Usługi - Services - zniknęło pole "rozszerzone"

Post17 kwie 2009, 23:14

Witam

Czyżby to był jakiś wirus? Chyba wycieło mi wpis w rejestrach odpowiedzialny za listę usług w zakładce "Rozszerzony" bo w tym polu nie pokazuje mi się w ogóle lista usług - zupełnie puste pole. Można to jakoś odzyskać albo odtworzyć i naprawić?

Post18 kwie 2009, 09:13

Daj log z ComboFixa + HijackThisa.
Logi wklej na Dostępne tylko dla zarejestrowanych użytkowników.

=======
K.

Post18 kwie 2009, 09:23

Dodatkowo, z menu->widok->Dodaj/Usuń kolumny. Dodaj kolumny Nazwa, opis, stan, typ uruchomienia, logowanie jako.

Post18 kwie 2009, 11:28

To co kolega cosik_ktosik napisał było zrobione, natomiast po skanie Combofix stworzył się log który wklejam poniżej. Problem został rozwiązany i w liście usług wszystko jest ok.

Dostępne tylko dla zarejestrowanych użytkowników

Post18 kwie 2009, 11:33

Wklej do Notatnika:

Kod: Zaznacz cały

File::
c:\windows\system32\22f9509.sys
c:\windows\system32\e5f9508.mht
C:\treeinfo.wc
c:\windows\Internet Logs\xDB9D12.tmp
c:\windows\Internet Logs\xDBAE0C.tmp
c:\windows\Internet Logs\xDB3033.tmp
c:\windows\Internet Logs\xDB5DD9.tmp
c:\windows\Internet Logs\xDB3D2A.tmp
c:\documents and settings\Administrator\Dane aplikacji\pcouffin.sys
c:\windows\Internet Logs\xDBB0B.tmp
c:\windows\Internet Logs\xDBB0C.tmp
c:\windows\system32\13383D5C3A.sys

Folder::
d:\recycler
e:\recycler
f:\recycler
g:\recycler

Driver::
22f9509

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--> Obrazek

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

==========
K.

Post18 kwie 2009, 13:55

Oto log:

Dostępne tylko dla zarejestrowanych użytkowników

Post18 kwie 2009, 13:57

Teraz czysto.

1. Usuń ręcznie folder C:\Qoobox.
2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.
Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

3. Wykonaj optymalizację systemu

4.Przeskanuj obszar mojego komputera Dostępne tylko dla zarejestrowanych użytkowników (uruchom przez IE) Daj raport z niego na forum.

========
K.

Post18 kwie 2009, 14:21

Nod32 jest za słaby? Ja wiem, że wszystkie nie złapie i te śmieci które mi pomogliście usunąć znalazł ComboFix, no ale NOD wg mnie jest dobry.

W ogóle to jak mógłbym się nauczyć czytać logi tworzone przez ComboFix, żeby dawać sobie radę samemu i za każdym razem nie męczyć WAS?:)

Post18 kwie 2009, 14:31

W ogóle to jak mógłbym się nauczyć czytać logi tworzone przez ComboFix, żeby dawać sobie radę samemu i za każdym razem nie męczyć WAS?:)

Jedyne wyjście to obserwować innych oraz zaznajomić się z metodami usuwania wirusów, które powszechnie opisywane są na wielu polskich jak i zagranicznych serwisach. Na to potrzeba wiele czasu, nie wystarczy od czasu do czasu oglądać logi, innymi słowy zawsze trzeba być na bieżąco. Dziennie powstają setki zagrożeń, wirus są modyfikowane przez co stają się ***** na poprzednie metody ich usuwania.

Post18 kwie 2009, 17:19

A czy możecie mi powiedzieć gdzie ja tego wirusa mogłem złapać?

Post18 kwie 2009, 17:24

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

To wyglądało na wirus z pamięci przenośnej USB, np wetknięty cudzy pendrive.

Oczywiście to moje zdanie. Na szybko patrząc się co djarta usuwał. Ale zaznaczam, że nie patrzyłem się w logi.