XP Security - System oszalał, nie działają pliki exe


(ancek) #1

Witam. Mam bardzo poważny problem z systemem. Objawy, które do tego doprowadziły są bardzo dziwne. Poniżej opisze je w kolejności.

Uruchomiłem firefoxa i nagle ni stad ni z owad zaczął otwierać sie adobe reader.

-potem wyskoczył komunikat o błędzie svchost

-nagle włączyło mi sie bardzo dziwne okno - "XP SECURITY", który rzekomo zaczął skanować system (podejrzane mi sie wydało, ze wszystko było po angielsku) i wykrył dziesiątki trojanów wirusów itd. Normalny program antywirusowy jeszcze niedawno nic nie wykrywał.

-Postanowiłem skorzystać z przywracania systemu i dopiero tu sie zaczęły schody. Raz komputer zawiesił sie przy przywracaniu i bylo ono niekompletne. Drugi raz się udało, ale po uruchomieniu sytemu dzieją sie cuda. system nie wie czym otworzyć pliki exe. Przy uruchomieniu jakiegokolwiek programu pyta czym uruchomić jego plik exe. W dodatku otrzymałem informacje od administratora sieci ze mój dostęp do internetu został zablokowany za próbę wysyłania spamu z mojego komputera.

Prosze o pomoc.


(deFco247) #2

Przywracając system tylko narobiłeś w nim większego bałaganu, gdyż XP Internet Security to szkodliwy Malware, który modyfikuje skojarzenia exe - dlatego też system teraz pyta czym je otworzyć.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Uruchom system w trybie awaryjnym : http://technet.microsoft.com/pl-pl/libr ... 10%29.aspx

Zastosuj Combofix, już w czasie pobierania zmień mu nazwę na losową z rozszerzeniem .com.

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.


(ancek) #3

OK,juz sie za to zabieram. W międzyczasie wrzucam log z szybkiego skanu MBAM - znalazł jakiegoś trojana.

http://wklej.org/id/298584/


(deFco247) #4

Jak już, to napraw/usuń to co znalazł MBAM.


(ancek) #5

Ok, puszcze jeszcze raz skanowanie i usunę. Wyłączyć przywracani jak narazie sie nie da - komunikat o niemożliwości znalezienia rundll32.exe. Na marginesie chciałem jeszcze dodać ze kaspersky na drugim komputerze wykrył mi na pendrivie troajan (cos w stylu trojan.win32.game - nie pamietam dokładnie nazwy) wiec podejrzewam ze zaatakował on tez ten pierwszy komputer

-- Dodane 17.03.2010 (Śr) 16:58 --

na tym pendrive został oprócz tego pierwszego trojana znaleziony: 2010-03-17 16:42:19 Zagrożenie: Backdoor.Win32.Ciadoor.bvf

-- Dodane 17.03.2010 (Śr) 17:10 --

W czasie włączania combofixa wyskoczył komunikat ze program musi tymczasowo zablokować uzadzenia emulujące cd i nastąpił reset kompa. tak ma być?

-- Dodane 17.03.2010 (Śr) 17:32 --

COMBOFIX LOG http://wklej.org/id/298622/


(deFco247) #6

Tak.

Combofix usunął resztki, powinien on też przywrócić prawidłowe działanie systemu.

Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.

Wykonaj: Start -> Uruchom... -> Combofix /uninstall

Wykonaj pełny skan Malwarebytes' Anti-Malware (zaktualizuj go przed tym).

Usuń infekcje z pendrive lub kart pamięci za pomocą Flash Disinfector lub Panda USB Vaccine.

Lub format.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).


(ancek) #7

Mam nadzieje ze chodziło o format pendrivów:P :smiley:

Jak wykonam wszystkie te kroki dam znac jak działa. Jeszcze takie pytanie.m Czy zasadne byłoby zrobienie skanu kasperskim z Kaspersky Rescue disk? (lub innym antywirem liveCD)


(deFco247) #8

Pisz powolniej, bo aż strach czytać Twoje posty.

Tak.

Takie rozwiązania stosuje się zwykle w trudnych sytuacjach, gdy nie można leczyć spod działającego systemu,

gdyż np. on nie działa lub oprogramowanie do usuwanie infekcji jest na nim blokowane.

W każdym razie nie ma żadnych przeciwwskazań przeciwko takim praktykom.


(ancek) #9

Dziękuje bardzo za pomoc. MBAM nie wykrywa nic. Chyba wszytko ok. Tak z ciekawości - jak ten wirus sie rozprzestrzenia?? Nic ostatnio nie ściągałem ani nie instalowałem, zresztą widzę ze jestem 3 osobą dzisiaj, która ma ten problem :o

-- Dodane 17.03.2010 (Śr) 22:28 --

Mam jeszcze pytanie - bo keidys po użyciu CCleanera mailem problemy z uruchomieniem niektorych programow. Czy uzycie jego jest konieczne, ew czy można jakoś potem cofnąć zmiany nim zrobione? (gdyby cos nie działało)


(deFco247) #10

CCleaner posiada funkcję tworzenia kopii usuwanych wpisów rejestru.

W przypadku plików lepiej jest przejrzeć kompletną listę plików do usunięcia przed ich właściwym usunięciem.


(ancek) #11

OK, pobawie sie nim jutro :slight_smile: jeszcze raz wielkie dzięki za pomoc!


(Monczkin) #12

ancek , nazwij temat konkretnie i popraw błędy. Na forum używamy polskiej pisowni. Inaczej wyciągnę konsekwencje. Przeczytaj regulamin forum.