Miałem problemy (najprawdopodobniej wirusa) dlatego też zrobiłem sobie formata, myślałem że wszystko będzie w porządku ale niestety nie. Pojawia mi się błąd braku services.exe i po jakimś czasie( nie określonym) następuje automatyczny restart kompa. Proszę o pomoc.
wklejam tu loga z HiJack
* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Następnie pobierz Combofix przeskanuj system i daj log na forum.
Następnie daj nowy log HJT na forum zobaczymy co jeszcze zostało do usunięcia
Ja tu widzę katastrofę, której nie załatwi nawet ComboFix.
To jest oznaka jednej z wersji wirusa VIRUT, który zaraża wszystkie pliki *.exe.
Czy przypadkiem przed sformatowaniem nie zgrałes sobie czegoś z dysku na dyskietkę, CD lub inny nośnik?
W kazdym razie sytuacja jest bardzo zła, bo tego wirusa udaje się usunąc tylko w 1% przypadków, ponieważ on modyfikje plikSystemowy “NTDLL.dll”, tak że on dba o to, by infekcja ciągle odnawiała się od nowa.
jessi
dziekuje za szybką odpowiedz i za informacje. ponizej wklejam logi.
SDFix:
http://www.wklej.org/id/51797/
ComboFix:
A więc potwierdza się mój poprzedni post, że masz wirusa VIRUT.
W logu widoczne są też inne infekcje, ale one schodzą na dalszy plan, przy wirusie VIRUT!
Ściągnij stąd “Dr. Web CureIt!” http://www.speedyshare.com/448517518.html - zmieniłam mu nazwę na “pure.com”, i zapisz go pod taką nazwą przy ściąganiu.
Przeskanuj komputer i napisz, co wykrył.
jessi
oto log z dr.web’a http://wklej.org/id/52191/
na domiar złego po przeskanowaniu Webem nie jestem w stanie zainstalować sterowników karty sieciowej (które nie wiem czemu zostały odinstalowane)
dziękuję za wszelką pomoc, pozdrawiam
Nie wiem, czy przypadkiem “Dr.Web” nie popełnił pomyłki. Pliki “ndis.sys” są prawidłowymi plikami Systemowymi, o ile znajdują się w folderze “dllcache” i “drivers”, a tu przecież były w tych lokalizacjach. Teoretycznie nie powinny więc być usuwane. Chyba, że były zarażone. Ale w takim przypadku powinny być zastąpione natychmiast przez prawidłowe pliki z płytki WINDOWSA.
Zobacz, czy są te pliki w tych lokalizacjach.
Przydałoby się też sprawdzić te usunięte pliki. “Dr.Web” usunął je chyba do swojej Kwarantanny.
Może sprawdź je na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.
Jeśli okażą się “dobre”. to przywrócisz je do ich pierwotnych lokalizacji (o ile nie zostały zastąpione przez prawidłowe kopie).
Sądząc po nieprawidłowym rozmiarze - to chyba jednak były zarażone!
EDIT:
Opis podmiany pliku “ndis.sys” :
>http://www.searchengines.pl/Mailbot-cp1041nls-totourexe-t87534.html
jessi