"zamknięcie zainicjowane..." czy mógłby ktoś na to spojrzeć?

Dla specjalistów Bezpieczeństwo
#1

Witam! Od 3 dni mam ciągle powtarzająca się w godzinach wieczornych sytuacje…

Mianowicie chodzi o " “Zamknięcie zainicjowane przez ZARZADZANIE NT/SYSTEM…” odliczanie od 1min do 0 i zamknięcie systemu.

Powtórzyło to się już 3 razy przez 3 dni w prawie tych samych godzinach. Ponadto zauważyłem że po restarcie znacznie zwalnia internet. Aby dostać się na forum i zalogować czekałem prawie 15 minut. Z innych zauważonych zmian to brak ikonki “Mój komputer” oraz “Moje dokumenty”, pozostałe ikonki od programów na pulpicie zamieniają się.

Przeczytałem na tym forum że należy wrzucić log z ComboFixa:

http://wklej.to/HkYF

Doczytałem również takie coś:

cyt “to znany trojan, podmienia ws2_32.dll ktory jest uzywany przez winlogon.exe, przeskanuj system i zamien ten plik na oryginalny”

Proszę o pomoc w tzw. sposób “łopatologiczny” bo szczerze mówiąc jeśli chodzi o jakieś konfiguracje i podmiany to jestem kompletnym laikiem.

Z góry Dziękuję.

Dodane 07.12.2010 (Wt) 19:44

Dodam jeszcze że zaczęło się to dziać po pobraniu “xvidcore.dll” którego brakowało mi do obsługi “CamStudio”.

#2

Korzystasz z antywirusa?

Dodane 07.12.2010 (Wt) 20:50

Masz zainstalowanego antywirusa oprucz Ad-Aware ?

#3

Z jakiego antywira korzystasz . Przeskanuj komputer tym http://www.dobreprogramy.pl/Kaspersky-V … 12768.html co znajdzie usuń.Radził bym przeskanować dokładnie komputer tym narzędziem http://www.dobreprogramy.pl/Malwarebyte … 13117.html , następnie daj logi z OTL iEXtras. Ktoś ci wtedy pomoże.Najprawdopodobniej masz Trojana Win32:Kates-AH [Trj] lub coś podobnego.

#4

Mam ad-aware, malwarybytes i to by było na tyle. Kompa skanuje kasperskym online.

Przeskanowałem kasperskym i nic, malwarebytes coś pokazał.

Oto log:

http://wklej.to/5m0K

OTL:

http://wklej.to/sXTi

Extras:

http://wklej.to/YvRn

GMER:

http://wklej.to/4Cbp

Późno ale miałem problemy żeby załadować strone forum…

Dodane 09.12.2010 (Cz) 18:51

Usunąłem i dodałem jeszcze raz post, dlatego że nie miałem odpowiedzi, pilnie musze mieć jutro sprawnego kompa do wypracowania.

#5

ten plik został naprawiony przez Combofix

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

W OTL kilknij CleanUp (Sprzątanie)

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

:slight_smile: