| Author |
Message
|
majkelk1
Poziom 2
Joined: 15 Oct 2008
Posts: 4
|
 #1
 15 Oct 2008 14:03 Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
Potrzebuję pomocy. Mam wirusa, który zablokował mi dosęp do funkcji administratora, nie mam też dostępu do dysków oraz ciągle wyskakuje komunikat svchsost.exe aby zakończyć aplikację lub debugować. Wszystko zaczeło się od blackster.exe (i robaków)którego wydawało mi się że usunąłem, lecz problemy zostały. Jeszcze raz proszę o szybką odpowiedź. Załączam log z hijack this. Z góry dziękuję każdemu za pomoc.
Pozdr.
majkelk1
|
|
| Back to top |
|
 |
Google
|
| #
15 Oct 2008 14:03 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27300
Location: Warszawa
|
#2
15 Oct 2008 14:23 Re: zablokowane funkcje admina, brak dostępu do dysków - pom |
|
|
|
Daj log z combofix.
|
|
| Back to top |
|
|
majkelk1
Poziom 2
Joined: 15 Oct 2008
Posts: 4
|
#3
15 Oct 2008 17:35 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
Sądziłem, że nie uda mi się uruchomić combofixa, gdyż jak pisałem funkcje adm. były zablokowane, regedit i meneger tak samo. Jednak się udało i co mnie mile zaskoczyło, wszystko zdaje się wróciło do porządku.
Wyskakuje tylko okienko gdy otwieram jakikolwiek nowy folder:
svchost.exe - Services de debogage du Common Language Runtie
l'application a genere une exception non geree
ID processeus=0xe78 (3704), ID thread=0xe70 (3696)
później pisze czy anulować czy debugować
Jak klikne żeby debugować wyskakuje kolejne okno z komunikatem że debuger JIT nie jest dostępny- powstaje jekiś error 0X2 (2)
oraz : cordbg.exe !a 0xb30
P.S sorki za francuski
|
|
| Back to top |
|
|
Google
|
| #
15 Oct 2008 17:35 |
|
|
|
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27300
Location: Warszawa
|
#4
15 Oct 2008 18:44 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
Utworz na pulpicie plik CFScript.txt i wklej do niego:
File::
C:\WINDOWS\system32\jflrrmfw.dll
C:\WINDOWS\system32\opnlKddD.dll
C:\WINDOWS\system32\swycpgur.dll
C:\WINDOWS\system32\gtftar.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27796771-8D05-4EE6-B478-43CE759F2106}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f3f9b3f8-a8a7-495d-9fef-a02d3d763084}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dc432067"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{27796771-8D05-4EE6-B478-43CE759F2106}"=-
Zapisz i przeciagnij go na ikone combofix.exe, po wykonaniu daj nowy log.
|
|
| Back to top |
|
|
majkelk1
Poziom 2
Joined: 15 Oct 2008
Posts: 4
|
#5
15 Oct 2008 20:29 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
wrzuciłem tak jak pisałeś i załączam log. dzięki za pomoc
A coś możesz powiedzieć na temat tego okna od debugowania?
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27300
Location: Warszawa
|
#6
16 Oct 2008 11:01 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
Wklej do notatnika:
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
Zapisz jako fix.reg i uruchom.
Dalej wyskakuje okno debugowania?
|
|
| Back to top |
|
|
Google
|
| #
16 Oct 2008 11:01 |
|
|
|
|
|
| Back to top |
|
|
majkelk1
Poziom 2
Joined: 15 Oct 2008
Posts: 4
|
#7
16 Oct 2008 14:03 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
niestety tak
|
|
| Back to top |
|
|
Kolobos
Poziom 26
Joined: 13 Jun 2003
Posts: 27300
Location: Warszawa
|
#8
16 Oct 2008 15:17 Re: Zablokowane funkcje admina, brak dostępu do dysków |
|
|
|
Zainstaluj SP3, to powinno naprawic ewentualne bledy.
|
|
| Back to top |
|
|
