Wolny net,komp sie resetuje + trojany

Dla specjalistów Bezpieczeństwo
#1

przed paroma minutami zawirusowalem se komputer KAV wykryl kilka trojanów lecz nie mogl ich usunąc, zablokowany został rownież menedżer zadań (WIN2000) oraz co jakisz czas komp sam sie resetuje

w CMD po sprawdzeniu netstatu komp nawiazuje b.dużo polączeń z różnymi adresami.

Przy starcie Systemu wyskakuja czasem różne błedy nieznanych mi aplikacji.

logi

Silent Runner

#2

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługę COM+ Messages następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz COM+ Messages => Ok i zresetuj komputer.

W trybie awaryjnym usuń:

Pliki i foldery zaznaczone kasujesz ręcznie z dysku natomiast wpisy w HijackThis.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

To Twój programik?

jeśli nie - także usuń.

#3

Oto logi po wykonaniu tych operacji lecz dalej jest problem związany z menedżerem zadań (jest zablokowany) oraz taki, że dalej nawiazywane sa polaczenia z roznymi adresami (okolo 50/min) i nastepuje 20s timeout.

Nie podobaja mi sie również te logi(pomaranczowe) gdyz przy ostatnim sprawdzaniu nie widziałem ich

#4

W HJT odpalonym z trybie awaryjnym zaznaczasz wpisy i klikasz na dole “Fix checked” , to co na czerwono usuwasz ręcznie z dysku:

#5

Tak gdyż jest to moje główne konto na tym komputerze

a co do menadżera to osobiscie nie zmieniałem zadnych ustawień a zablokowanie nastapiło tuż po zawirusowaniu

PS. Być może zrobiłem to nieświadomie ale jak w takim razie odblokowac go ?? :smiley:

oraz co z tymi dwoma logami ?? są czyste?

#6

Start > Uruchom > regedit, znajdujesz klucz:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli cies\System

> wartość: DisableTaskMgr ustawiasz na 0 (teraz jest 1).

Wklej nowe logi :wink:

#7

nie moge znalesc pliku wuauclt.exe tzn. znalazłem ale w dwoch różnych miejscach(nie w tej lokalizacji z hjacka)

wyglądaja jak oryginale windowsowskie pliki aktualizacyjne

C:\WINNT\system32\wuauclt.exe

oraz

C:\WINNT\ServicePackFiles\i386\wuauclt.exe

mam zostawic je czy usunąć ?

#8

Zostawić.

Wklej nowe logi :slight_smile:

#9

polaczenia dalej sa nawiazywane

http://img217.imageshack.us/img217/1293/2ur8.jpg

http://img217.imageshack.us/img217/9536/3bq5.jpg

#10

Logi są ok.

Pozamykaj porty robakom. W tym celu użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Czy jesteś w sieci lokalnej ?

#11

Tak jestem

#12

W takim razie sprawdź czy inne komputery w sieci nie mają wpływu na nawiązywanie połączeń, o których wspomniałeś.

#13

wyglada ze wszystko jest ok. mimo iż połączenia dalej sa nawiązywane lecz tylko z JEDNYM adresem ale za to bardzo czesto nie powoduje to timeouta

cmd->netstat pokazal

162.61.232.72.reverse.layerdtech.com:8080

oraz od czasu do czasu z jakimis adresami mailowymi

#14

Wykonaj to :slight_smile:

Więcej nie jesteśmy niestety w stanie pomóc.