1073741819 Sasser? Pomocy

kalkulek · 28 Lipiec 2009 09:43

Witam!!

Mam system XP Home Edition. Zmieniłem system i wyskoczył mi kod stanu 1073741819 i po 60 sek uruchomił mie się ponownie komputer. Uruchamia się także w momencie gdy ponownie łączy mi się z internetem (internet z netii).

Zainstalowałem ponownie świeży system i zainstalowałem tylko: płyte główną, java, karte graficzna, adobe, nero, sterowniki do modelu to internetu i wyskoczył mi błąd.

Trochę poszukalem na ten temat i poszukuje rozwiązania (to prawdopodobnie jest sasser i pod tym kontem wykonywałem dalsze czynności), pościągałem i przepuściłem komputer takimi programammi: f-sasser, mksclean (tylko ze te programy były z 2004 roku). Nie umiem pobrać aktualizacji. zainstalowałem tylko 5: 3 mi ściągnęło samo (i dalej nie poszło) sam ściągnąłem Service Pack 2 i program do usuwaina złośliwego oprogramowania 07 2009 (które i tak nie działa bo stoi w miejscku).

Sciągnąłem także combofix-a ale po włączeniu go sam się wyłączył i usunął z dysku (w koszu tez go nie ma).

Przy pracy tych programów działające programy były nastepujące: internet explorer, sterowniki do modemu i autoconnect

Pościągałem kilka programów i podaje linki:

Za pomocą programu OTL log:

OTL.txt: http://www.wklej.org/id/127075/

Extras.txt: http://www.wklej.org/id/127077/

Gmer:

Pierw wsykoczyl komunikat: c:/window/system32/config/system- proces nie moze uzyskac dostepu

do pliku, poniewaz jeston uzywany przez inny proces

a oto log który zapisałem: http://www.wklej.org/id/127088/

Komunikat z MBR:

"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK"

Bardzo prosze o pomoc, bo rozkładam juz ręce…

Z poważaniem

kalkule

ciemnowidz · 28 Lipiec 2009 09:47

Log z gmer wygląda dość paskudnie.

To wygląda na Viruta.

Najlepszy byłby format wszystkich partycji. Jak z tego wyjść bez formatu przeczytaj tutaj

http://www.searchengines.pl/Infekcje-pl … 22692.html

kalkulek · 28 Lipiec 2009 09:56

Wklejam jeszcze log z hijackthis:

http://www.wklej.org/id/127099/

– Dodane 28.07.2009 (Wt) 11:59 –

Tylko że: najpierw usunalem wszystkie partycje, sformatowlem caly dysk, zalozylem 2 partycje, sformatowlem kazda partycje pokolei i nastepnie na jednej z nich założyłem system.

ciemnowidz · 28 Lipiec 2009 10:00

Log z HT nie jest potrzebny.

Na początek pozbądź się Viruta bo nie ma sensu usuwać innych infekcji skoro Virut jest.

W linku który podałem, na dole, jest jak walczyć z tym bez formatu.

Jak się z tym uporasz wtedy wklej log z ComboFix.

Edit.

To najwyraźniej robisz jakiś błąd. Może podpinasz zainfekowany pendrive, instalujesz sterowniki/programy które zbackupowałeś z zainfekowanego systemu. Może jeszcze jakieś inne możliwości.

kalkulek · 29 Lipiec 2009 07:42

Objawy ustały. To co zrobilem to kilkukrotne formatowanie dysku i w momencie ostatecznej instalacji systemu zmienilem wielkosc partycji o 5 GB. Narazie wszystko jest ok. Postaram się wrzucic jeszcze raz log i mialbym prosbe, aby ktos sprawdzil czy wszystko jest dobrze.

– Dodane 29.07.2009 (Śr) 11:34 –

Oto log:

OTL:

otl.txt: http://www.wklej.org/id/127513/

extras: http://www.wklej.org/id/127518/

i jeszcze log z GMER:

http://www.wklej.org/id/127522/

Bardzo prosze o informacje czy teraz ten system jest zdrowy.

ciemnowidz · 29 Lipiec 2009 09:41

Już jest w porządku. W OTL kliknij CleanUp.