Wštki
xonto - Wto Wrz 09, 2008 10:11 am
Witam
Mam strasznie uporczywy problem. Spróbuje go jakos nakreślić. Z netem łącze sie poprzez Wi-fi. Mam karte pod usb Linksys która łaczy się z routerem tej samej firmy. Zainstalowane firmowe oprogramowanie. Od wczoraj jak tylko klikam ikonke od tego oprogramowania na trayu program sie zawiesza. Przeinstalowałem system. Zainstalowałem oprogramowanie i działało dobrze do momentu jak nie zaczełem instalowac niezbednego oprogramowania w tym antywira od Kasperskyego (wersja 8 Trial ze strony producenta) Po przeskanowaniu dysku, znalazło jakis syf usuneło i w tym momencie straciłem połączenie a program od kartu wi-fi znowu zaczał sie wieszac. Znowu format tym razem połaczyłem sie przez wbydowane w Windows oprogramowanie. Wszystko dobrze do momentu instalowania oprogramoiwaniaw tym znowu antywira i skanu całego dysku... Bardzo dziwnym objawem jest to że gdy wchodze w Moj Komputer i chce wejsc na jakis dysk otwiera sie on w nowym oknie, a potem juz wchodząc głebiej jest dobrze. Sformatowałem jedna czysta partycje, i zaczeło w nia wchodzić normalnie w tym samemym oknie, ale juz po restarcie znowu otwierało w oddzielnym okienku. Jescze gdy zostwie komputer właczony na dłuzej (ok 30min) i nic na nim nie robie sam sie resetuje. Dobra koniec tego biadolenia czas na logi, mam nadzieje że coś w nich zobaczycie.
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:40, on 2008-09-09
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Documents and Settings\Tomek\Moje dokumenty\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
--
End of file - 2974 bytes
huber2t - Wto Wrz 09, 2008 2:18 pm
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: http://www.wklej.eu a w poście dajesz tylko link
xonto - Wto Wrz 09, 2008 4:09 pm
http://www.wklej.eu/index.php?id=ccbbda3327
xonto - Śro Wrz 10, 2008 6:00 pm
Teraz śmiga jak powinno ale w Kasperskym on-line wykrywa cos takiego:
http://wklej.eu/index.php?id=e05652c88c
Usunąc to normalnym antywirem ?? Boje się troche aby znowu netu nie stracić.
huber2t - Śro Wrz 10, 2008 6:07 pm
Pobierz The Avenger
wklej do niego ten tekst:
Kod: Zaznacz wszystkoFolders to delete:
D:\System Volume Information\_restore{B74F3538-01A7-4430-AF7A-147EC200CFF1}\RP34
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
xonto - Śro Wrz 10, 2008 7:35 pm
Wielkie dzięki za pomoc
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "D:\System Volume Information\_restore{B74F3538-01A7-4430-AF7A-147EC200CFF1}\RP34" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
huber2t - Czw Wrz 11, 2008 4:14 am
Log wyglada na czysty
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu