Nie mogę wyłączyć komputera,


(Macio117) #1

Witam,

Coś system mi się rozsypuje i nie wiem, co mam zrobić, aby postawić go na nogi...

Oto przykładowe usterki w moim systemie windows xp pro sp2:

Nie mogę wyłączyć systemu, ponieważ nie mam uprawnień, tak samo jak edytor rejestru, start/uruchom/...

Log z Hijack:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:39:33, on 2007-11-22

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe

D:\Software\Do windowsa xp\Inne\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files\IE7Pro\IE7ProRs.dll/easyhome.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMan] --SOUNDMAN.EXE

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [CTZDetec.exe] --C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15031/CTPID.cab

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Unknown owner - --C:\Program Files\Creative\Shared Files\CTDevSrv.exe (file missing)

O23 - Service: Droppix Service - Unknown owner - --"C:\Program Files\Common Files\Droppix\DxService.exe" (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - --"C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe" (file missing)

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - --"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (file missing)

O23 - Service: TuneUp Drive Defrag Service (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Usługa udostępniania w sieci programu Windows Media Player (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe" (file missing)


--

End of file - 4863 bytes

(Arekmalek) #2

Zafixuj.

Daj log z combofix ( w temacie przyklejonym)


(Macio117) #3

Combofix:

http://www.wklej.org/id/a9126c8755

DSS:

Extra:

http://www.wklej.org/id/5c398a9973


Main:

http://www.wklej.org/id/e803a4801f

Silent Runners:

http://www.wklej.org/id/7b0ac53299

Ps.

Wkleiłem jeszcze parę innych, aby lepiej zdiagnozować mój problem.


(Gutek) #4

Pobierz program SDFix

-


(Macio117) #5

Po skanie combofixem wszystko powróciło do normy :slight_smile:

Czy jest sens skanowania tym SDfix.exe :?:


(Gutek) #6

Daj dla pewności


(Macio117) #7

Raport.txt:

http://www.wklej.org/id/19a7244fc8

Dodam, że tylko mi komputer się wolniej niż wcześniej zamyka i wiesi się Jv16 w połowie skanowania(w regsupreme, też tak jest).


(Gutek) #8

Wklej do Notatnika:

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Po tym nowy log z Combo


(Macio117) #9

Proszę bardzo, o to nowy log z combofix:

http://www.wklej.org/id/e2080286b7

Btw. Czy dobrze zrobiłem konfigurując usługi w ten sposób:

http://www.wklej.org/id/c65cd4f1af

Mam internet przez router dzielony na 3osoby.

Coś jeszcze jest ważnego do wspomnienia, aby bardziej dopasować usługi do moich potrzeb ?


(Gutek) #10

Powinno być Ok


(Macio117) #11

Czyli te usługi mam dobrze skonfigurowane ?

Acha, dziękuję i pozdrawiam.