Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Vista x86 Ultimate pl SP 2 - Naprawa po infekcji, nie działa część funkcji sieci

21 Sty 2015 11:03 561 1
  • Poziom 43  
    Mam na laptopie system jak w temacie. Najpierw opiszę zdarzenie poprzedzające problem:
    Gdzieś z miesiąc temu system został zainfekowany rootkitami, których nie mogły usunąć żadne antywirusy (NOD 32, Comodo, Norton) ani skanery offline Live cd (F-prot, Kaspersky), ani specjalistyczne narzędzia (tutaj chyba nawet trudno wymienić co użyłem, na pewno Combofix, Radix antirootkit, Malvarebytes antimalvare, GMER), ani nawet polecenie SFC w trybie offline (komputer wystartowany z instalatora). Rootkity były wykrywane, niby usuwane (w trybie pracy systemu użycie Radix antirootkit kończyło się to BSOD) ale po restarcie (czasem nie po pierwszym ale po drugim lub trzecim) wszystko wracało do punktu wyjścia - proces SYSTEM zeżarł całą moc, a karta sieciowa chyba ćwiczyła jakiś trening. To jedyny objaw ze strony komputera - wlaśnie totalne zmulenie - proces SYSTEM korzystał z tylu zasobów mocy procesora, ile mu zostawało. Czyli bez obciążenia potrafił przekroczyć 90 % i cały czas był jakiś transfer do sieci (nie wiem - szpieg, koparka coinów...). System nie widział tej aktywności, poza ciągłym transferem. Pomogła dopiero naprawa zakładkowa (Instalator i opcja Uaktualnij), jednak tym razem coś poszło nie tak, bo wprawdzie procesy wróciły do normy (jak nic nie robię to obciążenie sprzętu jest minimalne) ale nie działa conajmniej część opcji sieci. Wcześniej robiłem ze trzy takie naprawy (w ciągu siedmiu lat, ostatnią z rok temu) i poza pdf creator, sterownikiem graficznym i antywirusem, które trzeba było zainstalować, wszystko po naprawie było ok.

    Teraz brak śladów obecności infekcji - nie widzą jej żadne programy, system poza opisany niżej problemami, działa bardzo dobrze. Zauważone problemy:
    1. Brak https. Komunikat z Firefox: Połączenie z xxx zostało przerwane podczas wczytywania strony. Http działa normalnie.
    2. Nie działa udostępnianie. To znaczy system może wejść na udostępnione zasoby, ale ja nie mogę nic udostępnić. Komputer jest widziany w sieci ale próba wejścia na niego kończy się: 0x80070035. Nie można odnaleźć ścieżki sieciowej.
    Zmiana konfiguracji udostępniania, łącznie z wyłączeniem zapory - brak efektu.
    Modyfikacja rejestru HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBt\Parameters DhcpNodeType - bez efektu.
    Włączenie/wyłączenie NetBIOS, ręczne/automatyczne TCP/IP, rest protokołu, Winscock, zapory - bez efektu.
    Instalacja/dezinstalacja akutalizacji (nie mogę się cofnąć bardziej niż do SP2) - bez efektu.
    Problem z udostępnianiem dotyczy każdego systemu i każdego rodzaju sieci (próbowałem wejść z komputerów od wersji XP, kilku różnych edycji Linux, na sieci z ruterem i bezpośrednio, przez kabel i wifi -to samo, w jedną stronę działa, w drugą stronę tylko widzi komputer). Na zainfekowanym systemie, przed naprawą nakładkową, zarówno https jak udostępnianie działało.

    Czy ktoś podpowie, gdzie można jeszcze poszukać usterki i co w ogóle może być uszkodzone? Przypuszczam, że problem może dotyczyć rejestru lub usług. Pliki systemowe zostały chyba podmienione, jeśli nie przy SFC to przy naprawie nakładowej. Nie wiem natomiast co takie uaktualnienie zmienia w rejestrze i usługach. Chciałbym uniknąć reinstalacji systemu (skonfigurowanie niestandardowej sieci łącznie z drukarkami, instalacja systemu razem z potrzebnymi programami oraz ich konfiguracja... brrr).
  • Spec od komputerów
    Uzyles masy zbednych programow, ktore cos tam usunely, cos zmienily, ciezko teraz bedzie naprawic system nie wiedzac co dokladnie zostalo zrobione.

    Daj w zalaczniku logi z FRST oraz TDSSKiller.

    Masz jakies punkty przywracania systemu, utworzone zanim zaczales psuc?