Natrag   Forum.hr > Informatička tehnologija > IT Help service > Security

Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala.

Odgovor
 
Tematski alati Opcije prikaza
Old 10.02.2010., 21:33   #1
ne diže se explorer

pozdrav još jednom, i još jedan laptop, ovaj mi je od punice, neki dan sam joj intalirao adsl i sve poštelao da šljaka, e sad nakon 2 dana počelo zezanje

kod dizanja windowsa napiše da je explorer našao problem i da se mora isključiti, mislim na windows explorer.

uspijem ga pokrenuti preko task managera - run explorer.exe, i ne podigne neke pozadinske programe, kao antivirus i sl. i ostale koji su inače u tray-u

neznam dal je security problem ili nešto drugo, evo logova pa ako se vidi nešto...

pokušao sam updejtat win. i instalirao mi je sp3 ali još uvijek imam isti problem..

http://pastebin.com/m5e3e1dd5

http://pastebin.com/m567c5d02
skoch is offline  
Odgovori s citatom
Old 11.02.2010., 11:16   #2
skini combofix sa ove stranice http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-spremi na desktop
-pokreni combofix i na sve što traži odgovori potvrdno
-dok traje scan ne dirat miš ni tipkovnicu
-kada završi scan, izbacit će log
-taj log kopiraj na pastebin

imaš jedan skriveni program koji de pokreće iz startup, i još jedan sumnjivi....vidit ćemo što combofix kaže
dobrota is offline  
Odgovori s citatom
Old 11.02.2010., 13:26   #3
evo log combofixa

combofix-log
skoch is offline  
Odgovori s citatom
Old 11.02.2010., 13:41   #4
Quote:
skoch kaže: Pogledaj post
evo log combofixa

combofix-log
otvori notepad i ovo kopiraj u notepad
Kod:
KillAll::

File::
c:\windows\is-MKJ0D.exe
c:\windows\005417_.tmp
zatvori notepad i spremi kao CFScript.txt na desktop
-antivirus na disable
-ovu skriptu uvuci u combofix.exe
-sačekaj dok ne završi..log kopiraj

2. napravi novi OTL log
dobrota is offline  
Odgovori s citatom
Old 11.02.2010., 14:14   #5
combofix


otl-log


evo logova

sad kad je drugi put combofix odvrtio i resetirao comp. pojavile su se standardne ikone u trayu, explorer nije izbacio error i nije se refreshao, ali je izbacilo neka druga dva errora...

sad moram ići, ako bude još posla navratim večeras.
skoch is offline  
Odgovori s citatom
Old 11.02.2010., 14:30   #6
koja dva errora ?...

comboffix možeš izbrisati

start-run-combofix /uninstall

sad ću pogledat otl, pa se javim
dobrota is offline  
Odgovori s citatom
Old 11.02.2010., 14:53   #7
Quote:
skoch kaže: Pogledaj post
combofix


otl-log


evo logova

sad kad je drugi put combofix odvrtio i resetirao comp. pojavile su se standardne ikone u trayu, explorer nije izbacio error i nije se refreshao, ali je izbacilo neka druga dva errora...

sad moram ići, ako bude još posla navratim večeras.
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
klik na runfix

log kopiraj na forum

u logovima nema više niša sumnjivo...za ta dva errora, zapiši koji su ili ih uslikaj
dobrota is offline  
Odgovori s citatom
Old 11.02.2010., 22:38   #8
sutra ću još ono napravit, nisam večeras stigao do nje, errore sam odmah zapisao, jer joj nisam stavio printscreen alat...

ovako, prvi izbaci AIRGCFG.exe sljedeće The procedure entry point apsGetinterface count could not be located in dinamic link library wlanapi.dll

drugi VZCSLDR.2.exe ENTRY POINT NOT FIND

the procedure entry point apsinitalize could not be located in the dinamic link library wlanapi.dll

e sad, ona je prije imala spojen wlan preko dodatne kartice koju sam joj izvadio a sad sam joj ja doma stavio wlan preko ugrađene kartice u laptopu.
skoch is offline  
Odgovori s citatom
Old 11.02.2010., 22:57   #9
ako ti se ne diže samo explorer nije to najgore što ti se može ne dizati

sry na šali
Titanoid is offline  
Odgovori s citatom
Old 12.02.2010., 20:08   #10
Quote:
skoch kaže: Pogledaj post
sutra ću još ono napravit, nisam večeras stigao do nje, errore sam odmah zapisao, jer joj nisam stavio printscreen alat...

ovako, prvi izbaci AIRGCFG.exe sljedeće The procedure entry point apsGetinterface count could not be located in dinamic link library wlanapi.dll

drugi VZCSLDR.2.exe ENTRY POINT NOT FIND

the procedure entry point apsinitalize could not be located in the dinamic link library wlanapi.dll

e sad, ona je prije imala spojen wlan preko dodatne kartice koju sam joj izvadio a sad sam joj ja doma stavio wlan preko ugrađene kartice u laptopu.
možeš najednostavnije napraviti uninstall te kartice koju si izvadio ...ili ovo
http://support.microsoft.com/kb/950720/
dobrota is offline  
Odgovori s citatom
Old 13.02.2010., 18:59   #11
Quote:
dobrota kaže: Pogledaj post
otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

:Commands
[purity]
[emptytemp]
[resethosts]
[Reboot]
klik na runfix

log kopiraj na forum

u logovima nema više niša sumnjivo...za ta dva errora, zapiši koji su ili ih uslikaj


evo zadnji log


Kod:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
C:\WINDOWS\002736_.tmp deleted successfully.
C:\WINDOWS\005443_.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Anica
->Temp folder emptied: 137122 bytes
->Temporary Internet Files folder emptied: 17927774 bytes
->Google Chrome cache emptied: 28729350 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49152 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34318 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 45,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.1.28.0 log created on 02132010_175254

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
skoch is offline  
Odgovori s citatom
Old 13.02.2010., 19:14   #12
evo, deintalirao sam i karticu, maknuo combofix...

sad sve izgleda ok

samo da prenesem punici, zašto joj se ovo dešavalo, je bio kakav virus ili...?

i care, još jednom ti hvala
skoch is offline  
Odgovori s citatom
Old 13.02.2010., 19:32   #13
je bilo je nešto virusa...točnije crv,i još neki trojan...ništa posebno
dobrota is offline  
Odgovori s citatom
Odgovor


Tematski alati
Opcije prikaza

Kreni na podforum




Sva vremena su GMT +2. Trenutno vrijeme je: 16:07.