System.exe błąd // brak neta


(k0rb!an) #1

Witam :evil:

Mam taki problem z moim kompem ... od pewnego czasu zaczoł mi wyskakiwać taki komunikat :

systemes4.th.jpg

Szukałem na forum i u pana Google lecz nie znalazłem wątku z " system.exe"

* * *

Log z HijackThis http://www.wklej.org/id/54645/

Dlaczego napisalem brak neta ... ?

A wiec jesli klikne zamknij bądź debuguj to komunikat zniknie .. racja ! lecz internet tez ... zlewalem ten problem początkowo i komunikat ten

chowałem w prawym dolnym rogu pulpitu by mnie to nie denerwowalo.Tak jak napisalem ... kiedy klikne zamknij badz debuguj to sie robi dziwna reakcja łańcuchowa która

niesie za soba mase komunikatow ... Bląd IEXPLORER.EXE i koncząc na blędach komunikatora xFire.

Dziękuje i prosze o pomoc.

[system]


(jessica) #2

W Twoim logu prawie wszystkie wpisy sa wpisami wirusów. Rzadko ogląda się tak zawirusowane logi.

Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Daj log z ComboFix

Nowsza instrukcja obsługi ComboFixa >http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Użyj (w Trybie Awaryjnym!)-->SDFix -na dole strony z linku

Pokaż Report.txt znajdujący się w folderze SDFix.

jessi


(k0rb!an) #3

Witam Cie Jessi ;D

Na Samym początku musze bardzo podziękować bo problem znikł :slight_smile:

ale żeby temu dowiesc to podaje logi z :

ComboFix >>> http://wklej.org/id/54666/ <<<

SDfix >>> http://wklej.org/id/54668/ <<<

Oraz WWDC tez pozmienialem na zielone okienka :slight_smile: // zastosowalem sie do twoich instrukcji i problem znikł. Dziękuje bardzo jeszcze raz :slight_smile:

Programy HijackThis i Windows Worms Doors Cleaner musze sobie zachowac bo jak widze sa bardzo przydatne.

Dziękuje i pozdrawiam


(Spandau) #4

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum

Po tym uruchom Combofix dwuklikiem przeskanuj ponownie system i daj nowy log na forum


(k0rb!an) #5

yyyy okey spandaupol pomoc jessicy byla na tyle skuteczna ze wszelkie problemy znikly

lecz pojawil sie nastepny ... Mam Ogromnego laga na grze internetowej w ktora gram ... zawsze mialem na wszelkich serverach ping nie wiekszy jak 100

a teraz mam 500 i w góre ... nie wiem czym to jest spowodowane .. ? moze ten WWDC z tymi portami coś nie tak ... ? wczesniej nie mialem tego problemu .. lecz tak jak pisze .. po tych czynnosciach ktore napisala jessica znikly komunikaty jest ok .. ale teraz mam problem z polączeniem ... co mam zrobic ?


(Spandau) #6

To że znikły komunikaty nie znaczy że znikły wirusy dlatego zaleciłem to co zaleciłem, twoja sprawa czy zrobisz skany i dasz logi czy nie. Czy ktoś napisał że log Combofix jest czysty?


(jessica) #7

Tak, @ spandaupol ma rację - log z ComboFixa wcale nie jest czysty.

Wklej do Notatnika :

File::

c:\windows\system32\u2108.dll

c:\windows\system32\grcrt.exe

c:\windows\Lyicefixip.dll

c:\windows\system32\grcrt.dll

c:\windows\system32\grcrt2.exe

c:\documents and settings\-k0rb!an-\403652.exe

c:\windows\system32\ormsgse.axz

c:\documents and settings\-k0rb!an-\807641.exe

c:\windows\system32\dbbin.sys

c:\windows\system32\z98a.bin

c:\windows\cvrn.exe

c:\windows\cvrn.css

c:\documents and settings\-k0rb!an-\Dane aplikacji\cogad\cogad.exe

C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\a.exe

C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\matrix31290.exe

C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpa.exe

C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpb.exe

C:\documents and settings\-k0rb!an-\Ustawienia Lokalne\Temp\~tmpc.exe


Folder::

c:\windows\system32\3361

c:\documents and settings\-k0rb!an-\Dane aplikacji\cogad

c:\windows\$ntunistalls


Driver::

Tcpipsrv

dbbin


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cogad"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DeskTopSrv"=-

"Ujebohu"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"svchost.exe"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dbbin.sys]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\a.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\matrix31290.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpa.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpb.exe]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\~tmpc.exe]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

– podobnie jak na tym obrazku -->cfscript10gm1.gif

Ma się rozpocząć usuwanie. (i powstanie log). Daj ten log.

Sprawdź go na -- http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.

jessi