Autoodtwarzanie na dysku twardym

[MasterZu]

Mam system windows xp. Użyłem combofixa i proszę o pomoc. A w przypadku zainstalowania konsoli odzyskiwania , to mam najpierw zainstalować service packa 2 ,a następnie konsoli do niego czy najpierw konsole do service packa 1?

ComboFix.txt

[picasso]

Zasady działu: KLIK. Nieprawidłowy tytuł, brak opisu problemu, brak obowiązkowych logów.

 

ComboFix to nie jest narzędzie domowego użytku, nigdy się go nie uruchamia bez uprzedniego sprawdzenia systemu nieinwazyjnymi sposobami: KLIK. Odczyt z ComboFix zostaw, bo musi być wiadome co robił. Ale wymagane: dokładny opis problemu oraz zestaw obowiązkowych logów z OTL + GMER.

 

 

 

.

[MasterZu]

Przepraszam,że tak lakonicznie,ale pisałem ze szkoły ,bo nie mam neta w domu. Miałem problem z partycją niesystemową, gdyż pokazywało się po naciśnięciu ppm autoodtwarzanie. Dowiedzi ałem się po wpisaniu w google, że pomoże ComboFix. Ale nie pokoi mnie usunięcie plików z katalogu windows, gdyż formatowałem dysk 3 dni temu.

[picasso]

Jak mówię, oczekuję na logi z OTL + GMER.

[MasterZu]

Oto logi

OTL logfile created.txt

OTL Extras logfile c.txt

GMER 101515641 - htt.txt

[picasso]

Szkodników już nie widzę, ale:

 

1. Naruszona usługa wuauserv (Automatyczne aktualizacje):

 

SRV - File not found [Auto | Stopped] --  -- (wuauserv)

 

Możliwe, że jest to skutek uboczny uruchamiania Combofix na systemie, który ma katalog Windows pod inną literą niż C.

 

Start > Uruchom > regedit i w kluczu:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters

 

Dwuklik na wartość ServiceDll i zamień aktualnie tam widoczną ścieżkę na D:\WINDOWS\System32\wuauserv.dll

 

 

2. Odinstaluj ComboFix w prawidłowy sposób, w Start > Uruchom > wklej komendę:

 

"g:\received files\ComboFix.exe" /uninstall

 

 

Miałem problem z partycją niesystemową, gdyż pokazywało się po naciśnięciu ppm autoodtwarzanie. Dowiedziałem się po wpisaniu w google, że pomoże ComboFix. Ale niepokoi mnie usunięcie plików z katalogu windows, gdyż formatowałem dysk 3 dni temu.

 

Objawy z "autoodtwarzaniem" są wynikiem podpięcia zainfekowanego urządzenia USB. W konsekwencji jest tworzony plik autorun.inf otwierający plik szkodnika, który to plik powoduje także problem z otwieraniem dysków. Więcej info: KLIK. Zdaje się, że system został wyczyszczony z tego, ale infekcje to tu spodziewane w trakcie instalacji XP lub zaraz po, gdyż:

 

 

1. Windows jest w krytycznym stanie aktualizacji:

 

Windows XP Home Edition Dodatek Service Pack. 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)

 

XP SP1 nie może w żadnym wypadku pozostać. To system atakowany przez robaki sieciowe i inne infekcje. Obowiązkowo do nadrobienia całe Windows Update (SP3 + IE8 + wszystkie inne aktualizacje wydane po czasie SP3): KLIK.

 

2. Brak jakiegokolwiek antywirusa i pełnowartościowej zapory.

 

 

 

 

.

Edytowane 27 Lutego 2012 przez picasso
Poprawka: wykreślone odnośniki do innych usług, usług "brakuje" bo to XP SP1.

[MasterZu]

To dziwne, bo płytka od Windowsa jest oryginalna, bo dostałem ją z kompem. Może na to ma wpływ, że jeszcze nie jest aktywowany. ComboFix usunął mi jakieś pliki z katalogu windows, nie przywracać tych plików?

[picasso]

ComboFix usunął mi jakieś pliki z katalogu windows, nie przywracać tych plików?

 

A czy mówię coś o jakimś przywracaniu? Nie. Te pliki *.LOG nie mają znaczenia. ComboFix za to naruszył ścieżkę usługi wuauserv i to musisz poprawić jak podałam wyżej.

 

 

To dziwne, bo płytka od Windowsa jest oryginalna, bo dostałem ją z kompem. Może na to ma wpływ, że jeszcze nie jest aktywowany.

 

Aktywacja nie ma nic do rzeczy. Ale ja oprzytomniałam za późno: oczywiście, że ComboFix notuje braki określonych usług, ComboFix sprawdza parametry XP w określonym stanie SP. Masz zbyt stary XP. Brakujące usługi są wprowadzane instalacją SP2. Ty omijasz instalację SP2, od razu wprost na instalację SP3.

 

 

.

[MasterZu]

Ok wszystko rozumiem. Dzięki