wolny system oraz brak przycisku [ wyłącz komputer ]

[marffinn]

Witam serdecznie.To jest mój pierwszy post na forum. przejrzałem je dokładnie wcześniej i nie znalazłem odpowiedzi.ze wcześniejszych postów dotyczących mulenia sie kompa pościągałem wszystkie możliwe programy do usuwania malware'u spyware'u itd. itp., jednak nic nie pomogło.

Postanowiłem więc wkleić wam log z HiJack This'a abyście wy rzucili na to profesjonalnym okiem. z góry dziekuję jeżeli uda wam si coś wykminić bo mi już ręce opadają.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:47, on 2007-08-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Netia\Net\netianet.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKUS\S-1-5-20\..\Run: [NETIANET] C:\Program Files\Netia\Net\netianet.exe (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [NETIANET] C:\Program Files\Netia\Net\netianet.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [NETIANET] C:\Program Files\Netia\Net\netianet.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{693F6C6A-AD53-4E04-AAB6-36D230D626FB}: NameServer = 83.238.255.76 213.241.79.37
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 2607 bytes

[Precel]

czesc tomku d.
a jak wyglada zuzycie procka i ramu

[error2000]

co do wylaczania kompa:

start-> uruchom-> gpedit.msc
Zasady komputer lokalny-> konfiguracja użytkownika-> szablony administracyjne-> Menu start i pasek zadań Usuń i zapobiegaj dostępowi do polecania Zamknij ustawa na Nie skonfigurowane

[marffinn]

Cze precel. lwasnie z anglii wroocilem i ktos mi kompa meczyl w tym czasie. Anyhow...... nie działa mi uruchom dlatego nie moge zadnej komendy wrzucic.
wyskakuje mi okienko ze za 59 sek. mi zamknie kompa.pisze że cośtam zarządzanie systemem i system32/services.exe i poaptrz jaki słowny wirus, po tej minucie wylacza mi kompa bez pardonu. HELP

pewnie sie dziwicie co za kolo przeciez moze sobie formata walnać. ano wlasnie nie moge bo mam jedna portycje i mam tyle projektów Photoshopa co niejedna firma graficzna. nie chce tego stracic.zgrlbym na pendrive'a tylko ze mi niczego nie wykrywa

[ Dodano: Dzisiaj o 12:56 ]

Cze precel. lwasnie z anglii wroocilem i ktos mi kompa meczyl w tym czasie. Anyhow...... nie działa mi uruchom dlatego nie moge zadnej komendy wrzucic.
wyskakuje mi okienko ze za 59 sek. mi zamknie kompa.pisze że cośtam zarządzanie systemem i system32/services.exe i poaptrz jaki słowny wirus, po tej minucie wylacza mi kompa bez pardonu. HELP

pewnie sie dziwicie co za kolo przeciez moze sobie formata walnać. ano wlasnie nie moge bo mam jedna portycje i mam tyle projektów Photoshopa co niejedna firma graficzna. nie chce tego stracic.zgrlbym na pendrive'a tylko ze mi niczego nie wykrywa

aha zużycie procka i ramu jest w jak najnormalniejszej normie. tak jak przed hmmmm.... no wlasnie ... przed moim wyjazdem do anglii.
ps. moja siostra potrafi sprawdzić maila na wp.pl a jak po niej wlacze kompa to sie okazuje ze mam 320 trojanoow, 600 wirusoow itd. wyobraźcie sobie że sprawdzała poczte codziennie przez 4 miesiace kiedy bylem w anglii.

[wojtas]

Użyj WWDC :
http://www.firewallleaktester.com/wwdc.htm
Zmień opcje z disable na enable. Uruchom ponownie komputer.
Tak powinny wyglądać porty (NetBIOS może być żółty) :
http://www.firewallleaktester.com/images_site/wwdc.jpg

zastosuj:

smitfraudfix z opcji 2:

http://siri.urz.free.fr/Fix/SmitfraudFix_En.php

daj loga z combofixa

[marffinn]

ComboFix 07-08-30.2 - "marffinn" 2007-08-29 11:40:41.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.160 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((( Files Created from 2007-07-28 to 2007-08-30 )))))))))))))))))))))))))))))))


2007-08-29 11:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-29 11:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-29 11:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-29 11:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-29 11:38 1,400 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-29 11:36 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Dane aplikacji
2007-08-29 11:36 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Start
2007-08-29 11:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ustawienia lokalne
2007-08-29 11:36 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Szablony
2007-08-29 11:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Ulubione
2007-08-29 11:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Pulpit
2007-08-29 11:36 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Moje dokumenty
2007-08-28 12:50 <DIR> d-------- C:\DOCUME~1\Ewa\DANEAP~1\Teleca
2007-08-27 23:09 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-08-27 22:16 <DIR> d-------- C:\Program Files\XPAntiSpy
2007-08-27 13:17 <DIR> d-------- C:\DOCUME~1\marffinn\DANEAP~1\Teleca
2007-08-27 13:16 <DIR> d-------- C:\Program Files\Common Files\Teleca Shared
2007-08-27 13:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\Documents
2007-08-27 13:16 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Sony Ericsson
2007-08-27 13:15 <DIR> d-------- C:\Program Files\Sony Ericsson
2007-08-27 13:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Teleca
2007-08-27 13:12 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-27 13:09 6,144 --a------ C:\WINDOWS\system32\drivers\k750cm.sys
2007-08-27 13:09 55,216 --a------ C:\WINDOWS\system32\drivers\k750bus.sys
2007-08-27 13:09 5,744 --a------ C:\WINDOWS\system32\drivers\k750whnt.sys
2007-08-27 13:09 5,744 --a------ C:\WINDOWS\system32\drivers\k750wh.sys
2007-08-27 12:56 <DIR> d-------- C:\Program Files\DC++
2007-08-27 11:55 <DIR> d-------- C:\Program Files\IrfanView
2007-08-26 13:12 <DIR> dr-h----- C:\DOCUME~1\Ewa\Dane aplikacji
2007-08-26 13:12 <DIR> dr------- C:\DOCUME~1\Ewa\Ulubione
2007-08-26 13:12 <DIR> dr------- C:\DOCUME~1\Ewa\Moje dokumenty
2007-08-26 13:12 <DIR> dr------- C:\DOCUME~1\Ewa\Menu Start
2007-08-26 13:12 <DIR> d--h----- C:\DOCUME~1\Ewa\Ustawienia lokalne
2007-08-26 13:12 <DIR> d--h----- C:\DOCUME~1\Ewa\Szablony
2007-08-26 13:12 <DIR> d-------- C:\DOCUME~1\Ewa\Pulpit
2007-08-26 10:59 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2007-08-25 17:48 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\DANEAP~1\TEMP
2007-08-25 13:33 <DIR> d-------- C:\Program Files\FLVPlayer
2007-08-25 13:30 <DIR> d-------- C:\Downloads
2007-08-25 13:30 <DIR> d-------- C:\DOCUME~1\marffinn\DANEAP~1\GetRightToGo
2007-08-25 13:00 <DIR> d-------- C:\DOCUME~1\marffinn\DANEAP~1\Thunderbird
2007-08-25 12:59 <DIR> d-------- C:\Program Files\Mozilla Thunderbird
2007-08-25 11:55 545 --a------ C:\WINDOWS\UC.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\RAR.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\LHA.PIF
2007-08-25 11:55 545 --a------ C:\WINDOWS\ARJ.PIF
2007-08-25 11:55 <DIR> d-------- C:\totalcmd
2007-08-25 11:34 <DIR> d-------- C:\Program Files\Winamp
2007-08-25 02:48 <DIR> d-------- C:\Program Files\SubEdit-Player
2007-08-25 02:45 <DIR> d-------- C:\Program Files\CCleaner
2007-08-24 21:29 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-08-24 21:28 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2007-08-24 20:43 <DIR> d-------- C:\Program Files\The All-Seeing Eye
2007-08-24 19:45 <DIR> d-------- C:\Program Files\Konnekt
2007-08-24 18:30 <DIR> d-------- C:\Program Files\uTorrent
2007-08-24 18:30 <DIR> d-------- C:\DOCUME~1\marffinn\DANEAP~1\uTorrent
2007-08-24 14:10 671 --a------ C:\WINDOWS\mozver.dat
2007-08-24 10:43 20,480 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-08-24 10:43 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2007-08-24 10:43 <DIR> d-------- C:\DOCUME~1\marffinn\Bluetooth Software
2007-08-24 10:42 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-08-24 10:42 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-08-24 10:42 14,080 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-08-24 10:42 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-08-24 10:42 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2007-08-24 10:42 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-08-24 10:42 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2007-08-24 10:42 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2007-08-24 10:40 <DIR> d-------- C:\WINDOWS\LastGood
2007-08-24 10:38 <DIR> d-------- C:\Program Files\Belkin
2007-08-24 10:03 <DIR> d-------- C:\Program Files\7-Zip
2007-08-23 20:44 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-23 20:14 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2007-08-23 20:14 131,072 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2007-08-23 19:48 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-08-23 19:43 <DIR> d-------- C:\Program Files\SymNetDrv
2007-08-23 19:41 <DIR> d-------- C:\Program Files\ATI Technologies
2007-08-23 19:29 <DIR> d-------- C:\Program Files\Netia
2007-08-23 19:28 70,688 --a------ C:\WINDOWS\system32\drivers\alcaudsl.sys
2007-08-23 19:28 53,600 --a------ C:\WINDOWS\system32\drivers\alcan5wn.sys
2007-08-23 19:28 5,606 --a------ C:\WINDOWS\system32\stci.dll
2007-08-23 19:28 5,280 --a------ C:\WINDOWS\system32\drivers\alcawh.sys
2007-08-23 19:28 3,968 --a------ C:\WINDOWS\system32\drivers\alcacr.sys
2007-08-23 19:28 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-23 19:28 <DIR> d-------- C:\Program Files\Thomson
2007-08-23 19:18 <DIR> d-------- C:\Program Files\Analog Devices
2007-08-23 19:17 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2007-08-23 19:15 60,928 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2007-08-23 19:14 <DIR> d-------- C:\Program Files\VIA
2007-08-23 19:14 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2007-08-23 19:13 36,224 --a--c--- C:\WINDOWS\system32\dllcache\isapnp.sys
2007-08-23 19:13 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-08-23 19:02 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-23 18:54 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-08-23 18:53 57,856 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-08-23 18:52 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-08-23 18:52 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-23 19:18 44 --a------ C:\WINDOWS\system32\msssc.dll
--------- C:\Program Files\Usługi online


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 05:22]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-08-23 19:42]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 17:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-29 02:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Updates"=svdhost.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NETIANET"=C:\Program Files\Netia\Net\netianet.exe

R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viamraid.sys

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT

Contents of the 'Scheduled Tasks' folder
2007-08-24 18:30:01 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - marffinn.job - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
2007-08-27 20:13:00 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-30 11:47:23
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-30 11:54:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-30 11:54

--- E O F ---

Wojtas zrobiłem tak jak powiedziałeś. czekam na pomoc

[wojtas]

sciagnij killbox’a

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę

C:\WINDOWS\system32\msssc.dll

i nacisnij x
Program będzie pytał o restart (oczywiście zgadzasz się)

potem wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Updates"=-

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....

potem nowy log

[marffinn]

Dzieki ziomal. pomogło hihihihihihihh juppppiiiiiiiii. dizeź wielkie za pomoc.

[ Dodano: Dzisiaj o 15:17 ]
Dzieki ziomal. pomogło hihihihihihihh juppppiiiiiiiii. dizęx wielkie za pomoc.