Windows XP włącza się ale po zalogowaniu automatycznie wylogowuje


(janusz_pro) #1

Witam

Zacznę od tego że laptop złapał jakiegoś wirusa na “M… a drugi człon nazwy to był WiFi” i były poinstalowane dziwne programy właśnie o tej nazwie, w przeglądarkach domyślnie były inne dziwne wyszukiwarki.

Zacząłem od standardowego usuwania czyli Adwcleaner program znajdował wirusy ale nie mógł usunąć bo jak chciałem usuwać to program adwcleaner wyłączał się przez błąd systemowy (CCleaner też), to dalej próbowałem Malwarebytes Anti-Malware (znalazł ponad 500 wirusów które usunąłem) lecz te dziwne programy i wyszukiwarki nadal były. Probówałem odinstalować te dziwne programy lecz aby odinstalować było ustawione żeby wpisać hasło i jakieś chińskie komunikaty to odinstalowałem poprzez program Total uinstall wymuszając dezinstalację lecz dziwna wyszukiwarka nadal była (nawet po przywróceniu firefoxa do domyślnych ustawień). Następnie w trybie awaryjnym usunąłem wykryte wirusy adwclenarem lecz te dziwne strony nadal się otwierały same. Dalej zainstalowałem NOD32 który cały czas znajdował wirusy nawet w plikach systemowych i po restarcie system już nie odpala się do końca jedynie do ekranu logowania gdzie po kliknięciu się loguje i następnie wylogowuje. Czy wie ktoś jaka może być przyczyna? I czy ten laptop jeżeli wziąłem go od znajomego do domu może zarazić mi sieć Wi-Fi tymi wirusami? (z moją siecią nigdy się nie łączył)

Najbardziej mi chodzi o dane na tym laptopie bo jest sporo dokumentów i chciałbym jakoś naprawić system tak by chociaż się odpalił a wirusa się pozbyć chyba przez format.

System to Windows XP

  1. Czy Live CD pomoże mi odpalić system żeby zgrać ważne dane (oczywiście właściciel nie robił kopii …)?
  2. Czy Laptop może zarazić moją sieć poprzez Wi-Fi (Livebox) ?
  3. Czy da się jakoś naprawić system żeby się uruchamiał?

P.S programem Autoruns próbowałem wyłączać dziwne uruchamiane procesy i usługi ale wirus blokował poprzez “odmowa dostępu” tak jak w przypadku wyłączania antywirusa

Wiem że robiłem to na kolanie i zamiast zrobić logi FRST, zapisać nazwy procesów i wirusa itd. to by było więcej informacji no ale teraz to już za późno…


(kuba3351) #2
  1. Tak, Livecd z Linuksem pozwoli Ci to zrobić.
  2. Nie ma czegoś takiego jak zarażenie sieci. Zarażone mogą być tylko komputery. w sieci.
  3. Ciężko stwierdzić, nie wiadomo, czy uszkodzony jest profil użytkownika, czy system.

(janusz_pro) #3

Dziękuje za odpowiedź.

AD 1. W takim razie konkretnie płyta ratunkowa 2015 komputer świata pozwoli mi odzyskać dane? czy szukać innych live cd?
AD 2. Bo właśnie czytałem że są wirusy co np. z zarażonego laptopa forsują hasło wi-fi i zarażają router

W takim razie jeszcze pytanie czy zarażony laptop może zarażać inne urządzenia będące w tej samej sieci? Jeżeli tak to w jaki sposób bo nigdzie nie mam zrobionych grup domowych itd. jedynie smartfony korzystają z WI-FI oraz inny laptop oraz komputer stacjonarny.


(kuba3351) #4

Ad 1: nie wiem, nie kupuję komputer świata, wiem na pewno że płyta z Linux Mint tak jak większość innych da radę.
2. Tak, to jest możliwe jeśli oprogramowanie routera ma dziury, luki w zabezpieczeniach, podatności, i jest niezaktualizowane, czyli nie ma załatanych wszystkich luk. Inne komputery są również zarażane przez podatności, niezaktualizowany system i oprogramowanie działające na otwartych portach.


(janusz_pro) #5

To najlepiej jakby udało mi się odpalić system lub z Live CD i zrobić logi FRST tylko pytanie w jaki sposób to wykonać. Czy inne komputery są zarażane jeżeli np. laptop zawirusowany jest włączony i w tym samym momencie jest włączony inny komputer który również korzysta z WI-FI czy nawet jeśli zawirusowany laptop raz się podłączy do sieci i ten wirus gdzieś zostanie na routerze i będzie zarażał dalej nawet jeśli po czasie zostanie włączony inny komputer?


(Abix) #6

http://www.hirensbootcd.org/usb-booting/
Jak bardzo boisz się wirusów a laptop ma CD to:
http://www.hirensbootcd.org/burning/
2.
http://www.hirensbootcd.org/download/
albo bezpośrednio:
http://www.hirensbootcd.org/files/Hirens.BootCD.15.2.zip

Bootujesz z CD / USB wybierasz jak dobrze pamiętam
(czasem nalezy sie pobawic z BIOSEM żeby zbootował z Pendrive)
Mini Windows XP
I odpala Ci sie cos na zasadzie Windy ale masz dostep do dysku lokalnego

Hirens tez ma Linuxa ktorego możesz uruchomic.


(janusz_pro) #7

Dziękuje za odpowiedź. A logi FRST jakoś wykonam po odpaleniu Hirens ? Ma od razu zainstalowany tam FRST czy OTL?


(Abix) #8

Raczej nie ma:
https://www.hiren.info/pages/bootcd

Jak odpalisz FRST na Mini Windows XP z Hirensa to on raczej przeskanuje Ci Mini Windows XP a nie uszkodzony system.

Bardziej przekazywałem Ci info jak zrobić uniwersalnego Live CD


(janusz_pro) #9

Rozumiem może na początek spróbuje naprawić system za pomocą płyty ratunkowej kś i wtedy zrobię log FRST i będzie wiadomo co tam siedzi.

Zastanawia mnie tylko właśnie co to za wirus i trochę się boję żeby nawet WI-FI w laptopie było włączone żeby nie włamało mi się na router bo wiadomo to Livebox czyli zabezpieczenia nie najlepsze.


(janusz_pro) #10

UPDATE: jeden z tych wirusów to był MAOHA WIFI czy ktoś wie jak bardzo jest szkodliwy?


(thommy181) #11

Właściwie to każdy wirus jest szkodliwy. Jeśli chodzi o sprawne odwirusowanie systemu to równocześnie trzeba niszczyć pliki wirusów jak i wpisy w rejestrze systemowym. Inaczej nie da się odwirusować systemu, bo po jego restarcie wirusy będą się odnawiały. Osobiście polecam programy do odwirusowania takie jak: Spybot search and destroy, Avast Free Antivirus, Panda Cloud Cleaner. Kiedy jest potrzeba odwirusowania zawsze używam tych trzech programów. Jak również pozostaje wyczyszczenie pamięci podręcznej przeglądarek, internet explorer i innych zainstalowanych. Na koniec pytanie - czemu używasz Win XP, na dzień dzisiejszy system bardzo podatny na wszelakie ataki. Według mnie albo zmiana systemu albo dokładne jego zabezpieczenie poprzez łatki, oprogramowanie antywirusowe i itp.


(gosciuW7) #12

Windows XP włącza się ale po zalogowaniu automatycznie wylogowuje

wiesz co mi się skojarzyło ?
W Windows/Tasks MOŻESZ mieć jakieś Zaplanowane Działanie


(janusz_pro) #13

Rozumiem tylko muszę jakoś odpalić system by dostać się do harmonogramu zadań i pytanie czy MAOHA WIFI zawirusowuje inne komputery w sieci.

I jeszcze jedno pytanie czy po odpaleniu komputera poprzez Hirens jestem w stanie przywrócić system do jakiegoś tam punktu jeżeli jest dostępny?


(Abix) #14

Nie - to odpalasz jak by osobny system ktory ładuje sie do RAMu kompa.
EDIT:
Ale jak masz uruchamianie trybu awaryjnego to masz tam funkcje ostania znana dobra konfiguracja.

  • Windows XP sam od siebie przywracanie systemu miał dosyć marne i pewnie nie jest to skonfigurowane na tym kompie (jak by się Windows Xp uruchomił)

(janusz_pro) #15

Co do opcji ostatniej znanej dobrej konfiguracji po wciskaniu F8 to próbowałem i nie pomogło.


(gosciuW7) #16

linux puppy jest od ratowania systemu, wyglądem przypomina xpeka , daje dostęp do folderów plików (coś usunąć coś skopiować np save z gry lub muze) i do neta.


(janusz_pro) #17

Linux puppy jest bootwalny czy trzeba instalować?


(gosciuW7) #18

nie trzeba instalować :slight_smile:


(janusz_pro) #19

Hirens pomógl bo zgrałem dane, zrobiłem przywrócenie rejestru kopiując pliki z System Volume Information lecz nie pomogło nadal jest tak że najpierw jest “Zapraszamy” potem okno logowania, klikam administratora znowu jest “Zapraszamy” i wylogowanie następuje. Czy może jakoś inaczej da się naprawić Windowsa bez formatowania? Czy istnieje program żeby zrobić logi gdzie wywala błąd podczas uruchamiania? Może w Hirens mogę jakoś jeszcze inaczej przywrócić system do sprawności ? Bo formatowanie jest dosyć problematyczne bo to stary laptop, nie mam płyty z Windowsem XP żeby zainstalować, nie wiem jak sterowniki itd.

Może jakaś naprawa plików systemowych?


(janusz_pro) #20

Dziękuje za pomoc Autoruns wyświetlił że brakuje pliku userinit.exe i jak wrzuciłem ten plik to system się uruchamia i działa. Tylko teraz kwestia wirusów, chciałbym odpalić FRST tylko teraz pytanie jak skopiować FRST na laptopa a potem zgrać logi bo obawiam się podłączać laptopa do mojej sieci.

Mogę skopiować na pendrive co robiłem kopię zapasową z laptopa tylko pytanie czy ten pendrive mógł złapać infekcję jeżeli zgrywałem dane w Hirens?
Bo boję się podłączać pendrive najpierw do komputera mojego żeby wrzucić FRST a potem podłączać do zainfekowanego laptopa a potem znów musiałbym podłączyć do komputera żeby zrzucić logi.

Może jakoś odpalać pendrive w odizolowanym środowisku?