Witam od pewnego czasu cos niedobrego sie dzieje. W swoich wedrowkach po internecie obudzilem jakas maszkare i mam problem. NAjpierw coś takiego sie zakradło HEUR:Exploit.Script.Generic i przy okazji władowała sie społka Backdoor.Win32.TDSS.agh i Backdoor.Win32.SdBot.nvq. No i zaczeła sie impreza bez mojej wiedzy zaczeły sie ładować aplikacje dodawane przez kasperskyego jako ograniczenia niskiego poziomu cała masa jakis U0505.exe i tym podobnych w katalogu temp pod użytkownika plus jeszcze “winAsm studio” :shock: , bitdefender managment console :? ( nigdy nie instalowałem ) a na c utworzył sie z jakims plikiem pod dziwna nazwa. Działa sie to błyskawicznie jak i tak rózwnie szybko odłaczyłem neta i zaczałem blokowac wszystkie podejrzane programy, wyłaczyc przywracanie dysku przejechac system skanerami do awaryjnego jeszcze raz itd. czesc z tych plikow utworzonych skanery nie wykrywaja jako zagrozenie czesc po katalogiem temp zostawiłem bo chciałbym sie dowiedziec co one mogły robić ale zaraz je usune jak je tylko wysle do analizy.

Problem jest taki:

1. Nie włącza sie wogole winows update “windows update nie może … ponieważ usługa nie jest uruchomiona” próbował to naprawic ale chyba tylko zostaje windowsupdateagent

2. Nie włącza sie edytor rejestru "aplikacja nie została właściwie zainicjowana ( 0xc0000005 )

3. przestałem wogole uzywac internet explorer bo jak raz zauważyłem próbujac zalogowac sie do do poczty mimo poprawnych danych wyskakuje mi bład niewłąściweg6 hasła a wszystkie znaki wpisuja sie poprawnie nie ma problemu z ich kodowaniem.

Oto log z HJ:

Co robić?

– Dodane 11.09.2010 (So) 14:25 –

Napisałem tyle ile mogłem a pozniej jednak to co sie obawialem bylo coraz gorzej. Dziwne ze w narzedziach administracyjnych windows update widnieje jako usługa uruchomiona aktywna a w nie moge nic zmienic w samych konfiguracjach aktualizacji jak i wyszukac ich recznie bo pisze “ze usługa nie jest uruchomiona i prawdobopdobnie bedzie potrzebne uruchomienie ponowne systemu” a jak w menedżeze klikakam na usługe przejdz do procesu to tylko na sekunde wyswietla sie update i znika.

Niestety combofixa nie moge uruchomic - chcp. attrb. cfxxe. chcp.com attrib.cfxxe wszystko pisze ze aplikacja nie została… bład 0xc0000005 i tylko w okienku combofixa mi sie wyswietla komunikat “Czy próbowałeś uruchomić CFScript? Wydaje się, że jest bład w nazwie CFScript” ale combofix nie moze tez otworzyc edytora rejestru bład 0xc0000005.

Chciałbym dać jakies logi ale wszystko pada no cóż dobrze ze i tak jestem przygotowany na format i sie jeszcze odezwe jak windows dozyje

bedewymiotowal , na forum używamy polskich znaków (ż, ł, ć, ś, ą itp.). Proszę wyedytować swojego posta i poprawić co trzeba.

Poza tym, proszę o zapoznanie się z tematem zasady-wklejania-logow-forum-t253052.html i dostosowanie się do niego.

Niezastosowanie się do prośby będzie skutkowało przeniesieniem tematu do śmietnika.