Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows XP, nie można "pokazać" ukrytych plików.

krzysiek775 22 Lut 2009 16:03 12412 4
  • #1 22 Lut 2009 16:03
    krzysiek775
    Poziom 16  

    Witam
    Mam problem.
    System Windows XP, dysk podzielony na 3 partycje, system na C,
    Dysk C, D był formatowany, dysk E z zawartością nie ruszany.
    Efekt jest taki że nie można z poziomu przeglądarki wejść na strony "o bezpieczeństwie" m.in. strony Microsoftu, Kasperskiego, G data itd.
    Zainstalowałem Kaspersky Internet Security, ale nie może połączyć się z internetem aby pobrać aktualizacje :cry:
    Ewidentnie coś blokuje połączenia.
    Nie można "pokazać" ukrytych plików i folderów, ani chronionych plików systemowych.
    Przeskanowałem MKS VIR Online, wykrył jednego trojana, usunął, ale problem nadal jest.
    Załączniki loga z Hijackts i Combofix
    Proszę o pomoc :|
    Z góry dziękuję.
    W logach nie ma Kasperskiego, ponieważ go odinstalowałem.

    Moderowany przez gsm_virus:

    Proszę nie umieszczać w tytule tematu terminów zastępczych np. "problem" , a opisać dokładniej jego objawy. Powyższe oprawiłem. Regulamin pkt 11.1

    0 4
  • Pomocny post
    #2 22 Lut 2009 16:27
    Kolobos
    Spec od komputerów

    To wina Conficker'a. Zamknij porty przy pomocy wwdc.exe.

    sprawdz na jotti ten plik i napisz czy jest ok: c:\windows\system32\dllcache\dlimport.exe

    Uzyj CFScript.txt:

    File::
    c:\windows\002687_.tmp
    c:\windows\system32\jdgespb.dll
    C:\execonfig.exe
    C:\csmexec.exe
    C:\alg_1.1652.0.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jqgmntw]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1674:TCP"=-

    Driver::
    jqgmntw

    NetSvcs::
    jqgmntw

    Po wykonaniu daj log. Zrob tez skan przy pomocy Dr.Web CureIt oraz Malwarebytes Anti-Malware.

    0
  • #3 24 Lut 2009 12:04
    krzysiek775
    Poziom 16  

    Zrobiłem jak kolega napisał, przeskanowałem programem Dr. Web, usunąłem wszystko co znalazł. Wszystko wróciło do normy, zrobiłem skan KIS-em i postawiłem system na nowo.
    Nauczka dla mnie - do czasu zainstalowania: systemu, aktualizacji, antywira, nie podłączać kabla sieciowego :|
    Dzięki za pomoc.


    Mam kolejny problem.
    Kolega przyniósł laptopa (system Windows XP) z niechcianymi mieszkańcami :)
    Nie można wyświetlić ukrytych plików, KIS nie może zrobić aktualizacji przez internet ani z pliku na dysku, nie można otworzyć ukrytych plików.
    Przeskanowałem KIS-em online, usunąłem ręcznie (przy pomocy live cd) zainfekowane pliki które znalazł (zrzut skanu.jpg), ale problemy dalej występują.
    Kolejne skanowanie online Kasperskim, Esetem, MKS Virem nic nie daje.
    Teraz nadzieja w koledze.
    Załączam logi:

    0
  • Pomocny post
    #4 24 Lut 2009 12:37
    Kolobos
    Spec od komputerów

    Logi sa ok, uzyj Flash Disinfector i zablokuj dostep do klucza mountpoints2 (opis w podwieszonym temacie dotyczacym infekcji z pendrive'a).

    0
  • #5 24 Lut 2009 19:11
    krzysiek775
    Poziom 16  

    Zrobiłem wg rady kolegi i wszystko wróciło do normy.
    Skanuje teraz Kasperskim i usuwam koniki z System Volume Information.
    Dzięki za pomoc
    "Pomógł" poszło. :D

    0