Wróć   polish:Elite:board > komunikacja > bezpieczeństwo i anonimowość
bezpieczeństwo i anonimowość firewall, kryptografia, szkodliwe programy, hakowanie

Odpowiedz
 
LinkBack Narzędzia wątku Przeszukaj ten temat Wygląd

  #1 (permalink)  
Stare 28.07.2011, 00:34
Junior Member
 
Zarejestrowany: Jul 2011
Postów: 7
Postów w giełdzie: 0
Domyślnie wirus-nie można uruchomić programów

Witam.
Złapałem wirusa który nie pozwala na otwarcie żadnego programu exe.
Skapnełem się gdy nie mogłem otworzyc jakiegoś programu.
poczytałem na necie i włączyłem tryb awaryjny i nic to nie dało.
Po kolejnym włączeniu komputera w Menadzeże zadań były tylko z 4 procesy. Usługi były pozatrzymywane i nie mogłem ich wznowić ponieważ wyskakiwał błąd.

Źródłem wirusa jest na 99% ten plik http://peb.pl/inne-programy/91069-ra...or-2007-a.html a konkretnie patch i keylogger

komputer normalnie się włącza ale nie mam możłiwości niczego uruchomienia żadnego regedit itp.

Ale mam na tym kompie zainstalowanego linuksa z którego właśnie piszę.
Da się coś zrobić?

dołączam zdj ze skanu tych plików przez jotti
Kod:
http://img69.imageshack.us/img69/9647/zrzutekranu1hb.png
http://img593.imageshack.us/img593/4042/zrzutekranue.png

  #2 (permalink)  
Stare 28.07.2011, 01:04
Avatar Nimlot20
Senior Member
 
Zarejestrowany: Feb 2009
Postów: 332
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

Co sie dzieje jak wlaczysz tryb awaryjny? Mozesz w miare normalnie pracowac? Dalbys rade zrobic logi programem OTL?

Sprobuj "przywracanie systemu"
__________________
Wesprzyj Pajacyka! Kliknij na PAJACYKA, to nie boli
Life is life.

  #3 (permalink)  
Stare 28.07.2011, 01:32
Junior Member
 
Zarejestrowany: Jul 2011
Postów: 7
Postów w giełdzie: 0
Domyślnie

w trybie awaryjnym jest to samo nie mogę nic odpalić

Mogę otworzyć dany program przez jakiś inny plik np.
otworzyłem właśnie przeglądarkę przez plik html ale bezpośrednio nie mogę

  #4 (permalink)  
Stare 28.07.2011, 02:06
Avatar Nimlot20
Senior Member
 
Zarejestrowany: Feb 2009
Postów: 332
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

Mozesz wlaczyc regedit? I dziala to przywracanie systemu czy nie? Staraj sie w pelni odpowiadac na pytania, bedzie latwiej rozwiazac problem.

Jezeli przywracanie nic nie da to odsylam do postu:
http://peb.pl/3359743-post9.html

Pokaz pozniej logi.
__________________
Wesprzyj Pajacyka! Kliknij na PAJACYKA, to nie boli
Life is life.

  #5 (permalink)  
Stare 28.07.2011, 02:35
Junior Member
 
Zarejestrowany: Jul 2011
Postów: 7
Postów w giełdzie: 0
Domyślnie

ok
nie mogę naprawić systemu
regedit nie da rady odpalić.

gdy chce odpalić jakiś exe to wyskuje "taki interfejs nie jest obsługiwany"
ale to tylko czasem bo normalnie to nic się nie dzieje

po przeszukaniu neta wnioskuje że to coś na 100% z rejestrem.
mogę ewentualnie plik wykonywalny do rejestru uruchomić.
By mógł ktoś wysłać wypakowany już z instalatora http://www.dobreprogramy.pl/Wise-Reg...ows,13347.html bo mogę gotowy program (sposobem poprzez otwarcie jakiegoś pliku np html przez "otwórz za pomocą") ale instalatora nie

udało mi się jakoś zainstalować Eusing Free Registry Cleaner wyskoczyło że jest 3000 błędów, naprawiło je i tak nic nie dało.

tu są log z OTL
http://www.wklej.org/id/568495/
http://www.wklej.org/hash/908f5bf0964/

po włączeniu kompa powstały foldery i pliki których wcześniej nie widziałem data i czas utworzenie jest ten sam

  #6 (permalink)  
Stare 28.07.2011, 15:34
Avatar Nimlot20
Senior Member
 
Zarejestrowany: Feb 2009
Postów: 332
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

Wklej ponizszy skrypt do OTL i kliknij "Wykonaj skrypt".

Kod:
:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "  "
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {4093c4de-454a-4329-8aff-c6b0b123c386}:0.8.8
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {5e5ab302-7f65-44cd-8211-c1d4caaccea3}:3.3.3.2
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.2.5.2
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=PF&o=15180&locale=en_US&apn_uid=0F0AD2E0-B5F6-4BA4-B7A5-2BFD38D8B284&apn_ptnrs=RX&apn_sauid=7C748662-D431-487C-A5EC-CD22A36285E2&apn_dtid=YYYYYYYYPL&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com"
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
[2010-01-27 21:39:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PC\AppData\Roaming\mozilla\Extensions
[2011-07-22 04:13:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PC\AppData\Roaming\mozilla\Firefox\Profiles\cknxrgw0.default\extensions
[2011-06-29 21:28:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files\XfireXO\tbXfir.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:Files
C:\Users\PC\AppData\Local\Temp*.html

:Commands
[emptytemp]
[emptyflash]
Pokaz logi z wykonania skryptu.
__________________
Wesprzyj Pajacyka! Kliknij na PAJACYKA, to nie boli
Life is life.

  #7 (permalink)  
Stare 28.07.2011, 19:41
Junior Member
 
Zarejestrowany: Jul 2011
Postów: 7
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

Logów nie było.
Zyskałem z 18gb ale to nic nie dało.

  #8 (permalink)  
Stare 28.07.2011, 19:44
Avatar Nimlot20
Senior Member
 
Zarejestrowany: Feb 2009
Postów: 332
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

Twoj komputer jest bardzo powaznie zainfekowany. Mysle, ze juz nie da sie z tym nic zrobic. Pozostaje fomat. Jednakze, moderatorzy maja wieksze doswiadczenie ode mnie, wiec moze cos zaradza. Poki co zrob nowe logi
__________________
Wesprzyj Pajacyka! Kliknij na PAJACYKA, to nie boli
Life is life.

  #9 (permalink)  
Stare 28.07.2011, 22:52
Junior Member
 
Zarejestrowany: Jul 2011
Postów: 7
Postów w giełdzie: 0
Domyślnie Odp: wirus-nie można uruchomić programów

wydaje mi się, że to coś z rejestrem.
Pewnie zostało coś pomieszane.
Nie wiem czy to było, ale zauważyłem w uprawnieniach chyba nową opcje "uprawnienia specjalne" czy ona jest standardowo? bo nie mogę w nich nic ustawić
screen

Kod:
http://desmond.imageshack.us/Himg691/scaled.php?server=691&filename=screne.png&res=medium
Jest może jakiś zestaw do windows 7 który naprawi te wpisy w rejestrze?
Odpowiedz

Szybka odpowiedź
Antispam, complete the task: 
 
Wiadomość:
Opcje

Narzędzia wątku Przeszukaj ten temat
Przeszukaj ten temat:

Zaawansowane wyszukiwanie
Wygląd

Zasady postowania
Nie możesz zakładać nowych tematów
Nie możesz pisać wiadomości
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BBCode jest Włączony
EmotikonyWłączony
[IMG] kod jest Włączony
HTML kod jest Wyłączony
Trackbacks are Wyłączony
Pingbacks are Wyłączony
Refbacks are Wyłączony


Podobne wątki
Temat Autor wątku Forum Odpowiedzi Ostatni post/autor
Two worlds 2 problem nie można uruchomić szymczak1503 problemy techniczne 3 21.06.2011 15:26
Nie można uruchomić systemu Windows... radek_1996 archiwum forum windows 1 13.10.2010 20:09
Mafia- nie można uruchomić Proncjusz_84 problemy techniczne 4 17.09.2010 22:58
Nie można uruchomić plików exe. Thorbacz Logi do sprawdzenia 11 13.04.2010 19:12
"Nie można uruchomić pliku w folderze tymczasowym.." Przy instalacji programów golonka7715 archiwum forum windows 2 17.03.2009 23:20


Wszystkie czasy w strefie GMT +2. Teraz jest 05:21.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.5.2
Tłumaczenie: vBHELP.pl - Polskie wsparcie vBulletin
1419132118

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327