Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

System się "rozwalil"

agappe 27 Lut 2010 08:42 891 5
  • #1 27 Lut 2010 08:42
    agappe
    Poziom 16  

    Zauważyłem że coś dzieje się z moim systemem nie tak, najpierw foldery się nie chciały otwierać z programów później komputer zaczął przycinać. Zrobiłem więc logi hijackthis i combofix ale po restarcie jest jeszcze gorzej, teraz katalogi w ogóle nie chcą się otworzyć z autostartu z paru programów uruchomił się tyko jeden moja strona w internecie przestała działać dobrze tak więc mam nadzieje, że to jednak nie trojan.

    Proszę o sprawdzenie logów.

    0 5
  • #2 27 Lut 2010 09:00
    ordynat1
    Poziom 25  

    Jest infekcja GAMEZTAR.
    Ale ona nie rozwala Systemu - choć jest uciążliwa. To zupełnie nie ta klasa infekcji. Ale nic innego szkodliwego w logach nie ma.

    Wklej do Notatnika:

    Code:
    File::
    
    c:\programdata\QuestService\questservice119.exe

    Folder::
    c:\programdata\QuestService
    c:\program files\Gameztar Toolbar


    >>Plik>>Zapisz jako... >>> CFScript
    Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
    --------> System się "rozwalil"
    Ma się rozpocząć usuwanie. (i powstanie log).
    Daj ten log, który powstanie w trakcie usuwania.

    Daj raport z >MBAM
    .

    0
  • #4 27 Lut 2010 21:28
    miloszja
    Poziom 16  

    Co do otwierania dysków i folderów.
    Spróbuj programów Fix'ów

    http://downloads.malwareremoval.com/BillCastner/FixPolicies.exe
    http://wiki.lunarsoft.net/wiki/Dial-a-fix

    Ewentualnie:

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\Folder\shell]

    [HKEY_CLASSES_ROOT\Folder\shell\explore]
    "BrowserFlags"=dword:00000022
    "ExplorerFlags"=dword:00000021

    [HKEY_CLASSES_ROOT\Folder\shell\explore\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
    65,00,20,00,2f,00,65,00,2c,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,\
    00,25,00,49,00,2c,00,25,00,4c,00,00,00

    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec]
    @="[ExploreFolder(\"%l\", %I, %S)]"
    "NoActivateHandler"=""

    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\application]
    @="Folders"

    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\ifexec]
    @="[]"

    [HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec\topic]
    @="AppProperties"

    [HKEY_CLASSES_ROOT\Folder\shell\open]
    "BrowserFlags"=dword:00000010
    "ExplorerFlags"=dword:00000012

    [HKEY_CLASSES_ROOT\Folder\shell\open\command]
    @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
    00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
    65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
    00,25,00,4c,00,00,00

    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
    @="[ViewFolder(\"%l\", %I, %S)]"
    "NoActivateHandler"=""

    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
    @="Folders"

    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
    @="[]"

    [HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
    @="AppProperties"

    [-HKEY_CLASSES_ROOT\Directory\shell\explore]

    [-HKEY_CLASSES_ROOT\Directory\shell\open]

    [-HKEY_CLASSES_ROOT\Drive\shell\open]

    [HKEY_CLASSES_ROOT\Drive\shell]
    @="none"

    [HKEY_CLASSES_ROOT\Directory\shell]
    @="none"

    [HKEY_CLASSES_ROOT\Folder\shell]
    @=-

    0
  • #5 28 Lut 2010 01:52
    Kolobos
    Spec od komputerów

    http://support.microsoft.com/kb/183370/pl

    Zacznij od przeinstalowania poprawki KB884883.

    Ewentualnie skorzystaj z przywracania systemu tylko pozniej bedziesz musial sprawdzic czy nie przywrocila sie rowniez infekcja.

    0
  • #6 28 Lut 2010 12:22
    agappe
    Poziom 16  

    Żaden z tych sposobów nie podziałał.
    Przywrócenie systemu pomogło dopiero.

    0