Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jestem administratorem, czy nie? (wirus)

LED5W 16 Kwi 2008 20:15 1699 16
  • #1 16 Kwi 2008 20:15
    LED5W
    Poziom 31  

    Ostatnio mój komp zaczął pracować niestabilnie często wieszając się przy logowaniu (na ekranie "Zapraszamy"). Zacząłem skanować dysk i skaner avast zawiesił się na folderze z zainstalowanym eMule. Otworzyłem ten folder i od razu rzucił mi się w oczy plik "emule.exe -autostart" (Win32:Beagle-WZ). Udało mi się przeskanować dysk w trybie awaryjnym (wykryło ten plik i dwa inne). Skąd to się wzięło w Ośle?

    Teraz w msconfig za każdym razem wyświetla się
    Jestem administratorem, czy nie? (wirus)
    mimo, że jestem administratorem. Może mi ktoś to wyjaśnić? Jak to zmienić?
    (za rozwiązanie ostatniego pyt. daję "pomógł")

    0 16
  • #3 16 Kwi 2008 20:37
    Kolobos
    Spec od komputerów

    Nie ma to zwiazku z oslem (ze sciaganiem), rootkit bagle zainfekowal plik. Daj log z combofix.


    PS. Pisze sie SKĄD!

    0
  • #4 16 Kwi 2008 20:58
    LED5W
    Poziom 31  

    A no tak. Wybaczcie, to mój pierwszy poważny wirus. ;)
    logi

    0
  • #6 16 Kwi 2008 21:16
    LED5W
    Poziom 31  

    Link już działa.
    Przepraszam za problemy...

    0
  • #8 16 Kwi 2008 21:47
    jankolo
    VIP Zasłużony dla elektroda

    Kolego LED5W, jeszcze jeden log umieszczony niezgodnie z wymaganiami forum a cały temat zostanie usunięty z Forum.

    0
  • #9 16 Kwi 2008 23:23
    LED5W
    Poziom 31  

    Jeszcze raz przepraszam za problemy. To wszystko przez polskie "ę" w adresie. Wyrażenie "*c4*99" (równoważność ę) powoduje, że nawet w znacznikach URL nie jest wyświetlany jako link. Wpisanie "ę" powoduje błędy. Z kolei wpisanie bez niczego powoduje reakcję jak wyżej. :|

    Kolobos, mam te 12 exe uruchomić, czy tylko jeden? :?

    0
  • #10 16 Kwi 2008 23:27
    Kolobos
    Spec od komputerów

    Sciagasz tylko najnowszy.

    0
  • #11 18 Kwi 2008 21:39
    LED5W
    Poziom 31  

    W "detected" znalazło

    Cytat:
    detected: Trojan program Trojan-Spy.Win32.Banker.lfj File: C:\QooBox\Quarantine\C\WINDOWS\system32\msindc.dll.vir//PE_Patch.UPX//UPX

    czyli wcześniej znalazł go combofix. Chyba nie ma potrzeby "neutralizacji" Kaspersky-em?
    Przypomnę tylko, o ostatnim pytaniu w pierwszym poście.

    0
  • #12 18 Kwi 2008 22:17
    Kolobos
    Spec od komputerów

    To juz raczej nie ma zwiazku z infekcja. Masz cos zepsute z ustawieniami/uslugami.
    Czy w trybie awaryjnym sie otwiera? W dzienniku zdarzen systemowych sa jakies komunikaty?

    0
  • #13 19 Kwi 2008 22:25
    LED5W
    Poziom 31  

    msconfig się otwiera. To okienko pokazuje się, gdy kliknę OK lub Zastosuj. W trybie awaryjnym jest tak samo. Z usługami to cóś może być. Miałem problem z włączeniem 2 usług avast!. Były w stanie Wyłączony, a przy próbie zmiany wyskakuje okienko z komunikatem "Odmowa dostępu". W trybie awaryjnym włączyłem je bez problemu, ale nadal nie mogę zmienić w normalnym trybie. (Typ uruchomienia jest taki, jak ustawię w trybie awaryjnym) :(

    Dodano po 4 [godziny] 3 [minuty]:

    Błędy w Dzienniku zdarzeń (System): lista

    0
  • #14 30 Kwi 2008 17:05
    LED5W
    Poziom 31  

    Próbowałem naprawić system, bootując z płyty instalacyjnej, ale otrzymuję komunikat

    Cytat:
    Instalator nie znalazł żadnych stacji dysków twardych zainstalowanych na tym komputerze.

    Znalazłem w internecie, że do instalacji Windowsa, dla dysku SATA trzeba mieć sterowniki na dyskietce. Czy jest tak również dla naprawy? Jeśli tak, to jak zgrać sterowniki na tą dyskietkę? Co z tym zrobić?

    0
  • #15 30 Kwi 2008 17:08
    spinnaker
    Poziom 32  

    Nie trzeba jeśli płyta daje możliwość ustawienia w biosie trybu pracy dysku jako IDE

    0
  • #17 05 Maj 2008 14:19
    LED5W
    Poziom 31  

    spinnaker napisał:
    Nie trzeba jeśli płyta daje możliwość ustawienia w biosie trybu pracy dysku jako IDE

    Wg. mnie nie ma takiej opcji.
    Romanek100 Combofix już był.

    Dodane:
    Poradziłem sobie z naprawą (dyskietka).
    Niestety nie pomogło...
    Próbowałem zmienić swój typ konta na konto z ograniczeniami i z powrotem - też nie pomogło.
    Reinstalacja mi niezbyt pasuje. ;)
    Macie jakiś pomysł?

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo