Ukash popsuł Windows Update i sterownik nvldmmkm

[Gość: Nightforce]

Z wirusem Ukash sobie poradziłem (usunąłem plik skype.dat i inne podejrzane pliki w trybie awaryjnym z wierszem polecenia), jednak podejrzewam że narobił on spustoszenia. Po pierwsze zresetował kompletnie system Vista i wszystkie aktualizacje, tak że musiałem na nowo przepisywać kod z nalepki i uaktualnić system (Vistę mam oryginalną). Potym zauważyłem dziwną rzecz: brak Windows Update w programach i usługach. Zrobiłem skan przy użyciu Combofix w trybie awaryjnym i usunął trochę wirusów. Po tym Windows Update wrócił do normy ale zaczął nawalać swoimi akutalizacjami (za jednym zamachem było ich nawet 30). Teraz jednak coś się zatrzymało bo wyskakuje komunikat że aktualiacje nie zostały zainstalowane pomyślnie. Trwa wycofywanie konfiguracji. I tak w kółko - już żadna aktualizacja nie chce się zainstalować. W czym problem?
Teraz jedak przejdę do najważniejszego problemu - problem ze sterownikiem ekranu. Po pierwsze wyskakuje komunikat w lewym dolnym okienku o tym że "sterownik ekranu przestał odpowiadać, ale odzyskał sprawność" (chodzi o ten nvldmmkm). Problem tkwi w tym że przy uruchamianiu jakichś "cieższych" aplikacji, np. IE, czy otwieraniu nowej strony, system kilkakrotnie wiesza się na ok 10s, a zużycie pamieci skacze o 20-50%. Czy to możliwe że wirus uszkodził sterownik? Dodam że przeinstalowałem sterownik karty graficznej na starszy, trochę się poprawiło ale problem nie zniknął.
Mam jeszcze problem z wyskakującymi reklamami w IE w lewym dolnym rogu.
Logi:
OTL: wklej.org/id/937336/
ADWCleaner 1: wklej.org/id/937356/
ADWCleaner 2: wklej.org/id/937357/
Logi z Combofixa jak i folder z kwarantanną chyba usunął mi OTL. Jak potrzeba zrobię skan CF na nowo.

[Gość: Kolobos]

Masz jakies punkty przywracania z przed infekcji?

W logach nie ma nic ciekawego, tylko stara java i troche zbednych wpisow.
Wykonaj skrypt:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown]

[Gość: Nightforce]

Skrypt wykonany.
Ochronę systemu mam wyłączoną i ostatni punkt przywracania systemu jest z 2011 roku. Do tej pory sam nie tworzyłem żadnych punktów.
Co do chwilowego wieszaniem się systemu. Zauważyłem jedną rzecz: system się wiesza jedynie podczas otwierania stron, gdzie jest dużo obrazków, reklam i wideo (wystarczy że wystąpi jedna z tych rzeczy podczas ładowania strony a system się zawiesi na ok 20s - kursor też się zacina.). Do tego z komputera dobiegają dźwięki tak jakby działał on na najwyższych obrotach (nie ma charakterystycznego "chropotania" dysku ale jest intensywna praca procesora). No i ten komunikat (w prawym dolnym rogu obok godziny) o sterowniku nvlddmkm (tu pomyliłem się w temacie z jego nazwą). Praca komputera poza IE jest w miarę w porządku. Czy wieszanie się sytemu i problem ze sterownikiem może być winą całej przeglądarki? Czy np. jej reinstalacja pomoże? Bo dochodzą do tego te reklamy w lewym dolnym rogu, których wcześniej nie było (to takie okienka kwadratowe pojawiające się nawet na tej stronie).

wwwandal1 trochę się pośpieszyłem i odrazu skasowałem całą Javę 6. Czy to nieusunięte cache w takim razie pozostanie i będzie wadzić?

Jeszcze kwestia aktualizacji - czy nadal je instalować, bo Windows Update dosłownie mnie nimi bombarduje ( w tej chwili do zainstalowania jest 21 aktualizacji)? Niektóre z nich tak jak pisałem nie chcą się zainstalować. Czy aktualizacje może pomogą z wieszaniem się systemu czy pogorszą tą sytuację?

[wwwandal1]

Czy będzie wadzić? he hehe h - NIE, ale za godzinę albo miesiąc znów przez Drive-by download uraczysz się "wirusem policja" ;)

Chyba nie trzeba Cię dłużej zachęcać do odwiedzenie tej strony?;)

www.java.com/pl/download/help/plugin_cache.xml

[Gość: Nightforce]

Rozumiem, z tym że tą Javę odruchowo odrazu odinstalowałem, bez uprzedniego czyszczenia cache. Nie mam jej już w panelu sterowania. Moje pytanie brzmi - czy będą w przeglądarce jakieś pozostałości po tej javie? Jeśli tak - to jak je usunąć?
Dodam jeszcze że sama przeglądarka nie jest jedyną przyczyną wieszania się systemu. Zauważyłem pojawiającą się w menedzerze zadań usługę której pamięć skacze od 500 000 K do prawie 800 000 K.

Nie wiem czy uda mi się zoptymalizować system tak żeby hulał jak przedtem. Pamięci ram mam 4GB, procesor 2,33GHz. Może ta słaba wydajność spowodowana jest uszkodzoną kartą graficzną, ale nie wiem co do tego miałaby infekcja.

I jak z tymi aktualizacjami? - dalej je instalować? Do tej pory (czyli od półtora roku) mam ich 270 ale same ostatnie dwa dni przyniosły chyba gdzieś z 50.

[wwwandal1]

Zacznijmy od tego ze to dzięki Java 6 masz (miałeś) to "zło".

Usuń potem usuń cache Java i nie instaluj...albo jeśli już musisz.....przynajmniej Java 7 Update 11

Combofix usunął syf, Log

[Gość: Nightforce]

Witam,
ponownie zrobiłem skan za pomocą Combofix tym razem w trybie normalnym. Jak się okazało słusznie, bo znowu usunął jakiś syf (chciałbym wiedzieć co to było). I tym razem problem z wieszającym się komputerem zniknął, jak narazie brak okienka o niesprawnym sterowniku ekranu, system nie buczy tak jak wcześniej (choć trochę mocno pracuje), a po reklamach w przeglądarce ślad zaginął.
Czy mogę być już spokojny? Proszę o sprawdzenie loga.
Log: wklej.org/id/938191/

Mam jeszcze wątpliwości co do Windows Update - nie wiem czy instalować te aktualizacje, bo tak jak pisałem nie chcą się zainstalować (choć teraz po skanie tego nie sprawdzałem) i nie chcę w razie czego znowu borykać się z problemami.
Apropos problemów pojawił się nowy po próbie ustawienia tapety pulpitu:
postimage.org/image/qbt0hunel/
W czym rzecz?

I jeszcze apropos Javy - czy mogę to instalować czy dać sobie z tym spokój?

[Gość: Kolobos]

Combofix usunal dwa zbedne pliki tmp.
Sprobuj ustawic tapete jako administrator.

[Gość: Nightforce]

Niestety przegrałem walkę z tym błędem. System hulał jak trzeba do czasu, kiedy po ponownym uruchomieniu całość problemów wróciła - łącznie z reklamami w przeglądarce. Format okazał się ukojeniem. Boję się tylko żeby czasami nic złego mi się niezakorzeniło na stałe w jądrze, bo do tej pory chwaliłem sobie viste przede wszystkim za niezawodność.
Jeszcze chciałbym coś wiedzieć na przyszłość - czy folder Qoobox należy zawsze usunąć po skanowaniu combofixa? (czyli te pliki w kawarantannie).
Z góry dzięki za pomoc!

[Gość: Kolobos]

W ogole nie nalezy uzywac combofix, to nie skaner zabawka jak niektorzy sadza.

Do usuwania Combofix oraz pozostalosci uzywaj OTC.exe

[wwwandal1]

Zignorowales rady....problem wrócił....he he he dbaj o jądro...uśmiałem sie z tego testu. ....jądro visty po formacie bua ha ha hahahahaahaaaa

[Gość: Nightforce]

Ty mi dałeś jakieś rady? Żebym co - usunął cache Javy? I to miała być ta rada? Jakbyś czytał ze zrozumieniem to napisałem że odinstalowałem całą javę i myślę że to mogłobyć równoznaczne z pozybiem się cache. A problemy powróciły (ps. ukash został na dobre usunięty, żeby nie było żeś myślał że to ukash powrócił)

Spójrz - wiem że twoja wiedza na temat tych wszystkich rzeczy jest większa od mojej, ale nawet ta moja skromna wiedza nie jest pozbawiona takich rzeczy jak świadomość tego że istnieją na tym świecie wirusy które, pisząc kolokwialnie przetrwają nawet sformatowanie dysku. A o jądrze systemu operacyjnego możesz poczytać na wikipedii: pl.wikipedia.org/wiki/J%C4%85dro_systemu_operacyjnego
Żałosne żarty....

[wwwandal1]

...nikt nie podważa istnienia jąder:) to kwestia oczywista. Śmieszne jest to że po formacie który rzekomo poczyniłeś w OS powstaje ono na nowo i nie ma mowy żeby "zassało" coś z poprzedniego które fizycznie zostało przepisane na NTFS ie przynajmniej dwukrotne...raz podczas formatowania partycji i raz przy nowej alokacji OS....czytaj bardziej fachowe info niż bladą wiki. Najbardziej idiotyczne jednak sformułowanie jakie napisałeś dotyczy niezawodności Visty. Myślę że z taką wiedzą i zaufaniem do "jądra 6.0" będziesz tu stałym gościem:(

[Gość: Nightforce]

Chyba nie potrafisz z sensem przekazać wiadomości na temat działania komputerów, bo to co teraz czytam to jakaś paranoja. Czytałem kiedyś o wirusach w biosie i innych tego typu, z ok. 5 lat temu miałem na xp taką sytuację że po formacie od razu przyszły błedy, stąd moje podejrzenia. A ty mi dopowiadasz jakieś NIEstworzone przeze mnie historie.
Co do zaufania do visty - nie znasz takiego pojęcia jak opinia innych ludzi? Bazujesz tylko na utrwalonym przez ogół stereotypowym widzimisie? Tak się składa że mam viste od dwóch lat i do tej pory nie przydarzyło mi się mieć z nią większych problemów i stąd moja opinia. W przeciwieństwie do XP (przez 2 lata ówczesnego użytkowania na pewno miałem z tym systemem wiecej problemów, a użytkowałem w sumie 8 lat).
Nie wiem skąd ci się wzięło sformułowanie "zaufanie do jądra 6.0" (nie wiem - masz jakiś fetysz?) ale jeśli dalej chodzi ci o tą javę, to wiedz że cię posłuchałem, zrozumiałem błąd i zainstalowałem java 7 update 11. A jeśli nie o to, to to....
I się mylisz - nie będę tu stałym gościem, gwarantuję ci to! Przyznam się tylko że jedyny raz byłem tutaj dnia 30.12.2008, z pomocą przyszedł Kolobos, który po dłuugiej męczarni, mistrzowsko wygrał z infekcją. forum.gazeta.pl/forum/w,430,89120907,89120907,Trojan_zablokowany_rejestr_i_menedzer_LOG.html
Tyle ode mnie!