Wolny net,komp sie resetuje + trojany


(Genbub) #1

przed paroma minutami zawirusowalem se komputer KAV wykryl kilka trojanów lecz nie mogl ich usunąc, zablokowany został rownież menedżer zadań (WIN2000) oraz co jakisz czas komp sam sie resetuje

w CMD po sprawdzeniu netstatu komp nawiazuje b.dużo polączeń z różnymi adresami.

Przy starcie Systemu wyskakuja czasem różne błedy nieznanych mi aplikacji.

logi

Silent Runner


(adam9870) #2

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę COM+ Messages następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz COM+ Messages => Ok i zresetuj komputer.

W trybie awaryjnym usuń:

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

To Twój programik?

jeśli nie - także usuń.


(Genbub) #3

Oto logi po wykonaniu tych operacji lecz dalej jest problem związany z menedżerem zadań (jest zablokowany) oraz taki, że dalej nawiazywane sa polaczenia z roznymi adresami (okolo 50/min) i nastepuje 20s timeout.

Nie podobaja mi sie również te logi(pomaranczowe) gdyz przy ostatnim sprawdzaniu nie widziałem ich


(Joan Sunshine) #4

W HJT odpalonym z trybie awaryjnym zaznaczasz wpisy i klikasz na dole "Fix checked" , to co na czerwono usuwasz ręcznie z dysku:


(Genbub) #5

Tak gdyż jest to moje główne konto na tym komputerze

a co do menadżera to osobiscie nie zmieniałem zadnych ustawień a zablokowanie nastapiło tuż po zawirusowaniu

PS. Być może zrobiłem to nieświadomie ale jak w takim razie odblokowac go ?? :smiley:

oraz co z tymi dwoma logami ?? są czyste?


(Joan Sunshine) #6

Start > Uruchom > regedit, znajdujesz klucz:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\System

> wartość: DisableTaskMgr ustawiasz na 0 (teraz jest 1).

Wklej nowe logi :wink:


(Genbub) #7

nie moge znalesc pliku wuauclt.exe tzn. znalazłem ale w dwoch różnych miejscach(nie w tej lokalizacji z hjacka)

wyglądaja jak oryginale windowsowskie pliki aktualizacyjne

C:\WINNT\system32\wuauclt.exe

oraz

C:\WINNT\ServicePackFiles\i386\wuauclt.exe

mam zostawic je czy usunąć ?


(Bbieniol) #8

Zostawić.

Wklej nowe logi :slight_smile:


(Genbub) #9

polaczenia dalej sa nawiazywane


(adam9870) #10

Logi są ok.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Czy jesteś w sieci lokalnej ?


(Genbub) #11

Tak jestem


(adam9870) #12

W takim razie sprawdź czy inne komputery w sieci nie mają wpływu na nawiązywanie połączeń, o których wspomniałeś.


(Genbub) #13

wyglada ze wszystko jest ok. mimo iż połączenia dalej sa nawiązywane lecz tylko z JEDNYM adresem ale za to bardzo czesto nie powoduje to timeouta

cmd->netstat pokazal

162.61.232.72.reverse.layerdtech.com:8080

oraz od czasu do czasu z jakimis adresami mailowymi


(Bbieniol) #14

Wykonaj to :slight_smile:

Więcej nie jesteśmy niestety w stanie pomóc.