Brak dostępu do rejestru i menedżera zadań - wirusy?

[wolek332]

Mam problem a mianowicie nie mogę wejść do rejestru ani do menedżera zadań, nie mogę zainstalować antywirusa i nic w sumie nie mogę xD. To mój log z combofix: Dostępne tylko dla zarejestrowanych użytkowników
Pomóżcie.

Przeniesiony z Problemy Bezpieczeństwo,
XMan.

[me@djohnsc]

To czyli aktualnie nie Masz żadnego antywirusa? Przeskanuj za pomocą Dr.Web LiveCD 5.0.1 a na sprawdzenie logów poczekaj na eksperta

[wolek332]

no nie mam antywira bo ni chu chu nie moge zainstalować ;>

[me@djohnsc]

Dr.Web LiveCD jest to bootowalny antywirus, nagrywasz na płytę, po załączeniu komputera i przed startem systemu bootojesz płytę i skanujesz.

A przy instalacji antywirusa wyskakuje jakiś błąd?

[wolek332]

to zależy bo jak instaluję np. kasperskiego to zainstaluje ale sie nie da włączyć, znowusz w nortonie wyskakuje jakiś błąd ;/

[me@djohnsc]

A jak z Avirą albo avastem?? Cóż najpierw przeskanuj dr web live cd usuń co znajdzie.

[wolek332]

Tych akurat nie instalowałem. Przeskanuję dr web live cd i pousuwam i napisze co i jak ;>

[djarta]

To:

Kod: Zaznacz cały

(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DAC970NT
-------\Service_dac970nt


+

to:

Kod: Zaznacz cały

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ecsnlxjii


= źle.
Te pierwsze to infekcja wirusa SALITY = infekuje wszystkie exe'ki + niektóre sys.
Te drugie to CONFICKER.

Tak jak mówił Kamil, zassaj > wypal > przeskanuj CAŁY system ,,Doktorkiem" Live CD.
LECZ wszystko co znajdzie.
Po przeskanowaniu pokaż nowy log z ComboFixa.

[wolek332]

mam problem z przeskanowaniem ponieważ gdy włączam dr web live cd to nie mogę ruszać myszą. co to moze być ?

[djarta]

Szczerze powiem, że sam nie wiem = u siebie mam to samo [...]
Przeskanuj system -> Dr. Web CureIt!.
Przeczytaj dokładnie CAŁY (!) poradnik = zmień też nazwę na taką jaka tam pisze.
Lecz WSZYSTKO co znajdzie.!

[wolek332]

zrobiłem tak jak mówiłeś. problem istnieje nadal. teraz jeszcze zaczęło wyskakiwać coś takiego :exception processing message c00000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c.
To mój log po przeskanowaniu : Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wklej do Notatnika:

Kod: Zaznacz cały

KillAll::

NetSvc::
ecsnlxjii
omdchcfm

Driver::
ecsnlxjii
omdchcfm
DAC970NT
dac970nt

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5426:TCP"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-


>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-------->
Ma się rozpocząć kopiowanie. (i powstanie log).

[wolek332]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

R3 dac970nt;dac970nt;\??\c:\windows\system32\drivers\gnpjm.sys --> c:\windows\system32\drivers\gnpjm.sys [?]

Leczenie chyba nie do końca zrobiłeś.
Usuń teraz co masz tego ,,Doktorka" ściągnij PONOWNIE <>PEŁNE SKANOWANIE!

Czy podłączałeś coś pod USB?

[wolek332]

nie podłączałem nic pod USB w tym tygodniu ;P zaraz zrobie jeszcze raz skanowanie ;>

nie mogę włączyć doktorka bo wyskakuje błąd : Errors encountered while performing the operation. Look at the information window for more details.