adrianoff Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Witam, od wczoraj mam problem z działaniem systemu: XP sp3. Na początku wyskakiwał po uruchomieniu komunikat o błedzie generic host process for win32 services. Szukając jakiejś formy pomocy o tym nieznanym mi problemie, znalazłem na różnych forach porady by zainstalować Windows Worms Doors Cleaner oraz zeskanować komputer Malwarebytes' Anti-Malware. Tak też zrobiłem, WWDC zablokował porty a Malware po zeskanowaniu znalezl kilka trojanów i robaków, które zostały usunięte. Po tych czynnościach, po restarcie nie wyskakiwał komunikat o Generic host process for Win32 services. Natomiast pojawił się inny porblem: System zaczął długo się uruchamiać, do momentu "zapraszamy" działa szybko - kiedy pojawia się okno "zapraszamy" i charakterystyczna melodyjka otwiera się już bardoz wolno i trzeba czekać długo (4-5min) do pojawienia się pulpitu z ikonami. Następnie jak się wszsytko załaduje pojawia się komunikat o błędzie svchost.exe: "W aplikacji wystąpił wyjątek unknown software exception (0xc0000094) pod adresem 0x001a595b." w momencie kiedy kliknę OK, system przestaje mi pracować, jeśli ANULUJ to mogę dalej pracować, lecz ma problemy z dostępem do internetu. W załączeniu logi i okno błędu. Z góry dziękuję za pomoc. OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 Nie widać żeby tu była jakaś infekcja, ale wykonaj skan narzędziem TDSSKiller. Gdyby coś znalazł wybierz opcję Skip i wklej tylko raport. Odnośnik do komentarza
adrianoff Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 Dziękuję za szybką reakcję. W załączeniu raport. TDSSKiller.2.4.21.0_26.03.2011_21.31.48_log.txt Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 A jednak jest tu rootkit TDL4: 2011/03/26 21:32:34.0937 2568 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0) 2011/03/26 21:32:34.0968 2568 ================================================================================ 2011/03/26 21:32:34.0968 2568 Scan finished 2011/03/26 21:32:34.0968 2568 ================================================================================ 2011/03/26 21:32:35.0000 1740 Detected object count: 2 2011/03/26 21:33:18.0953 1740 Locked file(sptd) - User select action: Skip 2011/03/26 21:33:18.0953 1740 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Skip Program wykrył też sptd a więc sterownik wirtualnych napędów. Uruchom ponownie skan i tym razem przydziel opcję Cure (leczenie) dla tdl4. Po wszystkim skanujesz ponownie i wklejasz nowy raport z Kasperskyego. Odnośnik do komentarza
adrianoff Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 Po zrestartowaniu, komunikat z błędem jeszcze się nie pojawił. Raport poniżej. TDSSKiller.2.4.21.0_26.03.2011_21.46.35_log.txt Odnośnik do komentarza
Landuss Opublikowano 26 Marca 2011 Zgłoś Udostępnij Opublikowano 26 Marca 2011 I już się nie powinien pojawić bo rootkit został usunięty. Wykonaj poniższe czynności: 1. Użyj opcji Sprzątanie z OTL oraz odinstaluj zbędne toolbary - Google Toolbar / DAEMON Tools Toolbar 2. Wykonaj aktualizacje oprogramowania: "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 22 "{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish "Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15) Szczegóły aktualizacyjne tutaj: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK 4. Pozmieniaj sobie wszystkie hasła na komputerze bo ta infekcja lubi je wykradać. Odnośnik do komentarza
adrianoff Opublikowano 26 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Marca 2011 No i pięknie! Dziękuję bardzo, niezmiernie mi pomogłeś. Wszystkiego dobrego:) Odnośnik do komentarza
Rekomendowane odpowiedzi