Błąd services.exe - prośba o pomoc i sprzawdzenie loga

Miałem problemy (najprawdopodobniej wirusa) dlatego też zrobiłem sobie formata, myślałem że wszystko będzie w porządku ale niestety nie. Pojawia mi się błąd braku services.exe i po jakimś czasie( nie określonym) następuje automatyczny restart kompa. Proszę o pomoc.

wklejam tu loga z HiJack

http://www.wklej.org/id/51765/

  1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)

* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)

* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat

* Wciśnij Y nastąpi proces usuwania.

* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.

* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.

* Pokaż Report.txt znajdujący się w folderze SDFix.

Następnie pobierz Combofix przeskanuj system i daj log na forum.

Następnie daj nowy log HJT na forum zobaczymy co jeszcze zostało do usunięcia

Ja tu widzę katastrofę, której nie załatwi nawet ComboFix.

To jest oznaka jednej z wersji wirusa VIRUT, który zaraża wszystkie pliki *.exe.

Czy przypadkiem przed sformatowaniem nie zgrałes sobie czegoś z dysku na dyskietkę, CD lub inny nośnik?

W kazdym razie sytuacja jest bardzo zła, bo tego wirusa udaje się usunąc tylko w 1% przypadków, ponieważ on modyfikje plikSystemowy “NTDLL.dll”, tak że on dba o to, by infekcja ciągle odnawiała się od nowa.

jessi

dziekuje za szybką odpowiedz i za informacje. ponizej wklejam logi.

SDFix:

http://www.wklej.org/id/51797/

ComboFix:

http://www.wklej.org/id/51796/

A więc potwierdza się mój poprzedni post, że masz wirusa VIRUT.

W logu widoczne są też inne infekcje, ale one schodzą na dalszy plan, przy wirusie VIRUT!

Ściągnij stąd “Dr. Web CureIt!” http://www.speedyshare.com/448517518.html - zmieniłam mu nazwę na “pure.com”, i zapisz go pod taką nazwą przy ściąganiu.

Przeskanuj komputer i napisz, co wykrył.

jessi

oto log z dr.web’a http://wklej.org/id/52191/

na domiar złego po przeskanowaniu Webem nie jestem w stanie zainstalować sterowników karty sieciowej (które nie wiem czemu zostały odinstalowane)

dziękuję za wszelką pomoc, pozdrawiam

Nie wiem, czy przypadkiem “Dr.Web” nie popełnił pomyłki. Pliki “ndis.sys” są prawidłowymi plikami Systemowymi, o ile znajdują się w folderze “dllcache” i “drivers”, a tu przecież były w tych lokalizacjach. Teoretycznie nie powinny więc być usuwane. Chyba, że były zarażone. Ale w takim przypadku powinny być zastąpione natychmiast przez prawidłowe pliki z płytki WINDOWSA.

Zobacz, czy są te pliki w tych lokalizacjach.

Przydałoby się też sprawdzić te usunięte pliki. “Dr.Web” usunął je chyba do swojej Kwarantanny.

Może sprawdź je na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.

Jeśli okażą się “dobre”. to przywrócisz je do ich pierwotnych lokalizacji (o ile nie zostały zastąpione przez prawidłowe kopie).

Sądząc po nieprawidłowym rozmiarze - to chyba jednak były zarażone!

EDIT:

Opis podmiany pliku “ndis.sys” :

>http://www.searchengines.pl/Mailbot-cp1041nls-totourexe-t87534.html

jessi