Nie działa menadżer zadań i pc się zwiesza

**Posty:** 2 · przez **Mizer** 08 Wrz 2012, 22:12

Nie działa mi menadżer zadań i pc się zwiesza.

to mój combofix

Kod: Zaznacz wszystko: ComboFix 12-09-08.02 - Administrator 2012-09-07 21:41:21.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2559.2102 [GMT 2:00] Uruchomiony z: c:\documents and settings\Administrator\Moje dokumenty\Downloads\ComboFix.exe . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\Alcmtr.exe c:\windows\msmqinst.log c:\windows\regopt.log . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_ABP470N5 -------\Service_abp470n5 . . ((((((((((((((((((((((((( Pliki utworzone od 2012-08-07 do 2012-09-07 ))))))))))))))))))))))))))))))) . . . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192] "NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352] "nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1711936] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"= 1 (0x1) "DisableRegistryTools"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= "c:\\Program Files\\NVIDIA Corporation\\nview\\nwiz.exe"= "c:\\WINDOWS\\SkyTel.EXE"= "c:\\Documents and Settings\\Administrator\\Ustawienia lokalne\\Dane aplikacji\\Google\\Update\\1.3.21.111\\GoogleCrashHandler.exe"= "c:\\WINDOWS\\system32\\netsh.exe"= "c:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "58433:TCP"= 58433:TCP:Pando Media Booster "58433:UDP"= 58433:UDP:Pando Media Booster . R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-09-07 1262400] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2012-09-07 123840] . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - ABP470N5 *NewlyCreated* - WS2IFSL . Zawartość folderu 'Zaplanowane zadania' . 2012-09-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1123561945-682003330-500Core.job - c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-09-07 14:04] . 2012-09-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1123561945-682003330-500UA.job - c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2012-09-07 14:04] . . ------- Skan uzupełniający ------- . TCP: DhcpNameServer = 217.113.224.36 217.113.224.134 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-09-07 21:45 Windows 5.1.2600 Dodatek Service Pack 2 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\RTHDCPL.EXE c:\windows\system32\RunDLL32.exe c:\program files\Java\jre7\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Czas ukończenia: 2012-09-07 21:46:35 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2012-09-07 19:46 . Przed: 98 013 229 056 bajtów wolnych Po: 97 959 706 624 bajtów wolnych . WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 473F128488B141C41EF6558937965EA8 A TO Z HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:17:55, on 2012-09-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- End of file - 1409 bytes

**Posty:** 4765 · przez **ordynat** 08 Wrz 2012, 22:15

-------\Service_abp470n5

To usługa jednej z wersji SALITY/SECTOR, wirusa zarażającego wszystkie pliki *.exe.

Jeśli znasz się na komputerach, to najlepszym sposobem jest wypalenie na innym komputerze bootowalnej płytki z AV, i użycie jej na swoim komputerze >http://www.fixitpc.pl/topic/102-plyty-startowe-ze-skanerami/
Jeśli nie znasz się zbytnio na komputerach, to pozostaje tradycyjne usuwanie:
1) Użyj Sality Killer -->http://support.kaspersky.com/downloads/utils/salitykiller.exe
Link zapasowy, gdyby wirus zablokował stronę narzędzia: > http://www.mediafire.com/?5e3b0870wm7xefk
2) Użyj Sality Remover/rmsality>http://www.softpedia.com/progDownload/Win32-Sality-Remover-Download-105925.html
Link zapasowy >http://www.mediafire.com/?fshl3w75ipoe3sh
3) Użyj >http://www.programosy.pl/program,dr-web-cureit.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >>http://www.mediafire.com/?d4d4crbvdfv2tat
4) wszystkie skany powtarzaj po kolei dotąd, aż żaden z nich nic nie będzie wykrywał.
5) sprawdź, czy Tryb Awaryjny nie jest uszkodzony (F8 przed startem Systemu)
6) wtedy dasz logi z OTL - OTL.txt i Extras.txt (czyli przed skanem musisz zaznaczyć "Użyj filtrowania" w polu "Rejestr-skan dodatkowy).

**Posty:** 2 · przez **Mizer** 08 Wrz 2012, 22:19

Nie znam sie . A Jak mam użyć tego Sality kiler ? . Dopiero przeinstalowałem windowsa .. nie mam pojęcią skąd to sie wzieło .. może z pen drive ?

**Posty:** 4765 · przez **ordynat** 08 Wrz 2012, 22:22

A Jak mam użyć tego Sality kiler ?

nie rozumiem pytania.
Po prostu przeskanuj nim komputer.
Pliki Systemowe i programowe - muszą być leczone, a nie usuwane.

może z pen drive ?

na 99% - tak

Nie działa menadżer zadań i pc się zwiesza

Nie działa menadżer zadań i pc się zwiesza

Witam . nie działa mi menadzer zadan i pc sie zwiesza

Witam . nie działa mi menadzer zadan i pc sie zwiesza

Witam . nie działa mi menadzer zadan i pc sie zwiesza

Kto jest na forum