Pewna infekcja, błędy w windows, logi w środku


(Wtfbbq) #1

Witam

Moim problemem ostatnimi czasy stała się nie działająca Zapora Systemu Windows. Problem zauważyłem kilka dni temu. Z reguły sama z siebie się nigdy nie psuła...

Działam na Windows XP Professional SP 2

Problem googlowałem pół dnia bez skutku

Kiedy próbuję włączyć ją poprzez centrum zabezpieczeń windows (otworzone z menu start) otrzymuję taki komunikat:

bd1m.png

Otwierając przez Panel sterowania otrzymuję to samo

Po uruchomieniu services.msc sprawdziłem jaki status mają centrum zabezpieczeń, oraz zapora:

servicescentrum.png

zaporaservices.png

Chociaż przy zaporze pisze, że jest uruchomiona ja na tray'u nic nie widzę

Po zmienieniu trybu uruchamiania dla centrum zab. na automatyczny, i uruchomieniu go, w tray'u pojawia mi się ikonka zapory, ale gdy na nią klikam otrzymuję to:

zaporaposervices.png

a status automatyczny po chwili zmienia się na wyłączony

Dodatkowo w msconfig przyuważyłem, że niektóre usługi mają stan "zatrzymane", m.in.

Instalator Windows

Dzienniki wydajność i alerty

Lokalizator usługi zdalnego wywołania procedury (RPC) - Istotne

Usługa dostarczania sieci

Zarządzanie aplikacjami

Szczerze mówiąc to nie mam pojęcia za co one odpowiadają, ale brzmią dosyć poważnie i może sam fakt ich zatrzymanego statusu coś wam pomoże

Co już z tym problemem robiłem ?

*Skanowałem Sbybotem

  • Wyszło mi przy skanowaniu:

Microsoft.WindowsSecurityCenter_disabled, Spybot naprawił problem, ale po ponownym skanowaniu wykrył to samo.

*Skanowałem Dr.WEBem

-Znalazł kilka trojanów, niestety zapamiętałem tylko H@tKeysH@@k, wkleiłbym raport, ale nie zauważyłem opcji zapisywania. W każdym razie wszystkie problemy wyleczył, ale zapora jak nie działała tak nie działa.

*Skanowałem programem Kaspersky Virus Removal Tool - najnowsza wersja, oto raport:

http://www.wklej.org/hash/9e5d48b0c6b/

*Próbowałem także przywracania systemu, ale której daty bym nie wybrał otrzymuję informację, że przywracanie nie powiodło się. *Skanowałem rejestr CCleanerem, ale to także nie przyniosło poprawy. Oto linki do logów z OTL, oraz HiJackThis HiJackThis v2.0.4

http://www.wklej.org/hash/74c26892bc6/

OTL

http://www.wklej.org/id/451646/

Extras

http://www.wklej.org/hash/02bbcfb910a/

Proszę nie zrażać się jeżeli zobaczycie jakieś pirackie rzeczy, ponieważ używam komputera razem ze współlokatorem, który czasem lubi ściągać różne rzeczy. #-o

Na domiar złego podzielę się, że problem zauważyłem po odkryciu, że komputer nie był zawirusowany, oraz chodzi szybko i sprawnie od ponad 2 lat...

Nie pozostaje mi nic innego niż błagać o pomoc [-o<


(Boria14) #2

A OTL,plus Gmer.....? No i jaki HJ??????


(Wtfbbq) #3

Log z OTL jest, pod nazwami OTL i Extras, Gmerem jeszcze nie skanowałem, bo widzę że i tak mało kogo temat obchodzi. HiJackThis w wersji 2.0.4


(Leon$) #4

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

zainstaluj SP3

:slight_smile:


(Wtfbbq) #5

Dzięki za szybką odpowiedź :-o . Zrobiłem jak kazałeś i podczas wykonywania skryptu avast (Bo takiego programu używam - nie wspominałem wcześniej, mój błąd) wykrył wirusa. Kopia raportu:

2011-01-07 13:36:08	C:\_OTL\MovedFiles\01072011_133607\C_WINDOWS\system32\nvrstrv.dll [L] Win32:Malware-gen (0)

Plik został przeniesiony do kwarantanny z powodzeniem...

Jak widać przeniósł go do kwarantanny, ale Zapora jak nie działała tak nie działa. Plik z kwarantanny usunąć ?

Tutaj logi

OTL:

http://www.wklej.org/hash/a0e9bd26c02/

Extras:

http://www.wklej.org/hash/7dcdbc70e35/

Wspomnę, że logi robię z opcją skanowania:

Tak jak pisze w instrukcji na forum. Oczywiście do tego o czym ty pisałeś takowych opcji nie dodawałem. Tylko informuję... :wink:


(Leon$) #6

plik ten był podany do usunięcia przez OTL

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

powtarzam zalecenie zainstaluj SP3

:slight_smile:


(Wtfbbq) #7

Dzięki za pomoc i poświęcony czas, ale nic z tego nie pomogło (SPS3 jeszcze nie ściągałem). Dopiero po przeskanowaniu komputera Malwarebytes' Anti-Malware udało się go przywrócić do porządku 8) Chociaż szczerze mówiąc po zastosowaniu twoich rad komp nieco przyśpieszył =D>