Mega zasyfiony system - logi

Jmaslakk · 2 Wrzesień 2009 17:37

Hej, nie potrafie juz tego ogarnac, wyskakuje mi blad z services.exe - jak go wylacze to mam minute do wylaczenia kompa.

Wyskakuje mi jeszcze inny blad, ktorego nie moge wylaczyc, ale mysle ze z nim sobie poradze bo ogolnie chce plyte od windowsa a bede niedlugo ja mial. Komputer ogolnei chodzi wolno, juz dawno nie mial formata, ale on tez juz sie szykuje, chce tylko troche jeszcze nad nim popracowac zebym mogl w spokoju zgrac wszystko wazne z dysku.

http://wklejto.pl/41820

Z gory dziekuje za pomoc.

Umpfh · 2 Wrzesień 2009 17:57

Loga z OTL daj.

http://www.forumpc.pl/index.php?showtopic=104338

Jmaslakk · 2 Wrzesień 2009 21:53

http://wklejto.pl/41844

Przeskanowalem jakims antywirem i kilka wirkow usunalem, ale dalej zamula itp.

Umpfh · 3 Wrzesień 2009 09:46

wklej poniższe w okienko OTL i daj run fix:

:Processes

explorer.exe


:OTL

O33 - MountPoints2\{7eefc408-c561-11dd-9582-101111111111}\Shell - "" = AutoRun

O33 - MountPoints2\{8885594c-5ea5-11da-9231-0008540563d7}\Shell - "" = AutoRun

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\msdaipp - No CLSID value found


:Files

C:\WINDOWS\System32\drivers\beep.sys


:Drivers

beep


:Commands

[emptytemp]

[start explorer]

[Reboot]

Następnie musisz usunąć klucz: MountPoints2.

Wejdź w: Start>>>Uruchom>>> wpisz: regedit

poszukaj klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\MountPoints2

Usuwasz MountPoints2

Przeskanuj komputer tym: http://www.programosy.pl/program,malwar … lware.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

ciemnowidz · 3 Wrzesień 2009 10:54

A co powiesz o tym?

Umpfh · 3 Wrzesień 2009 11:50

edytowałam już i dopisałam

ciemnowidz · 3 Wrzesień 2009 11:55

Ech, nie o to mi chodziło.

To zmodyfikowany sterownik systemowy. Do sprawdzenia na VirusTotal.

Usuń ten plik i jego usługę ze skryptu. To jest na podmianę, nie na usunięcie.

Do zastosowania raczej będzie ComboFix bo to może iść w parze z rootkitem.

Jmaslakk · 3 Wrzesień 2009 17:58

http://wklejto.pl/41891 - Log z tego Malware.

Zaczynam skanowanie Combofixem.

I jest log z Combofixa - http://wklejto.pl/41892

ciemnowidz · 3 Wrzesień 2009 18:33

No i był rootkit, został jakiś dziwny sterownik, raczej na usunięcie. Wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix’a. Rozpocznie się usuwanie, wklej powstały log.

Jmaslakk · 3 Wrzesień 2009 19:20

http://wklejto.pl/41896

Polecenie wykonane Ogolnie juz nie wyskakuja te dwa bledy i komp chodzi szybciej.

ciemnowidz · 3 Wrzesień 2009 19:40

A jednak wesoło nie jest.

Pobierz ten plik i umieć go bezpośrednio na C.

Potem wklej do notatnika

Powtarzasz operację z CFScript i dajesz nowy log.

Jmaslakk · 3 Wrzesień 2009 20:25

Jest - http://wklejto.pl/41907

ciemnowidz · 4 Wrzesień 2009 04:50

Wygląda na to, że zeszło. Na koniec kliknij CleanUp w OTL.

Wyłącz na chwilę przywracanie systemu - XP/Vista

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Plik c:\beep.sys możesz już skasować bo wszystko się ładnie podmieniło.

Jmaslakk · 7 Wrzesień 2009 18:15

Wszystkie polecenia wykonane, malware nic nie znalazl.

Komp chodzi zdecydowanie lepiej, ale musze jeszcze pousuwac rozne stare gierki i programy, zeby jakies miejsce zrobic. Ewentualnie pozniej zrobie wczesniej wspominanego formata. Bardzo dziekuje za fachowa i szybka pomoc. =D>