" zamykanie systemu" co robic?


(KonradGrabów) #1

capture1ufs.th.jpg

pomocy !!

Mam Dr.Web ale zanim skończy skanować cały komp ten komunikat się pojawia !!

Co robić ???


(Rockman9) #2

Witam,

Prawdopodobnie zalapales infekcje Blaster lub Sasser.

Tu szczepionka na Blastera: http://www.symantec.com/security_respon ... 19-5051-99

A tu na Sassera: http://www.symantec.com/security_respon ... 14-1706-99

Zaopatrz sie takze w dobrego firewalla na przyszlosc: Comodo http://dobreprogramy.pl/index.php?dz=2& ... .65951.477

lub Outpost http://dobreprogramy.pl/index.php?dz=2& ... 2725.10028 .

Napisz czy problem ustapil.

Pozdrawiam,

Masakrator


(KonradGrabów) #3

Czyli po kolei ,

najpierw zainstalować obie szczepionki

później ściągnąć nowego firewalla a na samym końcu uruchomić DR.WEB tak ???

dzięki za pomoc


(Rockman9) #4

Witam ponownie,

Tak wlasnie zrob i daj znac czy pomoglo.

Pozdrawiam,

Masakrator


(KonradGrabów) #5

zrobiłem jak kazałeś

ściągnąłem obie szczepionki uruchomiłem scan i symantec wyświetlił komunikat ze NIE MAM OBU ROBAKÓW NA KOMPUTERZE !!

skąd wiec ten komunikat ??


(Henio Mazurek) #6

W awaryjnym też tak masz? Zobacz jeszcze tu

http://www.searchengines.pl/Odliczanie- ... 12532.html

Ostatnio też to miałem wskutek pomyłki Comodo (wykrył atak buffer overflow i zadecydował, że go zblokuje, no i ...).

Może Twój antywirus/firewall/etc blokuje jakiś krytyczny proces.


(KonradGrabów) #7

Nie mam zainstalowanych żadnych antywirusów , dopiero teraz robie scan Comodo Inter.Sec.

Uzywam TYLKO zapory systemu Windows ,

Byłem na tej stronie co podałeś , strasznie tego duzo i troche trudne dla mnie.

moze wkleic Loga HT ??


(Henio Mazurek) #8

Przeskanuj tym

http://dobreprogramy.pl/index.php?dz=2& ... lware+1.36

Daj log z DDS

http://www.searchengines.pl/index.php?s ... t&p=392369

Na tamtej stronie masz opisane jak użyć programu WWDC.

Czy w awaryjnym też coś takiego się robi?


(KonradGrabów) #9

DDS (Ver_09-05-14.01) - FAT32x86

Run by Chryscienko at 12:48:14,96 on 2009-05-14

Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.1023.528 [GMT 2:00]

AV: COMODO Antivirus *On-access scanning enabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

SVCHOST.EXE

D:\Comodo Internet Security\Comodo\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs

SVCHOST.EXE

SVCHOST.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

D:\Comodo Internet Security\Comodo\COMODO Internet Security\cfp.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe -k imgsvc

C:\Program Files\UPHClean\uphclean.exe

D:\Firefox 3.0\firefox.exe

C:\Documents and Settings\Chryscienko\Pulpit\dds.pif

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uStart Page = hxxp://www.google.pl/

mSearch Bar =

uInternet Connection Wizard,ShellNext = iexplore

uSearchAssistant =

uCustomizeSearch =

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie

BHO: Microsoft copyright: {56bb6d01-7bd5-4458-a4ae-f03df643d6ee} - stfa.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - d:\canon\easy-webprint\Toolband.dll

TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File

EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File

mRun: [NVRTCLK] c:\windows\system32\nvrtclk\NVRTClk.exe

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [sunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"

mRun: [COMODO Internet Security] "d:\comodo internet security\comodo\comodo internet security\cfp.exe" -h

dRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

dRun: [Nokia.PCSync] d:\nokia\nokia pc suite 6\PcSync2.exe /NoDialog

IE: E&ksport do programu Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000

IE: Easy-WebPrint Add To Print List - d:\canon\easy-webprint\Resource.dll/RC_AddToList.html

IE: Easy-WebPrint High Speed Print - d:\canon\easy-webprint\Resource.dll/RC_HSPrint.html

IE: Easy-WebPrint Preview - d:\canon\easy-webprint\Resource.dll/RC_Preview.html

IE: Easy-WebPrint Print - d:\canon\easy-webprint\Resource.dll/RC_Print.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

Trusted Zone: databased.at\www

DPF: {00000161-0000-0010-8000-00AA00389B71} - hxxp://codecs.microsoft.com/codecs/i386/msaudio.cab

DPF: {33564D57-0000-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/ ... mv9VCM.CAB

DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - hxxp://bin.mcafee.com/molbin/shared/mci ... insctl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A41} - hxxps://www.pekaobiznes24.pl/sme/static ... XPEKAO.cab

DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shoc ... wflash.cab

Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\common files\microsoft shared\web folders\PKMCDO.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\chrysc~1\daneap~1\mozilla\firefox\profiles\a7i8z8lq.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/

FF - plugin: c:\program files\veetle\player\npvlc.dll

FF - plugin: c:\program files\veetle\plugins\npVeetle.dll

FF - plugin: d:\adobe reader 6.0\reader\browser\nppdf32.dll

FF - plugin: d:\real\real alternative\browser\plugins\nppl3260.dll

FF - plugin: d:\real\real alternative\browser\plugins\nprpjplug.dll

============= SERVICES / DRIVERS ===============

R1 cmdguard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-5-13 110992]

R1 cmdhlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-5-13 24336]

R2 cmdagent;COMODO Internet Security Helper Service;d:\comodo internet security\comodo\comodo internet security\cmdagent.exe [2009-5-13 700152]

S2 aawservice;Ad-Aware 2007 Service;d:\ad-aware\aawservice.exe --> d:\ad-aware\aawservice.exe [?]

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;c:\windows\system32\drivers\NSDriver.sys [2007-6-4 9344]

S3 NtApm;Sterownik interfejsu NT Apm/Legacy;c:\windows\system32\drivers\NtApm.sys [2005-2-5 9600]

=============== Created Last 30 ================

2009-05-13 12:47

2009-05-13 12:47 155,384 a------- c:\windows\system32\guard32.dll

2009-05-13 12:47 110,992 a------- c:\windows\system32\drivers\cmdguard.sys

2009-05-13 12:47 24,336 a------- c:\windows\system32\drivers\cmdhlp.sys

2009-05-13 08:02

2009-05-09 23:17

2009-04-15 14:01 521 a------- c:\windows\system32\sft.res

==================== Find3M ====================

2009-05-14 12:48 83,294 a------- c:\windows\system32\drivers\2c18ed55.sys

2009-05-11 19:40 85,864 a------- c:\docume~1\chrysc~1\daneap~1\GDIPFONTCACHEV1.DAT

2009-03-09 05:19 410,984 a------- c:\windows\system32\deploytk.dll

2007-04-07 12:12 22,040 a------- c:\docume~1\chrysc~1\daneap~1\addon.dat

2006-04-14 22:25 36 a------- c:\documents and settings\chryscienko\klextlock.dat

2004-08-04 09:44 73,728 a--sh--- c:\windows\registeredpackages{dd90d410-1823-43eb-9a16-a2331bf08799}$backup$\system\wmplayer.exe

============= FINISH: 12:49:04,06 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 2004-06-22 17:23:42

System Uptime: 2009-05-14 07:58:19 (5 hours ago)

Motherboard: MICRO-STAR INTERNATIONAL CO., LTD | | MS-6570

Processor: AMD Athlon XP 2400+ | Socket A | 1997/133mhz

==== Disk Partitions =========================

A: is Removable

C: is FIXED (FAT32) - 15 GiB total, 3,819 GiB free.

D: is FIXED (NTFS) - 60 GiB total, 8,517 GiB free.

E: is CDROM ()

G: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {D45B1C18-C8FA-11D1-9F77-0000F805F530}

Description: Węzeł interfejsu NT Apm/Legacy

Device ID: ROOT\NTAPM\0000

Manufacturer: Microsoft

Name: Węzeł interfejsu NT Apm/Legacy

PNP Device ID: ROOT\NTAPM\0000

Service: NtApm

==== System Restore Points ===================

RP869: 2009-03-28 09:59:49 - Punkt kontrolny systemu

RP870: 2009-03-31 23:37:03 - Installed Java 6 Update 13

RP871: 2009-04-02 12:11:42 - Punkt kontrolny systemu

RP872: 2009-04-03 19:13:01 - Punkt kontrolny systemu

RP873: 2009-04-07 13:00:16 - Punkt kontrolny systemu

RP874: 2009-04-09 11:09:17 - Punkt kontrolny systemu

RP875: 2009-04-11 11:07:38 - Punkt kontrolny systemu

RP876: 2009-04-13 19:25:57 - Punkt kontrolny systemu

RP877: 2009-04-16 14:54:10 - Punkt kontrolny systemu

RP878: 2009-04-19 10:00:38 - Punkt kontrolny systemu

RP879: 2009-04-23 10:12:45 - Punkt kontrolny systemu

RP880: 2009-04-28 10:25:25 - Punkt kontrolny systemu

RP881: 2009-04-29 10:26:40 - Punkt kontrolny systemu

RP882: 2009-04-30 10:52:11 - Punkt kontrolny systemu

RP883: 2009-05-01 12:05:37 - Punkt kontrolny systemu

RP884: 2009-05-03 07:52:50 - Punkt kontrolny systemu

RP885: 2009-05-04 18:09:52 - Zainstalowano Kaspersky Anti-Virus 6.0.

RP886: 2009-05-04 18:17:33 - Usunięto Kaspersky Anti-Virus 6.0.

RP887: 2009-05-07 08:45:38 - Punkt kontrolny systemu

RP888: 2009-05-08 08:58:53 - Punkt kontrolny systemu

RP889: 2009-05-10 14:39:51 - Punkt kontrolny systemu

RP890: 2009-05-13 11:10:06 - Punkt kontrolny systemu

RP891: 2009-05-14 12:08:33 - Punkt kontrolny systemu

==== Installed Programs ======================

AC3Filter (remove only)

Adobe Flash Player 10 ActiveX

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Photoshop 6.0.1 CE

Adobe Reader 6.0.2 CE

Adobe SVG Viewer

Aktualizacja dla systemu Windows XP (KB951072-v2)

Aktualizacja dla systemu Windows XP (KB951978)

Aktualizacja dla systemu Windows XP (KB955839)

Aktualizacja dla systemu Windows XP (KB967715)

Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564)

Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)

Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB911565)

Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB917734)

Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782)

Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB950759)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB950760)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB954211)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB954459)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB956390)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB956391)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB956841)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB957095)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB958215)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB958690)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB960714)

Aktualizacja zabezpieczeń dla systemu Windows XP (KB960715)

Aktualizacja zabezpieczeń dla Windows XP (KB923689)

Aktualizacja zabezpieczeń dla Windows XP (KB941569)

µTorrent

C-Media WDM Audio Driver

Canon PhotoRecord

Canon PIXMA iP1500

Canon Utilities Easy-PhotoPrint

Capture-A-ScreenShot

Combined Community Codec Pack 2008-01-24

COMODO Internet Security

Counter-Strike: Source

Creative Media Lite

Creative ZEN Stone User's Guide

Crystal Engine

Easy-WebPrint

EasyCleaner

EVEREST Home Edition v2.20

Excel XP / 2003 - praktyczny kurs obsługi (część 1 i 2)

Far Cry

Half-Life® 2

HijackThis 1.99.1

Iceows V4.20b

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 13

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java 6 Update 7

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Office XP Media Content

Microsoft Office XP Professional z programem FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

MozBackup 1.4.2 PL

Mozilla Firefox (3.0.10)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 (KB954430)

MSXML 6.0 Parser

Nero Suite

Nokia Connectivity Cable Driver

Nokia Flashing Cable Driver

Nokia PC Suite

Nokia Software Updater

NokiaFREE Unlock Codes Calculator

Nowe Gadu-Gadu

NVIDIA Drivers

Pakiet sterowników systemu Windows - Nokia Modem (11/03/2006 6.82.0.1)

PC Connectivity Solution

PDFCreator 0.8.0

Poprawka dla systemu Windows XP (KB952287)

Program Konstrukcji Okien

Real Alternative 1.40

Rozszerzenie HighMAT do Kreatora zapisywania dysku CD w systemie Microsoft Windows XP

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Shield

SopCast 1.1.2

Steam

Sterowniki NVIDIA nForce dla Windows 2000/XP

SubEdit-Player

System Requirements Lab

User Profile Hive Cleanup Service

Veetle TV 0.9.14

VideoLAN VLC media player 0.8.6f

WebFldrs XP

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Media Player Firefox Plugin

Windows XP Service Pack 3

==== End Of File ===========================

Czekam na recenzje logów.


(Henio Mazurek) #10

Usuń ten plik ręcznie c:\windows\system32\sft.res , jeśli nie da rady to pobierz Avenger

http://www.searchengines.pl/index.php?s ... t&p=405552

Wklej do niego

I kliknij Execute. Sprawdź ten plik c:\windows\system32\drivers\2c18ed55.sys na http://www.virustotal.com/pl/ i pokaż wynik.

No i zamknij porty programem WWDC.


(KonradGrabów) #11

0 bytes size received / Se ha recibido un archivo vacio

to wysłaniu po wysłaniu pliku


(Henio Mazurek) #12

Za którymś razem powinno pójść, też mi kiedyś taki błąd wyskakiwał. Możesz też sprawdzić tu

http://virusscan.jotti.org/en

Następnie wykonaj skan Malwarebytes i zamieść z niego log, jeśli coś znajdzie - usuń.

Szukasz jeszcze pliku stfa.dll - usuwasz.

EDIT

Żeby znaleźć użyj opcji wyszukaj.


(KonradGrabów) #13

Na obu stroanch nie moge sprawdzic tego pliku,

jaka sciezka prowadzi do pliku stfa.dll ???