Kempos Opublikowano 3 Marca 2012 Zgłoś Udostępnij Opublikowano 3 Marca 2012 Witam od pewnego czasu zacząłem mieć problemy z wirusami więc podjąłem walkę. Najpierw wystąpił błąd z autorun.inf niewiem jak ale udało mi się to naprawić. Teraz po dwóch formatach partycji systemowej nadal mam jakiś problem. Próbowałem robić skanowanie programem GMER który pokazał jakies ukryte procesy na czerwono. Mam sporo zadań w menadzerze ktore nazywaja sie svchost ... Dzisiaj pojechałem do sklepu i zakupiłem G DATA Internet security na rok po zainstalowaniu program twierdzi ze nie moze mnie zarejestrowac ani uaktualnic baz bo nie widzi polaczenia z inernetem. Zastanawiam sie ze to moze dlatego ze antywirusowe serwisy wogole niechcą mi sie odpalac w przegladarce ani microsoft.com ani gdata.pl ani zaden innny antywirusowy. Tego zawiele wydałem pieniądze i nic niemoze mi pomoc ... Od czego powinienem zacząć? zaraz przygotuje logi z OTL i GMER http://wklej.org/id/700960/?hl=matlab oto moje logi z OTL proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 3 Marca 2012 Zgłoś Udostępnij Opublikowano 3 Marca 2012 (edytowane) Teraz po dwóch formatach partycji systemowej nadal mam jakiś problem. Dwie uwagi: - Format partycji systemowej nie rozwiązuje problemu infekcji, która jest zlokalizowana na dyskach pozasystemowych. - Działanie formatu może niestety też odwrócić nieprawidłowy typ instalacji XP (instalacja z podpiętą siecią) i niski stopień jego załatania po. Co mam na myśli: KLIK. Mam sporo zadań w menadzerze ktore nazywaja sie svchost ... Cytuję z innego tematu: Wielokrotność svchost.exe jest naturalna. Proces svchost.exe to jest pośrednik hostujący usługi (KLIK). Każde wystąpienie procesu to inna grupa usług. Rozpoznanie który svchost.exe jakie usługi hostuje można przeprowadzić następującymi sposobami: - Start > Uruchom > cmd i polecenie tasklist /svc. Są tu pokazywane nazwy systemowe usług a nie wyświetlane w services.msc. - Za pomocą zewnętrznego menedżera procesów, np.: Svchost Viewer lub Process Explorer. Próbowałem robić skanowanie programem GMER który pokazał jakies ukryte procesy na czerwono. (...) zaraz przygotuje logi z OTL i GMER Log z OTL niepełny, brakuje Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na Uużyj filtrowania"). Gdzie jest log z GMER? Jest niezbędny i przypuszczam co on pokaże: Dzisiaj pojechałem do sklepu i zakupiłem G DATA Internet security na rok po zainstalowaniu program twierdzi ze nie moze mnie zarejestrowac ani uaktualnic baz bo nie widzi polaczenia z inernetem. Zastanawiam sie ze to moze dlatego ze antywirusowe serwisy wogole niechcą mi sie odpalac w przegladarce ani microsoft.com ani gdata.pl ani zaden innny antywirusowy. Blokada tych adresów jest charakterystyczna dla rootkita pchającego się w niezałatany XP. Ślady tego są w OTL: SRV - [2008-04-14 22:50:36 | 000,163,185 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\uobdtejt.dll -- (gdnstwzyk) To jest jednak wpis już niejako martwy. Nie wiadomo jednak co jest widzialne w GMER, może być więcej, sugerują to objawy z blokadą adresów MS i Gdata. Czekam na log. . Edytowane 17 Kwietnia 2012 przez picasso 17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi