KuBa.K
8 Sierpień 2009 10:46
#1
Sprawa wygląda strasznie:
jakieś 3 tygodnie komp zaczął mi nieźle mulić… pomyślałem ze to wirusy
i miałem racje po zainstalowaniu programu i pełnym skanie (2godz) znalazł mi 11 wirów w tym 3 trojany
oczywiście wszystkie usunąłem nie patrząc gdzie się zalągł… po ponownym uruchomieniu komputerka SZOK !
odpalał mi się o wiele dłużej niż zwykle (jest mało autorunów)
kiedy wreszcie się uruchomił, zobaczyłem ze nie ma tych małych ikonek w prawym dolnym rogu oraz w lewym dolnym
wiele programów przestało działać: ACD’See, Word itd…
jak coś się skopiuje to nie można tego potem nigdzie wkleić … to jest głupie
nie mogę przywrócić systemu… kiedy jestem już w akcesoriach i wybieram przywracanie każe mi uruchomić ponownie … lecz kiedy to zrobię znowu jest to samo
nie działa internet exp ale za to firefox działa ;D
mam nawet pakiet ratunkowy na płytce ale z nim też jest coś nie tak
ogólnie komp nie działa wcale
WYCHODZI na to że nic nie mogę z tym zrobić … zamknięte koło … POMOCY
Szarq
8 Sierpień 2009 10:49
#2
Wgraj na nowo system - płytę pożycz np: od kolegi …
max541
8 Sierpień 2009 11:06
#3
KuBa.K , zajrzyj na ten link: hijackthis-rsit-otl-dds-inne-instrukcja-t36654.html i podaj logi z tych programów, to ktoś bardziej kompetentny niż ja może je sprawdzi, i może coś uda się uratować w Twoim kompie.
KuBa.K
8 Sierpień 2009 11:08
#4
o to chodzi że mam oryginalny system.
a jak wkładam płytę to wyskakuje okno że to nie ta wersja … jak możne być nie ta wersja czy edycja skoro zainstalowałem z niej system kilka miesięcy temu!
niezDarek
8 Sierpień 2009 11:08
#5
Daj log z ComboFix
wklej go na stronę http://www.wklejto.pl a tutaj daj tylko link do loga.
Eru
8 Sierpień 2009 11:19
#6
A nie instalowałeś jakiegoś Service Packa ?
KuBa.K
8 Sierpień 2009 11:20
#7
mam tego loga z HijackThis
jak możecie to obczajcie to:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:51, on 2009-08-08
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\egrajewo\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.e-grajewo.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\egrajewo\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1239466773202&h=ef5a009e998caff0aead9a68ac61bbd8/&filename=jinstall-6u13-windows-i586-jc.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
--
End of file - 4723 bytes
PaPuX
8 Sierpień 2009 11:22
#8
Sam chyba do tego doprowadziłeś.
Posiadając tyle wirusów w komputerze wychodzi na to że nie korzystasz z oprogramowania antywirusowego.
Sam widzisz jakie są tego skutki.
Całkowity rozpad rejestru systemu i jeden wielki śmietnik, brak funkcjonalności.
Proponuje co ważniejsze dane skopiować na nośnik przenośny i postawić na nowo system.
KuBa.K
8 Sierpień 2009 11:42
#9
http://www.wklejto.pl/40143
to jest ten log z COMBOFIX’a
deFco247
8 Sierpień 2009 11:45
#10
Oświecę was.
To nie jest raczej od wirusów.
Log wygląda na czysty.
Menu Start -> Uruchom… -> Combofix /u
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Wykonaj pełny skan DR WEB CureIt
Gdy będą wirusy pokaż raport.
JNJN
8 Sierpień 2009 11:55
#11
Proszę zmienić temat na konkretny, opcja EDYTUJ i popraw.JNJN
po prostu nic nie mogę skopiować
