in this form:

Name ___________________________________________

Street ___________________________________________

Town ___________________________________________

Phone/Fax ___________________________________________

Email ___________________________________________

Platform: Windows NT Workstation
Windows version: 5.1 Build 2600 (Dodatek Service Pack. 1)
Username: Administrator
Computername: BARTEK
Processor: Pentium
Working memory: 523760 KB free

Version information:
AVWIN.DLL : 6.32.00.51 561192 04.11.2005 07:50:54
AVEWIN32.DLL : 6.33.0.77 1008128 10.01.2006 12:36:42
AVGNT.EXE : 6.32.00.02 180327 03.11.2005 17:06:56
AVGUARD.EXE : 6.32.00.12 208424 03.11.2005 17:06:58
GUARDMSG.DLL : 6.30.00.02 94248 01.02.2005 10:24:12
AVGCMSG.DLL : 6.32.00.01 295029 03.11.2005 17:06:58
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:07:16
AVPACK32.DLL : 6.32.00.02 319528 03.11.2005 16:57:42
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:20
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:22
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:26
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:24:12
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:50
AVRep.DLL : 6.33.00.130 1638440 17.01.2006 11:34:06
INETUPD.EXE : 6.32.00.53 262203 04.11.2005 07:49:30
INETUPD.DLL : 6.32.00.53 143360 04.11.2005 07:49:30
CTL3D32.DLL : 2.31.000 27136 26.10.2001 18:29:28
MFC42.DLL : 6.00.8665.0 995383 26.10.2001 18:29:34
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828–1920
MSVCRT.DLL : 7.0.2600.1106 323072 20.09.2002 18:04:32
CTL3DV2.DLL : No information

Configuration file:

Name of configuration file: E:\Anti–vir\AVWIN.INI
Name of report file: E:\Anti–vir\LOGFILES\AVWIN.LOG
Start path: E:\Anti–vir
Command line:
Start mode: unknown

Mode of report file:
[ ] Do not create report
[X] Overwrite report
[ ] Append new report

Data in report file:
[X] Infected files
[ ] Infected files with paths
[ ] All scanned files
[ ] Full information

Abridge report file:
[ ] Abridge report file

Warnings in report:
[X] Access denied/file locked
[X] Wrong file size in directory
[X] Wrong creation time in directory
[ ] COM file is too large
[X] Invalid start address
[X] Invalid EXE header
[X] Possibly damaged

Summary report:
[X] Create summary report
Output file: AVWIN.ACT
Maximum number of entries: 100

Where to search:
[X] Memory
[X] Boot record of selected drives
[ ] Report unknown boot sectors
[ ] All files
[X] Program files
Extensions: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Response in case of a detection:
[X] Repair with prompt
[ ] Repair without prompt
[ ] Delete with prompt
[ ] Delete without prompt
[ ] Write in report file only
[X] Acoustic alarm

Response in case of destroyed files:
[X] Delete with prompt
[ ] Delete without prompt
[ ] Ignore

Response in case of destroyed files:
[X] No change
[ ] Current system time
[ ] Correct date

Drag&drop settings:
[X] Scan subdirectories

Profile settings:
[X] Scan subdirectories

Archive options
[X] Search archive
[X] All archive types

Miscellaneous options:
Temporary path: %TEMP% –> C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp
[X] Overwrite infected files
[ ] Detect idle time
[X] Allow interruptions of scan
[X] Load AVWin/NT Guard on System start

General settings:
[X] Save options on exiting AntiVir
Priority: medium

Drives:
C: Hard disk
D: Hard disk
E: Hard disk
F: Hard disk
G: CD–ROM
H: CD–ROM
I: CD–ROM
J: CD–ROM

Start of scan: 16 lutego 2006 09:58

Memory test OK
Master boot record of hard disk HD0 OK
Boot record of drive C: OK


Access denied! Error during file opening!
Error code: 0x0002
C:\

WARNING! Access error/file locked!
Error! Could not change directory: System Volume Information
C:\WINDOWS\system32\config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!

End of scan: 16 lutego 2006 10:05
Time taken: 06:48 min


1431 directories were scanned
30662 files were scanned
6 warning messages were issued
0 files were deleted
0 files were repaired
0 detections

najgorsze jest to... źe wywaliłem autorun.exe ( to był plik z EA sports ale i tak nie był potrzebny ) Perfotna ale nie mogę jeszcze wywalić tych plików w systemie, które pokazywał mi AniVir xp. wiecie "system""security""sam"spyware""default" . w system 32/config

tego piątego nie zauwaźyłem :(

Zostało jeszcze to

O23 – Service: Performance True Type Fonts (PerfFont) – Unknown owner – C:\WINDOWS\System32\perfont.exe

Zrób tak

Wejdz do trybu awaryjnego. Następnie Start >>> Uruchom >>> cmd i komendy:

sc stop PerfFont
sc delete PerfFont
del C:\WINDOWS\System32\perfont.exe

O4 – Global Startup: EA_RESTART_002.lnk = C:\Documents and Settings\Karka\Ustawienia lokalne\Temp\AutoRun.exe

w awaryjnym usun zawartosc w folderze Temp.

Pokaź zawartość tego katalogu.
Znasz ten C:\Documents and Settings\Karka\Ustawienia lokalne\Temp\AutoRun.exe plik ??

przepraszam jeszcze raz ale mam jakiegoś wira.

Anti wir wykrył go w C:/windows/system32/config/

I tam są pliki o nazwach (wirusy) SAM, software, system, SECURITY, które są zawirusowane. Odmowa dostępu. Nie chcą się usunąć, Anti wir teź nie dał razy. Macie jakieś propozycje dotyczące tego? Jak moźna by to jeszcze usunąć? Przypominam źe cały czas siedzę w AWARYJNYM z OBSŁUGĄ SIECI. Proszę. Pomóźcie!

przykro mi ale chyba nie da się.... Kurczę.... a chwilkę. Przed minutką AntiVir xp wykrył mi takiego trojana : TR/Dldr.Agent.acv moźe się na niego natknęliście ? juź go wywalił ale nadal nie wiem czy mogę włączć windows. Spróbować nie zaszkodzi ale chcę spróbować wytępić wszystko zanim jeszcze raz mi się zresetuje. Czy moźe macie jakieś sposoby?

Na ten restart to moźesz dać nam kod błędu po wywołaniu BSOD(przyklejony w XP), o ile moźna to ustawić z trybu awaryjnego.