witam

Mam problem z windowsem xp

1.) wlaczam komputer przeskakuje scrren powitalny windows xp dochodze do logowania wpisuje haslo w trakcie wpisywania

hasla wywala blad cos tam cos tam pamiec nie morze byc read opcjonalnie jakies cyfry i pamiec nie moze byc written (blad niezalezny od wykonywanej czynnosci)

dalej wpisuje haslo wchodze do systemu wywala blad connect.service.exe …cos tam cos tam

czekam dluzsza chwilke pojawia sie puplit na dwie sec i gasnie, i tak w kolo macieja, probowalem kilnac wiekszosc procesow ale nic to nie dalo

1.1.2.) w exploatorze wyglada to tak ze pojawia sie proces DW20-- znika zanim go zamkne, dalej dwwin, explorer wylaczaja sie i wlaczaja

1.2.) Dziala ccleaner, dziala firefox, dziala nero, probowalem odpalac z menedzera rozne programy - nic nie dziala.

2.) przeskanowalem kaseprsyk rescue diskiem z aktualna baza, dalej avg rescue tez z aktualna baza

wykrylo heure, horse i pare innych badziewi wszystko skasowalem, zmiernym skutkiem bo sytuacja i tak sie powtorzyla

3.) Nie dziaa tryb awaryjny

4.) Nie mozna odpalic hijackthis, combofix itp

5.) Nie mozna rowniez zrobic repira z dysku z windowsem bo niby sie laduje ale po zaladowaniu i zresetowaniu odpala sie system i no wlasnie co 2 sec znika puplit

6.) Dzialam obecnie na Fedorze + HTC z wifi spotem

bylbym wdzieczny za wszelkie sugestie co do loga, albo jak sie pozbyc wirusa ktory nawiedzil mojego lapka

byc morze istnieje cos na linuxa do emulacji windowsa mam w pyte fajnych programikow zainstalowanych i niechcialbym

robic teraz formata jestem w trakcie sesji terminy gonia a instalowanie wszystkiego zajmie mi chyba z tydzien,

byc moze istnieje jakis sposob zeby nie stracic danych a przeniesc sie np z programami na jakas inna kopie windy xp albo odpalic z innej partycji zainstalowanego tam wina i operowac na programach zainstalowanych na C; … wszelkie sugestie mile widziane,

To mi wygląda na infekcje Sality, ale nie ma raportów więc tylko zgaduje. Czy możesz podać raport np DDS analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059747

Nie jestem pewien czy akurat ddsem dalbym rade zrobic loga, na ta chwile udalo mi sie otl-em old timera na retago live cd uruchamianym z plyty

oto logi zrobilem dla pewnosci dwa

http://78827.file4u.pl/download/3100804 … e4u.pl.Txt

http://78827.file4u.pl/download/3100805 … e4u.pl.Txt

jesli uda mi sie zrobic DDS-em napewno wrzuce z tego co widze jednak sa na to marne szanse:/

Wklej do notatnika poniższy tekst:

Plik zapisz pod nazwą FIX.txt Nagraj go na przykład na pendrive

Podłącz ten pendrive do komputera. Wystartuj ponownie ten komputer z płyty OTLPE Uruchom program OTLPE zgodnie z instrukcją montujesz rejestr. Klikasz w Run Fix/Wykonaj skrypt. Zostaniesz poinformowany o braku skryptu i wtedy podasz ścieżkę do pliku o nazwie FIX.TXT. OTLPE wykona zadanie i poda log, zachowasz go i zaprezentujesz później na forum.

Zrobilem tak jak bylo opisane powyzej.

log:

http://78827.file4u.pl/download/3101857 … e4u.pl.log

Na poczatku myslalem ze log z akcji zapisze cie w katalogu C:, ale prozno go bylo tam szukac.

zas niewiem czy ten log jest po tej operacji. Kliknalem po zaladowaniu fixa, lecz raport sie nie pokazal, gdyz wyskoczylo

[x]

[acess violation… … …]

[ok]

zrobilem tak ze znalazlem folder gdzie otl zapisuje pliki typu log, namiezylem loga typowo po operacji FIX

mam nadzieje ze chodzi o ten plik. Nie zmienialem nazwy. jest orginalna.

Nie wiem co Ty tam wkleiłeś ale chyba nie to co trzeba i nie tak jak trzeba. Proszę na niezainfekowanym komputerze nagrać sobie płytkę Kasperski Rescue Disk http://www.fixitpc.pl/topic/102-plyty-s … skanerami/ Wykonaj pełny skan i lecz wszystko co znajdzie. Skanujesz tyle razy aż skaner nie będzie nic wykrywać.

Następnie spróbuj uruchomić komputer, jeśli się uda pobierz plik Sality_RegKeys.zip wypakuj z niego plik SafeBootWinXP.reg dwuklik zgadzasz się na dodanie do rejestru i restart komputera. Jeśli się nie uda pisz.

wkleilem dokładnie to wszystko co było w okienku powyżej łącznie z ostatnią linijką

:Commands

[emptytemp]

i pierwszą

:OTL

IE - HKU\kzf_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&ba … 1970111daf

Zrobiłem jak było powiedziane fix wkleiłem ściężkę do wykonanego pliku txt,

otl wywalił mi komunikat acces violation, po czym log albo wyparował albo plikiem logu było to co wkleiłem.

Skanowałem kasperskym już co najmniej raz. OK będę powtarzał skanowanie aż kaspersky nie będzie nic wynajdował. to może trochę potrwać ale jak skończe odezwę się co i jak.

– Dodane 19.05.2012 (So) 15:08 –

Powyższą czynność mogę wyonać z poziomu inuxa, jeśli komputer nie będzie dawać znaków współpracy.

Masz na myśli skan? Skan możesz wykonać z zewnątrz korzystając z płytki np Kapserski Rescue Disk http://www.dobreprogramy.pl/Kaspersky-R … 12771.html

Nie mialem na mysli skanowania, mialem na mysli edycje rejestru.

skanowalem wczesniej system AVG tez z live Cd i z najnowszymi bazami danych.

Skanuje kolejny raz Kasperskym rowniez z live cd i po pelnym updacie.

mam jeszcze w zapasie avire i jakiegos anty virusa na knoopex wszystko na live cd.

Jak sie dokopie moge zalaczyc co zostalo wykryte na avg

kaspersky poprzednio wykryl 6 plikow z HEUR.win32.generic

Wszystkie 6 kopi sprowadzilo sie do mnie z Fluentem.

A czy potrzeba pelnych komunikatow bledow wyswietlajacych sie podczas startu systemu?

Wykonaj pełny skan przy użyciu Kasperski Rescue Disk. Skanujesz tyle razy aż skaner nic nie będzie wykrywał. Jeśli po tej operacji system nie będzie chciał się uruchomić to wykonaj instalacje nakładkową bez utraty danych instrukcja instalacja-nakladkowa-windows-t486919.html

Tak zrobilem juz zadnym antyvirem nic mi nie wykrywa, a mam chyba z 3 live cd rescue. Wszystkie zaktualizowane.

Probowalem dodac safebootxp do rejestru z poziomu windowsa oczywiscie nie dalo sie, odpalilem kasperskiego rescue disc tam jest edytor rejestru, dodalem to do system

w srvice pack 2 i 3.

I teraz mam tak ze wyskakuje mi niebieski ekran.

Dalej probooje zrobic instalacje nakladkowa,

jest tak ze przeleci ten zolty pasek, zrobi sie restart i maniana. instalator niechce sie odpalic ponownie. odpala sie normalnie windows wybieram tryb odpalania obojetnie jaki wybiore wskakuje niebieski ekran i nara. Byc moze chodzi o to ze jak w tamtym temacie wspomniane tam w tym windowsie jest chyba tylko service pack 2.

Juz powoli mam dosc tego systemu …

Wielkimi krokami widze ze zbliza sie format ■■■■■■■ jasna.

Jeszcze jest taka opcja ze kosc pamieci mi siadla ale robie onboard test i nic nie wykrywa ze cos sie rozsypalo. Z systemu tez wykrywa 2GB tak jak to jest.

Byc moze chodzi tu o to ze mam lapka dell`a xps m1530?? albo jestem na tyle ciemny ze nie moge zrobic instalacji nakladkowej. grrrrrrrrrrrrrr

– Dodane 22.05.2012 (Wt) 18:05 –

zrobiłem odzyskiwanie systemu z ręki komendą repair zaraz po starcie ręcznie wszystko skopiowałem.

musialem zlamac haslo admina bo ten wirus jest chyba na tyle sprytny że ładuje losowy ciag znakow jako haslo, i wtedy nie da sie zalogowac do instalacji systemu windows. tak wiec raz raptem uruchumil mi sie tryb awaryjny ale nie moglem wpisac hasla powtorze powyzsza operacje i moze cos z tego bedzie bo widze ze tryb awaryjny mam zablokowany znowu.

– Dodane 22.05.2012 (Wt) 20:52 –

udalo mi sie zrobic repira recznie z konsoli odzyskiwania, udalo mi sie raptem 2 razy odpalic tryb awaryjny, komputer dostal zwiechy i windows nawet niewidzi partycji systemowej teraz->> niebieski ekran. Jak pan nie odpowie to skadam bron robie formata ta walka powoli chyba zaczyna tracic sens moim zdaniem. Partycja systemowa widoczna jedynie z poziomu linuxa.

zaden windows live nie wykrywa dysku c.

– Dodane 23.05.2012 (Śr) 1:25 –

Po problemie instalowalem na pale windowsa tzn chcialem sformatowac tylko jedna partycje na szybkiego, i wzielo mi sprulo caly dysk. i sie ciesze bo ta walka byla nierowna i bez sensu.

Prosze mi tylko nie mowic ze pooki nic tam nie zgralem to moge odzyskac te sformatowane na szybkiego dane

bo jeszcze to zrobie:)

Zatem mam teraz do Pana pare pytan

1.) Zauwazylem ze ten /cenzura/ co mnie zlapal to nalezal do tych bardziej zajadliwych,

w czasie infekcji podlaczalem moja Nokie

HTC- ale nie zsynchronizowalo sie w ten sposob ze widac bylo pliki

i pendriva ktory mial za zadanie uzdrowic sytuacje.

Musze je teraz sformatowac wszystkie ?

2.) mam multum programow inzynierskich do obliczen kazdy po pare ladnych giga, co mam zrobic zeby w razie takiej warii jak ta nie musiec zegnac sie calym dobytkiem ?

jest jakas opcja co by zagospodarowac niewiem jakas nienaruaszalna partycje miejsce na dysku cokolwiek zeby wirusy sie nie wrzuacly w ten obaszr ? albo nie wiem jakas kopia systemu co by w szybkim tempie moc odbudowac system w ten sposob ze nie bedzie wirusow?

3.) napewno to gowno gdzies mam pooki jestem czysty moze zrobie sobie na tego pojeba pulapke, specjalnie zainfekuja kompa - nagrywalem z poziomu zainfekowanego systemu plytki live cd. mam pena gdzies napewno to g… siedzi.

zawczasu zainstaluje otl combo fix i inne zabawki zlapie - zbadam bedzie jasnosc jak sie zabezpieczyc.

4.)nigdy nie mialem firewalla programu antywirusowego i powiem szczeze najgorzej chyba nie wyszedlem bo dopiero tak zajadliwe badziewie narobilo mi szkod w systemie.

swego czasu mialem xsoft spy- ladnie mi wszystkie badziwie wywalal ale od jakiegos czasu nie aktualizuja tego chyba.

5.) zaden antyvirus nic nie wykrywal strasznego poza heure. ale heure co kolwiek to jest nierobi chyba az takich szkod?

6.) czy jak postawie system na linuksie to bede mogl sobie odpalac windowsowe programy ? jest jakas metoda?

chodzi mi o skomplikowane programy graficzne typu catia autocad inventor fluent

-skomplikowane obliczenia, duze obciazenie proca przez dosc dlugi czas, mialem wszystko swietnie skonfigurowane ze czesc obliczen przewalala sie na gpu, mialem fajne stery do karty graficznej pod inventora i wszystko poszlo sie hm kochac.

– Dodane 23.05.2012 (Śr) 1:27 –

i co z przenosnym dyskiem na ktorym mam pozgrywane wszystkie potrzebniejsze pliki typu zdjecia dokumenty itp. przyznam sie ze napewno po zgraniu tam calego puplitu siedzi tam pare plikow exe.

Czy te gowno rozniesie mi sie tez po dysku przenosnym ?

– Dodane 23.05.2012 (Śr) 21:32 –

???

– Dodane 28.05.2012 (Pn) 20:37 –

dzięki za odpowiedź