Jestem laikiem. Proszę o wyrozumiałość. Nie umiem precyzyjnie nazwać problemów. Zostały nagle uszkodzone programy zabezpieczające. W trybie awaryjnym usunęłam i na nowo zainstalowałam kolejne. Skanowanie: AVG Anti-Spyware, Spybot SD, Ad-Aware, CWShredder, Trojan Remover, Avast i Kaspersky (po usunięciu Avasta) nie wykazały niczego.
WWDC: Your system seems to be infected by a wirus, your SVCHOST virtual memory usage 23748Kois beyond usual values
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvcHost - czy nazwa SvcHost jest OK?
Problemy z działaniem IE. Firefox - bez problemów. Pasek zadań - Windows cały czas próbuje zainstalować ponad 50(!) aktualizacji. Odłączyłam problemowy wuauclt.exe, ale Kaspersky zgłasza następne: explorer.exe. Na awaryjnym zaczynam mieć problemy z internetem, pojawia sie ikonka IE, port 135 znowu na żółto. Użyłam Hijack This - wykasowałam:
R0, R3
016 - 2 kontrolki Activex po odinstalowanych skanerach On-line
020 - plik w nazwie Kaspersky
023 - dwa pliki .exe bez nazwy, których nie instalowałam
Po tych zabiegach odzyskałam internet. Pojęcia nie mam, jak sobie z tym poradzić, wiec proszę o pomoc. Załączam log z Hijack This
============================
Na forum piszemy po polsku. Proszę poprawić błędy.
C/Documents and Settings/Właściciel/Pulpit/ComboFix.exe nie jest prawidłową aplikacją systemu Win 32 - taką informację uzyskuję przy próbie otworzenia aplikacji z forum (starą wykasowałam)
Nie mogę otworzyć ComboFix - próbowałam kilkakrotnie ściągnąć i otworzyć, ale za każdym razem jest komunikat: “… ComboFiX.exe nie jest prawidłową aplikacją systemu Win 32”
Przedtem korzystałam z ComboFix bez problemu - myślałam, że może problem tkwi w tym, że na dysku C jest właśnie ta poprzednia aplikacja, więc usunęłam wszystko, folder qoobox też, ale to nie to. Wiem, jak postąpić w przypadku problemów z otwarciem z innego powodu, ale tu nie wiem.
Poza tym AVG Anti-Spyware przestał się aktualizować, więć go odinstalowałam. Nowy nie da się zainstalować. W systemie normalnym Kaspersky zgłasza podejrzane działanie uruchomiony proces explorer.exe.
Pewnie zrobię z siebie idiotkę mówiąc o tym, ale szukając w necie przyczyn problemów z otwarciem ComboFix natknęłam się na informację, że poważnym wrogiem tej aplikacji jest robak P2P-worm.Win 32.Alcan.a i jego odmiany. I to, że tworzy on m.in. kopię o nazwie setup.exe (znaleziony u mnie przez SDFix - wcześniejszy post) oraz plik msconfigs.exe (CWShredder znalazł u mnie CWS.Msconfig - poprzedni post). Robak lubi p2p, więc zajrzałam do eMule. Odkryłam spore zmiany. Folder config - ok. 30 plików z ostatnich dni (nie korzystałam). We wszystkich plikach eMule dodatkowy użytkownik: S-1-1… Usunęlam wszystkie pliki, zostawiłam tylko plik pl_PL.dll w folderze Lang, przy czym usunęłam intruza, a plik przejęłam na własność. Nie wiem jednak, co mam z tą wiedzą zrobić. Przejrzałam wszystkie foldery i sporo plików, niczego jednak więcej nie zauważyłam.
Użyłam już najróżniejszych narzędzi: Avert Stinger, Clean, Norman, Antivir Removal Tool , Hijack This - większość coś usuwała, ale pojawiały się inne problemy. Już mogłam użyć ComboFix, ale nie chciałam dłużej zawracać Panu głowy i postanowiłam dać za wygraną: zrobiłam format. Wcześniej przygotowałam sobie do instalacji, co trzeba. Wykasowałam jeszcze kilka plików nieusuwalnych, no i zainstalowałam kupionego kilka miesięcy temu Gdata Internet Security. Wszystko wróciło do punktu zerowego: port 135 żółty co chwilę i upierdliwa niebieska ikonka w duecie, czyli przerwa w internecie. Jest tak: tylko Spybot w zabezpieczeniach jest czysty. Firefox, AntiVirenKit, i reszta - w zabezpieczeniach jest użytkownik “konto nieznane S-1-5-32-547”. Format nie pomógł, więc pokornie wracam na forum. A oto log:
Dziękuję, Barnabo za linki. Nareszcie znalazłam odpowiedzi na wiele pytań. Tyle rzeczy stało się jasnych.Szkoda, że informatycy nie konfigurują ustawień i nie reagują na pytania. Zmęczyło mnie to częste ich wzywanie, przy tak nikłej aktywności w sieci stałe problemy. Kiedy odkryłam dodatkowo po zainstalowaniu wwdc, że wszystko mam w czerwieni - byłam przerażona. Postanowiłam sama zadbać o bezpieczeństwo. Jeśli powiem, że pamiętam pierwszy telewizor w mojej wsi, angielski - korzystam ze słowniczka i jeszcze parę lat temu komp to dla mnie była ta skrzynka na biurku - to dzięki szkole Google sporo się zmieniło. Często szukam po omacku, no i jest tyle innych ciekawych rzeczy do zgłębienia…a czas ograniczony.
Fakt, że nie ma sensu uganiać się za trojanami, kiedy tak wygląda zabezpieczenie komputera. Stało się to dla mnie oczywiste po lekturze, do której mnie odesłałeś. To są świetne linki. Dzięki za cierpliwość. Pozwolę sobie kiedyś wrócić na forum, kiedy znowu nie znajdę odpowiedzi na pakiet pytań.
