Problemy Po Formacie - Wirusy?

n0ord · 19 Luty 2009 14:44

Na początku troche opisu sytuacji. Głównie wole szukać w google robiłem tak przy 2 formacie ( tak to już 3 format nadal mam ten sam problem ). Chodzi o to iż, gdy robię format internet chodzi bardzo wolno ( aby się zarejestrować tu i w końcu się dobić do napisania tematu straciłęm dobre pół godziny, Firefoxa nie było sensu ściągać przy transferze ok. 100 b/s. Przy 2 formacie udało mi się ściągnać antywirusa wykrył on ok. 44 infekcję ( jednak gdy oddałem je do kwaratanny, i zrestartowałem komputer, nie mogłem nic zrobić sam pulpit w menadżerze zadań przywoływanie explorer.exe nie dawało efektów ), więc są to pliki systemowe i najprawdopodobniej nie mogę ich przesuwać czy coś. Sytuacja jest fatalna, internet chodzi strasznie wolno, Teraz próbuje skombinować logi które są potrzebne z tego co czytam ( napisałem temat bo nie wiem czy będę miał drugą taką szanse przy tych zacinkach ). Może ktoś będzie wiedział o co chodzi. Czytałem też w internecie że trzeba ściągnać Windows Service Pack 2, Jednak gdy próbowałem go ściągać ( kilka godzin ) pod koniec wystąpił jakiś błąd i dupa… . Komputer : 1,6 ghz 765 ram, Windows Service Pack 1. Teraz próbuje skombinować logi jak je zdobędę zedytuje temat. Proszę o szybką pomoc sytuacja jest fatalna …

ybu · 19 Luty 2009 15:18

Wynikałoby z tego,że albo korzystasz z zainfekowanego nośnika,z którego robisz system lub łapiesz wiry w trakcie robienia systemu.Poczytaj o zasadach właściwej instalacji systemu.

viewtopic.php?t=25048

Mireczek · 19 Luty 2009 15:21

Ściągnij na innym komputerze Service Pack 3 i zintegruj go z Twoją płytą za pomocą narzędzia Nlite lub nagraj na jakąś inną płytę / pendrive. Jak instalujesz XP SP1, to koniecznie odłącz komputer od sieci LAN / Internet. Jak go zainstalujesz to dograj Service Pack, najlepiej od razu jakiegoś antywirusa i dopiero podłączaj do sieci. W dzisiejszych czasach masz małe szanse na to, żeby XP SP1 podłączony do sieci działał dłużej niż 15 minut.

n0ord · 19 Luty 2009 15:29

Dobra dzięki za pomoc, ( W tej chwili chwile działa normalnie internet, ale ciągle mam jakieś błędy ). W sumie mam pendriva, i jest taka możliwość, pójdę do kolegi i postaram się skombinować, Jak rozwiąże problem to napiszę, jak nadal będzie występować również. NA razie dzieki za rady, do rozwiazania problemu, hmm zawieszam temat ;p

– Dodane 19.02.2009 (Cz) 21:39 –

Wygląda wszystko dobrze, po tym jak mam już Service Packa, Ale proszę o sprawdzenie Loga z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:39, on 2009-02-19

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\mspaint.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [sUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe”

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{21ACD266-F18C-4069-AC78-A385A90E15F9}: NameServer = 213.241.79.37 83.238.255.76

O17 - HKLM\System\CS1\Services\Tcpip…{21ACD266-F18C-4069-AC78-A385A90E15F9}: NameServer = 213.241.79.37 83.238.255.76

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

–

End of file - 3348 bytes