Martwy net, blokada tła pulpitu


(Cezaryg) #1

witam!

złapałem jakieś wirusy, usunąłem je ręcznie, ale po restarcie połączenie z neostradą jest martwe, nie działa www, poczta, nie robi pinga, a połączenie jest ustanowione, na drugim kompie jest ok. poza tym nie mogę zmienić tła puplitu, okno z tymi opcjami jest nieaktywne.logi:

proszę o pomoc


(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Start => uruchom => wpisz cmd i kliknij OK => w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\svchost.exe

C:\WINDOWS\System32\svchosts.exe

C:\WINDOWS\uninstall\rundl132.exe

Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Usuń wpisy HJT.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Pobierz i odpal LSP-Fix zaznacz " I know what I'm doing" następnie w okienku Keep zaznacz bibliotekę msnetax.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart.

Po wykonaniu wklej komplet nowych logów:


(Cezaryg) #3

w linku są logi w powyższej kolejności

http://s000.wyslijto.pl/index.php?file_ ... =&gk=forex


(sdar) #4

Jeśli to wszystko co masz do powiedzenia w tym dziale to możesz sobie smiało darować.

OT -> KOSZ


(adam9870) #5

Pożegnaj się z programami do oglądania meczyków takich jak TVAnts.

W dodań/usuń programy odinstaluj Bar888, IpWins, Outerinfo, Playboy Screensaver, PPLive, PPMateÍřÂçľçĘÓ, TVAnts, TVUPlayer, Video ActiveX Object.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Pobierz Gmer'a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

Po resecie otwórz Gmer'a i w zakładce CMD z zaznaczoną opcją REGEDIT.EXE wklej:

Kliknij Uruchom i reset.

Użyj narzędzia SmitFraudFix z opcji numer 2 w trybie awaryjnym.

Użyj szczepionki przeciwko Jeefo:

http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

Przeskanuj system:

I usuń wszystko, co zostanie znalezione.

Wykonaj tą radę: KLIK.

Po wykonaniu wklej nowy log z Comboscan i dwa logi z Gmer'a bez względu na to czy w Gmerze podczas usuwania pokaże się jakiś błąd, czy nie.


(Cezaryg) #6

Doszedłem do momentu gdzie mam zrobić skany online ale komp chodzi tak wolno że można zwątpić, większość programów nie chce się otwierać, w tym żadna przeglądarka, a w awaryjnym nie da się odpalić neostrady mimo że w normalnym trybie chodzi dobrze, praktycznie po kilku minutach komp sie zawiesza, robię restart i tak w kółko..


(adam9870) #7

Czy podczas gdy masz listę systemów do wyboru wybierasz, aby na pewno Tryb awaryjny z obsługą sieci?

Jeśli uda Ci się chociaż zrobić log z Comboscan i log z Gmer'a wykonany przy ustawieniu usługi + pokazuj wszystko to je wklej.


(Cezaryg) #8

tak, wybierałem tryb z obsługą sieci. udało mi się tylko zrobić skan jeefo, który chciał wyrzucić prawie wszystkie pliki exe z dysku, niżej logi z comboscan i gmera


(adam9870) #9

Przeskanuj plik C:\WINDOWS\System32\mmtask.dll na stronie http://www.virustotal.com/ a jeśli okaże się szkodliwy to na początku pliku FIX.BAT dodaj linijkę:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

W zakładce Procesy kliknij Gmer awaryjny >>> nastąpi reset i pozostanie samo okienko Gmer'a >>> w zakładce Procesy przez ... (trzy kropki) wskaż plik FIX.BAT >>> przez chwilkę mignie ekran i nastąpi reset.

Użyj WinSockFix.

Użyj szczepionki przeciwko Jeefo:

http://wirusy.antivirenkit.pl/pl/szczepionki/Jeefo.html

Przeskanuj system:

I usuń wszystko, co zostanie znalezione.

Po wykonaniu wklej nowy log z Gmer'a wykonany przy ustawieniu usługi + pokazuj wszystko i log z ComboFix.

UWAGA: Jeśli nie będziesz mógł przeskanować którymś ze skanerów on-line ponieważ komputer będzie się restartował to spróbuj skorzystać z metody opisanej tutaj:

http://www.gmer.net/antivirus.php?lang=pl


(Cezaryg) #10

skanu na stronie mi sie nie udało zrobić w żadnym trybie, nawet w Gmerze, bo się szybko zawieszał albo nawet ze skanem nie mógł wystartować


(adam9870) #11

Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:

=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.

Po wykonaniu wklej nowy log z combofixa, gmera (usługi + pokazuj wszystko) oraz zawartość pliku c:\avenger.txt


(Cezaryg) #12

po wszystkim w katalogu avengera nie było pliku backup.zip, ogólnie już jest dużo lepiej, programy i przeglądarki chodzą tylko neostrada się sama rozłącza

po parunastu sekundach albo kilku minutach


(adam9870) #13

W Gmerze:

  • W zakładce Procesy kliknij Gmer awaryjny. Nastąpi reset i zostanie samo okienko Gmer'a

  • W zakładce Usługi skasuj z prawokliku usługę PowerManager

  • W zakładce Procesy kliknij Pliki i usuń:

  • Zrestartuj komputer przyciskiem na obudowie

Przeskanuj się on-line i szczepionką przeciwko Jeefo, tak jak radziłem wcześniej.

Sprawdź właściwości tego drivera C:\windows\system32\drivers\ProcPt.sys i przeskanuj go na http://virusscan.jotti.org/ oraz http://www.virustotal.com/

Po wykonaniu zdaj relacje i pokaż nowy log z Combo i dwa logi z Gmer'a.


(Cezaryg) #14

udało mi się w końcu zrobić skan online, ale pliku który miałem wysłać do analizy nie mam w tym katalogu. wydaje się że wszystko już jest ok, oprócz neostrady, która wyłącza się samoczynnie po 30 minutach i nie da się jej uruchomić bez restartu. logi:


(adam9870) #15

W Gmerze w zakładce Procesy wybierz Gmer awaryjny >>> po resecie w zakładce usługi skasuj z prawokliku usługę PowerManager >>> reset >>> skan skanerami on-line i usunięcie WSZYSTKIEGO (nawet jeśli to będą Twoje programy),co zostanie znalezione.

Sprobuj skasować te pliki poprzez Gmer'a (sposób usuwania już znasz - Gmer awaryjny, zakładka Procesy, opcja Pliki, reset).

Przeczyść TEMP'y programem ATF Cleaner.


(Cezaryg) #16

Pousuwałem co mogłem, ale antywiry chcą mi wyrzucić wszystkie exe-ki, nawet do antywirów, neostrady, stery do drukarki, programy preinstalowane przez toshibę :frowning:

po ostatnim poście już wszystko było ok, aż po około 100 minutach połaczenie z neostradą znów samoczynnie się zerwało...zauważyłem wtedy w TaskInfo że proces C:\windows\system32\svchost.exe -k netsvc zajmował ponad 80% mocy procka...no i wrócił c:\windows\svchost.exe, co to właściwie jest??? aha i w tym samym momencie kiedy neostrada się urwała lsass.exe poprosił o puszczenie go w Zone Alarm...


(adam9870) #17

Usuń wszystko to, co znajdują programy zabezpieczające, nawet instalowane przez Ciebie programy. Potem je zainstalujesz na nowo Miałeś albo w dalszym ciągu masz (o czym świadczy usługa Power Menager i proces c:\windows\svchost.exe) wirusa Jeefo. Jak każdy wirus, także i on charakteryzuje się tym, że infekuje pliki wykonywalne *.exe.

Otwórz Notatnik i wklej:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT i uruchom go w trybie awaryjnym.


(Cezaryg) #18

Rozumiem, z tym że wynika z tego że zakażone są wszystkie instalki, czy jest jakiś sposób żeby je oczyścić? bo nie uśmiecha mi się ściąganie ponad 30 różnych programów...


(adam9870) #19

Użyj szczepionki przeciwko Jeefo, tak jak radziłem i przeskanuj system skanerami on-line. Najwyżej będziesz musiał usunąć kilka programów...