Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis

#1
Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
elos... ja mam ten sam problem a nawet gożej... ja mam wirusa uodpornionego na hijackthis... jak go instaluje to jest OK... ale nie chce się włączyć tak samo jak menadżer zadań czy regedit... ale menadżer mi działa *.o
Proszę zakładać własne wątki
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
Pokaż log z OTListIt2 (po zaznaczeniu Scan All Users) oraz z GMERa (pobierz go pod zmienioną nazwą - losowe znaki).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#3
RE: Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
moderator trochę zły temat dał... bo menadżer mi działa...
mogli byście dać linka do tego OTListIt2?
po odpaleniu GMERa wyskoczyło mi odrazu... twój system ma modyfikacje prawdopodobnie zpowodowane przez Rootika czy coś takiego... czyli że mam syfa?
trwają jeszcze testy ale to sa wyniki:
Kod:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-06 21:14:02
Windows 5.1.2600 Dodatek Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwAdjustPrivilegesToken [0xB6074C8C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwClose [0xB5E786B8]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwConnectPort [0xB60743C4]
SSDT            \SystemRoot\System32\drivers\497ec890.sys                                                                      ZwCreateEvent [0xB9F0532D]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwCreateFile [0xB60748A0]
SSDT            \SystemRoot\System32\drivers\497ec890.sys                                                                      ZwCreateKey [0xB9F03405]
SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                             ZwCreatePagingFile [0xBA782A20]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwCreatePort [0xB6074080]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwCreateSection [0xB6076084]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwCreateSymbolicLinkObject [0xB6074E72]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwCreateThread [0xB6073C50]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwDeleteKey [0xB60750B8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwDeleteValueKey [0xB5E78A52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwDuplicateObject [0xB5E7814C]
SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                             ZwEnumerateKey [0xBA7832A8]
SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                             ZwEnumerateValueKey [0xBA78E910]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwLoadDriver [0xB6075D24]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwOpenFile [0xB6074AB0]
SSDT            \SystemRoot\System32\drivers\497ec890.sys                                                                      ZwOpenKey [0xB9F034C5]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwOpenProcess [0xB5E7808C]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwOpenSection [0xB6074744]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwOpenThread [0xB5E780F0]
SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                             ZwQueryKey [0xBA7832C8]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwQueryValueKey [0xB5E7876E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwRenameKey [0xB60757F2]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwRequestWaitReplyPort [0xB6074196]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwRestoreKey [0xB5E7872E]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwSecureConnectPort [0xB6075AE6]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwSetSystemInformation [0xB6075EC4]
SSDT            d347bus.sys (PnP BIOS Extension/ )                                                                             ZwSetSystemPowerState [0xBA78E0B0]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                          ZwSetValueKey [0xB5E788AE]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwShutdownSystem [0xB60745D2]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwSystemDebugControl [0xB6074638]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwTerminateProcess [0xB6073F4A]
SSDT            \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Firewall Pro Sandbox Driver/COMODO)                          ZwTerminateThread [0xB6073E18]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2C58                                                                           80503858 4 Bytes  JMP A6B6F2D5
?               C:\WINDOWS\System32\drivers\497ec890.sys                                                                       Nie można odnaleźć określonego pliku.

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                                            [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                                             [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                      [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                                        [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                       [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                            [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                           [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                     [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                       [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                         [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                              [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                             [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                        [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                            [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                             [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                      [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                                              [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                               [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                          [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                       [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                         [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                              [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                             [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                            [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                             [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                                      [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                        [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                        [BA5A6950] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                      [BA5A6990] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                                            [BA5A6710] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                             [BA5A6770] inspect.sys (COMODO Firewall Pro Firewall Driver/COMODO)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[1076] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  003D0002
IAT             C:\WINDOWS\system32\services.exe[1076] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        003D0000

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                         497ec890.sys
Device          \FileSystem\Ntfs \Ntfs                                                                                         8B0602E8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                         aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Udfs \UdfsCdRom                                                                                    898F42C8
Device          \FileSystem\Udfs \UdfsDisk                                                                                     898F42C8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                       cmdhlp.sys (COMODO Firewall Pro Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                       aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\aswTdi \Device\AswUdpFilter                                                                            497ec890.sys

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                      cmdhlp.sys (COMODO Firewall Pro Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\aswTdi \Device\ASWTDI                                                                                  497ec890.sys
Device          \Driver\Cdrom \Device\CdRom0                                                                                   8A1798C8
Device          \FileSystem\Rdbss \Device\FsWrap                                                                               89A40500
Device          \Driver\Cdrom \Device\CdRom1                                                                                   8A1798C8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                    8A1F3008
Device          \Driver\atapi \Device\Ide\IdePort0                                                                             8A1F3008
Device          \Driver\atapi \Device\Ide\IdePort1                                                                             8A1F3008
Device          \Driver\atapi \Device\Ide\IdePort2                                                                             8A1F3008
Device          \Driver\atapi \Device\Ide\IdePort3                                                                             8A1F3008
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                    8A1F3008
Device          \Driver\aswTdi \Device\AswTcpFilter                                                                            497ec890.sys
Device          \FileSystem\Srv \Device\LanmanServer                                                                           89933530

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                      cmdhlp.sys (COMODO Firewall Pro Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                    cmdhlp.sys (COMODO Firewall Pro Helper Driver/COMODO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                              89A4B500
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                    89A4B500
Device          \FileSystem\Npfs \Device\NamedPipe                                                                             89A96FB0
Device          \FileSystem\Msfs \Device\Mailslot                                                                              89AD8A50
Device          \Driver\d347prt \Device\Scsi\d347prt1Port5Path0Target0Lun0                                                     8A0AB1D8
Device          \Driver\d347prt \Device\Scsi\d347prt1                                                                          8A0AB1D8
Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                             89F23370
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                              89F23370
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                  89F23370
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                               89F23370
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                              89F23370
Device          \FileSystem\Cdfs \Cdfs                                                                                         8A0DE728

---- Modules - GMER 1.0.15 ----

Module          _________                                                                                                      BA6E4000-BA6FC000 (98304 bytes)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\System32\drivers\497ec890.sys (*** hidden *** )                                                     [SYSTEM] 497ec890                                                              <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\497ec890@ImagePath                                                      \SystemRoot\System32\drivers\497ec890.sys
Reg             HKLM\SYSTEM\CurrentControlSet\Services\497ec890@Type                                                           1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\497ec890@Start                                                          1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\497ec890@ErrorControl                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40                                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@khjeh                                                 0x20 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z0                                                0x85 0x83 0x0B 0x48 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z1                                                0x13 0x83 0x0B 0x48 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z2                                                0x13 0x83 0x0B 0x48 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z3                                                0x13 0x83 0x0B 0x48 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40@hj34z4                                                0x13 0x83 0x0B 0x48 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41                                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41@khjeh                                                 0x20 0x02 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\497ec890@ImagePath                                                          \SystemRoot\System32\drivers\497ec890.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\497ec890@Type                                                               1
Reg             HKLM\SYSTEM\ControlSet002\Services\497ec890@Start                                                              1
Reg             HKLM\SYSTEM\ControlSet002\Services\497ec890@ErrorControl                                                       1
Reg             HKLM\SYSTEM\controlset003\Services\497ec890@ImagePath                                                          \SystemRoot\System32\drivers\497ec890.sys
Reg             HKLM\SYSTEM\controlset003\Services\497ec890@Type                                                               1
Reg             HKLM\SYSTEM\controlset003\Services\497ec890@Start                                                              1
Reg             HKLM\SYSTEM\controlset003\Services\497ec890@ErrorControl                                                       1

Logi w odpowiedni tag lub załącznik! //Tuptuś
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
Zapoznaj się z tym tematem:
http://forum.pcformat.pl/thread-153714.html
i wykonaj log z Combofix - pobierz go stąd:
http://www.2shared.com/file/6149147/f026...lable.html
(nazwy pobranego pliku nie zmieniaj)
Cytat:mogli byście dać linka do tego OTListIt2?
Czy wpisanie w google:
OTListIt2
jest dla Ciebie zbyt trudne ?
Cytat:moderator trochę zły temat dał... bo menadżer mi działa...
Ciesz się, że wątek został wydzielony, a nie wywalony do kosza za "podpięcie".
Przeczytaj regulamin, aby dowiedzieć się jak prezentować logi.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#5
RE: Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[1076] C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002
IAT C:\WINDOWS\system32\services.exe[1076] C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]
/\
/\
/\
zainfekowane pliki tym:

Service C:\WINDOWS\System32\drivers\497ec890.sys (*** hidden *** ) [SYSTEM] 497ec890 <-- ROOTKIT !!!

o lol... po prostu mam rotkitsa... a zamiast mi powiedzieć jak go usunąć to każesz mi kolejne programy pobierać...
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#6
RE: Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis
człowieku rób to co Ci Paweł każe

musisz wykonać wszystkie logi, bo kazdy program pokazuje co innego, a masz najprawdopodobniej jakiegoś wirusa pokroju sality lub podobnego

i logi dajesz jako załącznik
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 1146 13.09.2017, 21:18
Ostatni post: broda99
  Nieusuwalny plik rejestru MaChO 8 7243 29.09.2016, 00:09
Ostatni post: MaChO
  Jak usunąć klucz rejestru haqc 4 1076 28.07.2016, 12:45
Ostatni post: haqc

Skocz do:


Wybrane wątki (Edytor rejestru i menadzer zadan nie działa. Nie działa również HijackThis)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 14774 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1838 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 2045 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 6913 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2196 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26570 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 2012 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 16642 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 8729 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 10082 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 7927 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 7618 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 7600 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 7534 11.05.2019 16:20
Ostatni post: Officer Crabtree
  Problem z dllhost.exe McSamuraj 6 11993 19.04.2019 01:51
Ostatni post: gorm80