• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

Trwa zamykanie systemu bla bla..

Status
Not open for further replies.
Phoenix332

Phoenix332

e.
Joined
Oct 11, 2008
Messages
551
Reaction score
8
Location
Poland
http://img527.imageshack.us/img527/6903/bladkurwaxe7.jpg

Win XP + SP3

Podobno jest to blaster lub sasser, ale w sp3 podobno go miało nie być. Aktualizacje automatyczne mam włączone. Próbowałem poradników z innych forum, nic nie dały. Kiedyś miałem taki sam problem, ale jakoś sobie poradziłem bez formatu, teraz bym chciał też.

Skanowałem już system: NOD32, SPYBOT SEARCH AND DESTROY, W32.Sasser Removal Tool, W32.Blaster.Worm Removal Tool, Malwarebytes' Anti-Malware

Niestety nic nie pomogło, jeszcze dam loga z hijacka
Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:02, on 2011-02-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\sistray.exe
C:\xampp\apache\bin\httpd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\xampp\mysql\bin\mysqld.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
C:\xampp\apache\bin\httpd.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.4.6.22.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Pobierz wszystkie wideo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECD876D1-D56B-40A0-A5CA-9EA4CB9E179E}: NameServer = 192.168.1.2
O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\httpd.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - MySQL AB - C:\xampp\mysql\bin\mysqld.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 5395 bytes

Kto chętny pomóc? To gówno włącza się co około 3-4h i resetuje kompa.
 
Ja Ci moge podpowiedzieć jak wyłączyć odliczanie - cmd - " shutdown -a" ;p
 
ahh tez to mialem niezla byla pojeba
i tez sie emczylem z tym niezle
tylko format pomoze ;S
 
na razie wywal java quick starter(nieprzydatny), tuneup utilities(takich rzeczy nie warto mieć w autostarcie), wszystkie buttony i menu z ie, jushed, sispower wygląda podejrzanie,
Code: 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll]
wtf?
wywaliłbym wszystkie r1, r0, 02, połowę 04 jak jushed, gadu

chyba, że masz jakiś plik systemowy zawalony, wtedy MOŻE(nie musi)pomóc podmiana go na czysty
 
hmm restore system moze pomoc przywroc system do czasu kiedy nie miales tego problemu , najprawdopodobniej jest to spowodowane jakims virusem uwierz ze sa takie ktore ci zaden anti-vir nie wykryje a jak nie pomoze format ?...
Chyba ze atakujacy wlacza to zdanie wtedy wlacz zaawansowana ochrone w eset smart securit tryb interaktywny i patrz polaczenia z i do Ciebie.
 
TriamerA said:
Ja Ci moge podpowiedzieć jak wyłączyć odliczanie - cmd - " shutdown -a" ;p
Click to expand...

To mam włączone.


#Zakius

Okej wywalę to.

#Pietia
Właśnie chce obejść to najlepiej bez formatu. Kiedyś jakoś ten syf usunąłem, teraz nie mam pojęcia. Sprawdzę też to co mówisz.
 
ZMien sobie system na windows 7 ultimate x64 dziala syzbciej niz ten trabant xp
 
Nie chce jakiejś śmierdzącej 7, bd problemy z vt i elfbotem. Jak u kumpla.
 
Ventrilo chodzi normalnie a co do elfa instalujesz virtualboxa i jedziesz a tak na marginiesie to twoj system jebie gownem a nie siodemka. Jak to kiedys ktos powiedzial na forum za czasow panowania gownianej visty. "Microsoft nigdy nie zrobi lepszego systemu od XP" jednak zrobil, zainstaluj, przetestuj i zobaczysz ze XP to lej :)
 
combofix odwala takie maniany, że czasem lepiej walnąć tego formata
 
kimini11 said:
Ventrilo chodzi normalnie a co do elfa instalujesz virtualboxa i jedziesz a tak na marginiesie to twoj system jebie gownem a nie siodemka. Jak to kiedys ktos powiedzial na forum za czasow panowania gownianej visty. "Microsoft nigdy nie zrobi lepszego systemu od XP" jednak zrobil, zainstaluj, przetestuj i zobaczysz ze XP to lej :)
Click to expand...

Nie ściągnę, nie przetestuje, nie ma takiej opcji.

#Abuh

Combofixem walnę pod wieczór, teraz spróbuje kasperskim, tylko full wersją.
 
Phoenix332 said:
Nie ściągnę, nie przetestuje, nie ma takiej opcji.

#Abuh

Combofixem walnę pod wieczór, teraz spróbuje kasperskim, tylko full wersją.
Click to expand...

Sciagnieta pewnie z torrentow gl pewnie next keylogger bo tam praktycznie nic nie ma za darmo (oprocz filmow) i programow od TRUSTED users:F
 
Last edited:
Jak sam komunikat wskazuje proces systemowy został uszkodzony (plik), w E:\...\system32\services.exe
więc musisz spróbować przywrócić system do któregoś dnia, albo naprawić system z płytki (wkopiuję ci wszystkie pliki oryginalne)
 
Ja też nie, gdyż podobno w SP2 zostało to wyeliminowane.

#Pietia

Nie ściągam z torrentów, instalka z oficjalnej, klucze z darkwarez.
 
Ostatnio też miałem z tym problem, takie coś niby sasser włącza albo podobny worm, ale nie koniecznie.
Swojego kompa skanowałem 5 różnymi antywirusami + antyspyware, nic nie dało.
Zmiana IP nic nie dałą, próbowałem zmienić ip po tym jak z internet security dostałem alert, że ktoś z Chin atakował mnie właśnie wirusem robakiem ...
Pomógł jedynie format z odłączonym internetem, podczas całego formatu i instalowania systemu.

A ten syf złapałem na kompa z któregoś ots'a RL jak ściągnąłem..
 
Status
Not open for further replies.
Back
Top