Podejrzane procesy - menadżer zadań

http://wklejto.pl/64294

Kilka podejrzanych procesów w menadżer zadań. Przy włączaniu komputera nie uruchamia się explorer trzeba to robić ręcznie. Dodatkowo wyskakują dziwne błędy przy starcie.

Sporo tego tu jest… Prawie połowa autostartu to różnorakie wirusy i trojany.

Ponadto jest infekcja na medium przenośnym znajdującym się pod literką H:

Wyłącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP/Vista/Windows 7.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

Po nieciśnięciu Run Fix. Wyskoczyło okienko " nieoczekiwanie zamknięty został proces windows32/services.exe system Windows zostanie zrestartowany za 30sec.

nowy log http://wklej.org/id/318319/

Nie wiem czy log będzie dobry bo musiałem wyłączyć kilka procesów z menadżera zadań bo strony się nie włączyły.

Chyba jednak bez ciężkiej amunicji się nie obędzie…

Pobierz Combofix, ale nie uruchamiaj.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Otwórz Notatnik i wklej do niego:

Plik zapisz pod nazwą CFScript , najlepiej w tym samym folderze co Combofix.exe

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę Combofix.exe

Powinno się rozpocząć usuwanie.

_ Potem dajesz log z usuwania Combofix. _

Za każdym razem coś takiego:

e5263e53cdfce778.jpg

Usuń tego Combofixa co masz teraz.

Pobierz go na nowo, lecz podczas zapisywania na dysk zmień nazwę pliku np. na “svchost.com

Więc klikasz PPM na ten link: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wybierasz Zapisz element docelowy jako… , a jako nazwę wpisujesz svchost.com (razem z cudzysłowami).

Zastosuj na tym Combofixie skrypt z mojego poprzedniego posta.

Bez zmian.

Uruchamiasz w trybie awaryjnym? Wyłączone wszelkie oprogramowanie ochronne ??

W awaryjnym to samo. Tak wszystko wyłączone.

W takiej kolejności bym proponował leczenie z poza systemowej płytki.

Pobierz i nagraj na płytkę na niezainfekowanym komputerze DR Web LiveCD.

Włóż płytkę do zainfekowanego komputera, zakładając, że wcześniej ustawiłeś w BIOS-ie na startowanie kompa z CD/DVD, więc po restarcie powinien się uruchomić się skaner.

Wykonujesz pełny skan, leczysz co się da, reszta do usunięcia.

Skanujesz tyle razy, aż skaner nic nie znajdzie.

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja XP.

Po tym pobierasz na nowo Combofix, uruchamiasz dwuklikiem i pokazujesz log.

Zrobiłem skan 2 razy za każdym razem znajduje 888 plików zainfekowanych. Z tych 888 żadnego pliku nie wyleczyl, żadnego nie usunął wszystkim zmienił nazwe(rename). Teraz po skanach, po zalogowaniu automatycznie wylogowywuje. Po naprawie z plytki instalacyjnej dzieje się to samo. Jakieś pomysły?

Dodane 20.04.2010 (Wt) 22:02

Widzę, że jednak nic z tego nie będzie. Pozostaje format. Tylko mam na dysku c kilka bardzo ważnych dokumentów jak je teraz przenieść skoro nie idzie włączyć Windowsa. Przepięcie dysku do innego koma odpada bo to laptop asus i tam potrzeba jakieś “wyszukanej” przejściówki.

Dr. Web LiveCD posiada menedżera plików, więc nim możesz wszystko co trzeba skopiować np. na pendrive.

NIe moge tego odnaleźć. Chodzi o tryb graficzny?On sie włacza ale nie moge nic tam zrobic na nic nie reaguje.

Na pewno robisz wszystko jak w podanym krótkim tutorialu? http://www.freedrweb.pl/livecd.php

Ewentualnie możesz skorzystać z innej dystrybucji Linuksa, np. Ubuntu, Puppy Linux.