Masa trojanów, błedy systemowe

Dział poświęcony bezpieczeństwu systemów operacyjnych Windows - Logi z programu HijackThis, informacje o programach antywirusowych, Firewalach oraz o wirusach (wykrywanie, kasowanie)

Masa trojanów, błedy systemowe

Postautor: fakolpet » 12 paź 2009, 11:04

Poprzedni post był chyba w złym dziale...


Witam, wszystko zaczęło się od dzisiaj rana. Wczoraj rano puściłem antyvirusa, nic nie wykrywał. Dziś rano chcę się zalogować na konto w World of Wacraft i już widziałem, że ktoś mi je ukardł. Puściłem spyware doctor. Wykrył dużo infekcji i kiedy miał przejść do naprawiania zaczęły wyskakiwac błędy. mówiące ".... nie jest poprawnym obrazem systemu Windows NT".
No nic, myślę, odpalę ComboFixa i pójdę gdzieś z tym problemem. Jednak ani combofix ani inne antyvirusy się nie chcą odpalić przez ten błąd:
http://img53.imageshack.us/img53/8164/asdasn.jpg
Wygląda on tak, zmieniają się tylko nazwy.
Na format nie mogę sobie pozwolić, na oddanie do serwisu też nie mam czasu bo jestem w trakcie bardzo ważnej pracy.
Błagam o pomoc.



fakolpet
Junior Member
 
Posty: 23
Rejestracja: 03 mar 2008, 13:25

Postautor: fakolpet » 12 paź 2009, 11:19

Oho, udało mi się odpalić combofixa, oto logi:
http://wklej.org/id/172635/txt



fakolpet
Junior Member
 
Posty: 23
Rejestracja: 03 mar 2008, 13:25

Postautor: Krizz » 12 paź 2009, 11:29

fakolpet pisze:Poprzedni post był chyba w złym dziale...

Zatem go usuń (edycja/usuń/kasuj wiadomosc).

fakolpet pisze:http://img53.imageshack.us/img53/8164/asdasn.jpg
Wygląda on tak, zmieniają się tylko nazwy.
Na format nie mogę sobie pozwolić, na oddanie do serwisu też nie mam czasu bo jestem w trakcie bardzo ważnej pracy.
Błagam o pomoc.

Czasami nie można mieć wszystkiego.
Na początek włóż płytę z instalką windy i uruchom polecenie
Kod: Zaznacz cały
sfc /scannow

Gdy skończy, sprawdź, czy to pomogło. Jeśli nie, to proponuję wyjąć dysk, przejść się do znajomego z dobrym zaktualizowanym antywirusem, podłączyć dysk u niego i zrobić gruntowny skan. Jeżeli nie masz takiej opcji, skorzystaj z artykułu: http://win-os.pl/index.php?name=Sections&req=viewarticle&artid=35&page=1.



Awatar użytkownika
Krizz
Junior Member
 
Posty: 2998
Rejestracja: 16 mar 2004, 14:00
Lokalizacja: Kowary

Postautor: RedMod » 12 paź 2009, 15:46

[color="Red"]Post z drugiego takiego samego tematu który został usunięty.
[/color]
[color="red"]RedMod.[/color]
Refik pisze:te antywirusy sie wogule niechca wlaczyc czy poprostu niechca skanowac?

jesli juz niebylo by wyjscia to zawsze mozesz zainstalowac winde nie formatujac kompa.
dokladnie niebede pisal poniewaz nie mam aktualnie zbyt duzo czasu. jak chcesz wiedziec wiecej to napisz a jak znajde chwile to wytlumacze dokladniej ;]




Uważaj, co i jak piszesz, bo zawsze mogę coś Ci uciąć [ciach]
Awatar użytkownika
RedMod
 
Posty: 280
Rejestracja: 26 cze 2005, 13:00

Postautor: RedMod » 12 paź 2009, 15:47

Post z drugiego takiego samego tematu który został usunięty.



Uważaj, co i jak piszesz, bo zawsze mogę coś Ci uciąć [ciach]
Awatar użytkownika
RedMod
 
Posty: 280
Rejestracja: 26 cze 2005, 13:00

Postautor: RedMod » 12 paź 2009, 15:58

Refik ponowna instalacja systemu (nakładka) na zawirusowany system bez oczyszczenia dysku z syfu i bez formatowania partycji systemowej to strata czasu, proszę byś nie udzielał tego typu rad na tym forum.
[color="Red"]RedMod.[/color]



Uważaj, co i jak piszesz, bo zawsze mogę coś Ci uciąć [ciach]
Awatar użytkownika
RedMod
 
Posty: 280
Rejestracja: 26 cze 2005, 13:00

Postautor: fakolpet » 12 paź 2009, 18:09

Sytuacja na froncie wygląda nastepująco, po uruchomieniu combofixa udało mi się pozbyć części wirusów i odpalić Spyware Doctora, który wykrył pokaźną lizbę 127 trojanów, większość z nich usunął. Dzięki temu mogłem odpalić full scan i... Po wykryciu jednego z wirusów program się zawiesza. Ad-aware w ogóle nic nie wykrywa, bittdefender i avast wciąż odmawiają współpracy.

hijackthis:
http://wklej.org/id/173009/
silentrunner niby się odpalił ale żadnego komunikatu nie widzę.

Najgrosza jest strata konta bankowego (choć już odzyskałem) i konta w World of Warcraft, jakimś cudem ktoś był w stanie przypisać sobie moje konto w grze do jego konta na stronie...



fakolpet
Junior Member
 
Posty: 23
Rejestracja: 03 mar 2008, 13:25

Postautor: fakolpet » 12 paź 2009, 18:16

O, mam silentów:
http://wklej.org/id/173022/



fakolpet
Junior Member
 
Posty: 23
Rejestracja: 03 mar 2008, 13:25

Postautor: piotrino1 » 12 paź 2009, 18:55

Wykasuj to:
Kod: Zaznacz cały
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Kod: Zaznacz cały
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll


P.S Przy okazji, jak używasz avasta, to wykasuj (odinstaluj go) i zainstaluj jakiegoś innego AV.....



SYSTEM: [color=Black]WINDOWS 7 64bit/DEBIAN 64bit.[/color] MOBO: ASROCK N68C-S UCC
PROCESOR: ATHLON64 x2 5600 2.9GHz. PAMIĘĆ:Kingston 4GB DDR2 800MHz CL5 Dual Channel Dysk: WDC WD800JB-00JJA0 (80GB, IDE)
Awatar użytkownika
piotrino1
Junior Member
 
Posty: 1285
Rejestracja: 26 sty 2007, 17:12

Postautor: fakolpet » 12 paź 2009, 19:02

Broń boże, avasta nie używam, zainstalowałem go tylko na 5 minut by sprawdzić, czy zadziała.
Swoją drogą, można wiedzieć co to jest za plik co go mam wykasować? Ciekawy jestem co w nim siedzi po prostu ;)



fakolpet
Junior Member
 
Posty: 23
Rejestracja: 03 mar 2008, 13:25

Następna

Wróć do Bezpieczeństwo
 


  • Podobne tematy
    Odpowiedzi
    Odsłony
    Ostatni post

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość