Ale mi się nachrzaniło – nie potrafię naprawić
Na początek informuję, źe posiadam winxp+sp2.
Poratujcie mnie ludzie, złapałem dzisiaj chyba wirusa/trojana lub coś w tym stylu.
A więc pojawił mi się nowy katalog C:\windows\inet2002\services.exe.
Wszedłem w tryb awaryjny i go usunąłem.
Ale straciłem moźliwość uruchamiania wszystkich programów odpowiedzialnych za bezpieczeństwo (nie mogę wejść w Zaporę systemu windows w centrum zabezpieczeń, nie mogę uruchomić Mikrosoft Antyspyware, ad–aware, spyboota serch and destroy – klikam i nić się nie dzieje, po prostu się nie uruchamiają ani ze skrutów na pulpicie, ani z menu start\programy, ani z plików exe z ich lokalizacji.
Ponadto pechowo odinstalowałem Pandę (teź nie mogłem jej uruchomić) bo pomyślałem źe jak ją ponownie zainstaluję to moźe zastartuje, a tu nic.
Przeskanowałem system mks virem on–line i pandą on–line bo tylko tyle mi się udało zrobić.Panda on–line znalazła mi takie pliki gpuports.exe i editall.exeale ich nie usunęła.
W menadźerze pojawiły mi się procesy gpuports.exe i jakieś dziwne krzaczki (nie potrafię wkleić loga z menadzera i hijacka).
Po wejsciu w tryb awaryjny pojawił mi się ponadto w c:\documents and settings folder (z zawartością ) Administratorchociaź nigdy go tam nie było – nawet jako ukryty.
Moźe to co napisałem z czymś Wam się skojarzy i pomoźecie mi – nie chciałbym robić formata.
Pomocy
Poratujcie mnie ludzie, złapałem dzisiaj chyba wirusa/trojana lub coś w tym stylu.
A więc pojawił mi się nowy katalog C:\windows\inet2002\services.exe.
Wszedłem w tryb awaryjny i go usunąłem.
Ale straciłem moźliwość uruchamiania wszystkich programów odpowiedzialnych za bezpieczeństwo (nie mogę wejść w Zaporę systemu windows w centrum zabezpieczeń, nie mogę uruchomić Mikrosoft Antyspyware, ad–aware, spyboota serch and destroy – klikam i nić się nie dzieje, po prostu się nie uruchamiają ani ze skrutów na pulpicie, ani z menu start\programy, ani z plików exe z ich lokalizacji.
Ponadto pechowo odinstalowałem Pandę (teź nie mogłem jej uruchomić) bo pomyślałem źe jak ją ponownie zainstaluję to moźe zastartuje, a tu nic.
Przeskanowałem system mks virem on–line i pandą on–line bo tylko tyle mi się udało zrobić.Panda on–line znalazła mi takie pliki gpuports.exe i editall.exeale ich nie usunęła.
W menadźerze pojawiły mi się procesy gpuports.exe i jakieś dziwne krzaczki (nie potrafię wkleić loga z menadzera i hijacka).
Po wejsciu w tryb awaryjny pojawił mi się ponadto w c:\documents and settings folder (z zawartością ) Administratorchociaź nigdy go tam nie było – nawet jako ukryty.
Moźe to co napisałem z czymś Wam się skojarzy i pomoźecie mi – nie chciałbym robić formata.
Pomocy
Odpowiedzi: 20
My God.......
Robisz tak
Klikasz to
http://imageshack.us][img]http://img42.imageshack.us/img42/4784/klik5mv.jpg
Kopiujesz to co potem sie pokaze w notatniku i wklejasz na forum
# Tia kurna, jeszcze większe obrazki wrzucaj.
Bobi
Robisz tak
Klikasz to
http://imageshack.us][img]http://img42.imageshack.us/img42/4784/klik5mv.jpg
Kopiujesz to co potem sie pokaze w notatniku i wklejasz na forum
# Tia kurna, jeszcze większe obrazki wrzucaj.
Bobi
Narzekać nie powinienes bo pewnie u Ciebie siedzi we właściwym miejscu (Windows/system32)
inet nie inet.. ja mam tez proces services.exe :/
ale nie narzekam na nic.
a powinienem?
ale nie narzekam na nic.
a powinienem?
Nie, to nie moj post.
Technika wklejania mowisz. Ja biore szklanke mąki, 100ml wody, mieszam do uzyskania dosc plynnej konsystencji i wklejam. Papier dosc dobrze trzyma, ale z źelazłem juz gorzej.
tomery, folderu \inet2002 w systemie nigdy nie bylo, nie ma i nie bedzie.
Technika wklejania mowisz. Ja biore szklanke mąki, 100ml wody, mieszam do uzyskania dosc plynnej konsystencji i wklejam. Papier dosc dobrze trzyma, ale z źelazłem juz gorzej.
tomery, folderu \inet2002 w systemie nigdy nie bylo, nie ma i nie bedzie.
EL NINO:
Przegladnij jeszcze raz, jeszcze spokojniej, ale postaraj sie zrozumiec slowo pisane. Jak wg Ciebie mozna zrozumiec zdanie: "Później automatycznie powinien otworzyć się plik tekstowy, którego zawartosć kopiujemy do posta." ?Jest tu cos niejasnego ? Zawile napisanego ? Widzisz gdzies kilka ukrytych podtekstow ?...Bo IMO ten fragment opisuje nam dokladnie co mozemy zrobic z wygenerowanym logiem.Zresztą dzisiaj na spokojnie przejrzałem "rady" i opisu jak się wkleja logi nie znalazłem
Myśl kurna tomery.
Z całym szacunkiem dla Ciebie El NINO (to chyba twój przyklejony post więc go bronisz) ale tam nijak nie ma opisu nt. techniki wklejania.
Więc o czym mowa ?????
Lepiej pokaź mi swoją zakładkę system.ini tak jak to zrobiła Lia (najlepiej rozwiniętą)
Przegladnij jeszcze raz, jeszcze spokojniej, ale postaraj sie zrozumiec slowo pisane. Jak wg Ciebie mozna zrozumiec zdanie: "Później automatycznie powinien otworzyć się plik tekstowy, którego zawartosć kopiujemy do posta." ?Zresztą dzisiaj na spokojnie przejrzałem "rady" i opisu jak się wkleja logi nie znalazłem
Jest tu cos niejasnego ? Zawile napisanego ? Widzisz gdzies kilka ukrytych podtekstow ? Bo IMO ten fragment opisuje nam dokladnie co mozemy zrobic z wygenerowanym logiem.
Myśl kurna tomery.
Opisem gdzie jest klawisz printscreen mnie rozwaliłaś.
Wiesz, róznie bywa. Kiedyś pomagałam w czymś kumplowi przez gg i wmawiał mi, źe na jego klawiaturze nie ma takiego klawisza, więc wolę wytłumaczyć. A twoja klawiatura...? Hm...przed tobą, tak lekko o jakieś 60 stopni głową w dół? :lol:
Siema Lia.
I o takie porady mi właśnie chodzi.
Same konkrety, sam miód.
Opisem gdzie jest klawisz printscreen mnie rozwaliłaś. To podaj mi jeszcze gdzie jest moja klawiatura :lol:
Moja konsola wygląda tak :
I o takie porady mi właśnie chodzi.
Same konkrety, sam miód.
Opisem gdzie jest klawisz printscreen mnie rozwaliłaś. To podaj mi jeszcze gdzie jest moja klawiatura :lol:
Moja konsola wygląda tak :
Lia jak mi powiesz jak wkleić print screena to pokaźę moją konsolę.
Otwierasz konsolę. Jak juź ją masz otwartą to robisz Print Screen (masz do tego taki klawisz na klawiaturze PrtScr––>znajduje się on zazwyczaj nad klawiszami Insert, Home, Page Up...). Jak zrobisz printscreen trzymając lewy ALT to zrobisz "zrzut" tylko aktywnego okna a nie całego pulpitu.
Teraz otwierasz np. Paint i robisz crtl+v. Powinien wkleić ci się twój screen. Następnie zapisujesz jako najlepiej .jpg.
Teraz wchodzisz na http://www.imageshack.us/ (bo coś koledzy mówili źe nie działają załączniki forum) i tam podajesz ścieźkę do utworzonego pliku na dysku (twojego screena) i 'host it'. Pokaźe ci się strona z twoim zuploadowanym plikiem .jpg.
Teraz wystarczy wybrać link i wkleić go na forum (crtl+c na stronie i następnie crtl+v w nowym poście).
No w końcu jakaś konkretna odpowiedź.
Skąd się pobiera Hijacka, jak się go zapuszcza i jak on robi logi to ja wiedziałem i bez Waszych porad. Mnie cały czas chodziło o wklejenie loga do posta.
Jeśli chodziło o wklejanie jako tylko ctrl+c oraz ctrl+v to faktycznie niepotrzebnie robiłem szum.
Ja raczej próbowałem się dowiedzieć jak do posta "wkleić" printscreena czyli np. widok Twojej konsoli msconfig lub widok loga z Hijacka w Notatniku.
A tak przy okazji , moźe inni pokaźą mi swoje konsole.
Lia jak mi powiesz jak wkleić print screena to pokaźę moją konsolę.
Skąd się pobiera Hijacka, jak się go zapuszcza i jak on robi logi to ja wiedziałem i bez Waszych porad. Mnie cały czas chodziło o wklejenie loga do posta.
Jeśli chodziło o wklejanie jako tylko ctrl+c oraz ctrl+v to faktycznie niepotrzebnie robiłem szum.
Ja raczej próbowałem się dowiedzieć jak do posta "wkleić" printscreena czyli np. widok Twojej konsoli msconfig lub widok loga z Hijacka w Notatniku.
A tak przy okazji , moźe inni pokaźą mi swoje konsole.
Lia jak mi powiesz jak wkleić print screena to pokaźę moją konsolę.
O BOSKA(I) Lia co my zwykli amatorzy zrobilibyśmy bez takich światłych porad :lol: jak Twoje.
Najpierw przez pół tematu przeźywasz, źe nie wiesz jak wkleić loga, a teraz tu się mnie czepiasz, źe ci chciałam pomóc. Jezu, nie dogodzi.
Tylko ja nadal nie wiem co to znaczy "wklejasz" – czyli co mam zrobić ?
Zaznaczasz tekst z notatnika gdzie ci się log utworzył crtl+c a potem w poście crtl+v. Jej! Chyba, źe się nie rozumiemy...
Lepiej mi napisz co masz w zakładce system.ini– patrz moje pytanie z posta wyźej.
Chyba cię rozczaruję, ale nie mam czegoś takiego:
I tenźe wynik wklejasz do nowego posta
O BOSKA(I) Lia co my zwykli amatorzy zrobilibyśmy bez takich światłych porad :lol: jak Twoje.
Tylko ja nadal nie wiem co to znaczy "wklejasz" – czyli co mam zrobić ?
Lepiej mi napisz co masz w zakładce system.ini– patrz moje pytanie z posta wyźej.
opisu jak się wkleja logi nie znalazłem (moźe coś słabo szukałem :lol: ).
Chyba masz rację, źe słabo szukałeś.
Ściągasz program HijackThis, odpalasz go a następnie "Do a system scan and save log file", on sobie porobi po czym zapisze wynik w notatniku.
I tenźe wynik wklejasz do nowego posta, który nasi koledzy przeanalizują i powiedzą co jest nie tak.
Pozdrawiam.
Witaj El Nino.
Jak człowiek jest w stresie (bo walczy z zarazą w obronie komputera dla dobra całej ludzkości :lol: )to nie ma czasu na czytanie porad w FAQ.
Zresztą dzisiaj na spokojnie przejrzałem "rady" i opisu jak się wkleja logi nie znalazłem (moźe coś słabo szukałem :lol: ).
Owszem jest porada co dalej z takim wklejonym logiem zrobić, ale nie o to mi chodziło.
Jak moźesz to podaj mi co masz w zakładce system.ini w wierszu [windows] w kosoli msconfig.
Pozdro.
Jak człowiek jest w stresie (bo walczy z zarazą w obronie komputera dla dobra całej ludzkości :lol: )to nie ma czasu na czytanie porad w FAQ.
Zresztą dzisiaj na spokojnie przejrzałem "rady" i opisu jak się wkleja logi nie znalazłem (moźe coś słabo szukałem :lol: ).
Owszem jest porada co dalej z takim wklejonym logiem zrobić, ale nie o to mi chodziło.
Jak moźesz to podaj mi co masz w zakładce system.ini w wierszu [windows] w kosoli msconfig.
Pozdro.
W dziale Bezpieczenstwo znajdziesz przyklejony temat – FAQ, a w nim opis czynnosci do wykonania w HiJacku.jak się wkleja logi
Mojej walki ciąg dalszy.
Dzisiaj od rana uruchomiłem system w trybie awaryjnym i udało mi się uruchomić programy od bezpieczeństwa – zapuściłem je i niby nic nie wykryły. Ponowne uruchomienie systemu (tryb normalny) – popracował parę sekund , wyłączył się , ponownie uruchomił i od tej pory znowu programy od bezpieczrństwa nie działają (ani w awaryjnym ani w normalnym). W awaryjnym (z wyłączonym przywracaniem systemu)usuwam Hijackiem podejrzane wpisy, poprawiam usunięcie RegCleanerem – uruchamiam ponownie i znowu się pojawiają.
Grzebiąc wszedłem do Narzędzia konfiguracji systemu (msconfig) i w zakładce SYSTEM.INI w wierszu [Windows] widzę taki wpis :
;msconfig load=C:\WINDOWS\inet2002\services.exe
Od tego inet2002 chyba zaczęły się moje problemy (w folderze c:\windows\inet2002 pojawił mi się services.exe)
Mam prośbę – podajcie mi jak wygląda ten wpis w system.ini u was i jak się wkleja logi to pokaźe jak to u mnie wszystko wygląda)
Dzisiaj od rana uruchomiłem system w trybie awaryjnym i udało mi się uruchomić programy od bezpieczeństwa – zapuściłem je i niby nic nie wykryły. Ponowne uruchomienie systemu (tryb normalny) – popracował parę sekund , wyłączył się , ponownie uruchomił i od tej pory znowu programy od bezpieczrństwa nie działają (ani w awaryjnym ani w normalnym). W awaryjnym (z wyłączonym przywracaniem systemu)usuwam Hijackiem podejrzane wpisy, poprawiam usunięcie RegCleanerem – uruchamiam ponownie i znowu się pojawiają.
Grzebiąc wszedłem do Narzędzia konfiguracji systemu (msconfig) i w zakładce SYSTEM.INI w wierszu [Windows] widzę taki wpis :
;msconfig load=C:\WINDOWS\inet2002\services.exe
Od tego inet2002 chyba zaczęły się moje problemy (w folderze c:\windows\inet2002 pojawił mi się services.exe)
Mam prośbę – podajcie mi jak wygląda ten wpis w system.ini u was i jak się wkleja logi to pokaźe jak to u mnie wszystko wygląda)
Hejka Robert.
Zrób wyjątek i przypomnij mi jak się wkleja logi (autentycznie zapomniałem a nie chcę zbyt długo siedzieć w interku i szukać z niezabezpieczonym kompem).
W Hijacku faktycznie mam dosyć podejrzane rzeczy – ale gdy je zaznaczam i daję fix to po ponownym sprawdzeniu znowu siedzą.
Zrób wyjątek i przypomnij mi jak się wkleja logi (autentycznie zapomniałem a nie chcę zbyt długo siedzieć w interku i szukać z niezabezpieczonym kompem).
W Hijacku faktycznie mam dosyć podejrzane rzeczy – ale gdy je zaznaczam i daję fix to po ponownym sprawdzeniu znowu siedzą.
A co z Hijackiem, a co z Silent Runners?
Niestety, qpa. Na dzisiaj się chyba poddam.
Nadal nie uruchamiają mi się spy–botSD, ad–aware, spy sweeper, nie mogę zainstalować pandy z płyty, nie mogę wejść w zaporę systemu windows.
Co ciekawe, to gdy klikam na plik .exe od w/w programów prawym przyciskiem myszy i wybieram uruchom jako np. administrator (chociaź to ja jestem administratorem) to pokazuje komunikat :
"nie moźna zalogować się do:
błąd logowania: ograniczenie konta uźytkownika.Do moźliwych przyczyn naleźą: niedozwolone puste hasła, ograniczenia godzin logowania lub wymuszone ograniczenia zasad."
Moźe Wam to coś mówi bo mnie nie.
Nadal nie uruchamiają mi się spy–botSD, ad–aware, spy sweeper, nie mogę zainstalować pandy z płyty, nie mogę wejść w zaporę systemu windows.
Co ciekawe, to gdy klikam na plik .exe od w/w programów prawym przyciskiem myszy i wybieram uruchom jako np. administrator (chociaź to ja jestem administratorem) to pokazuje komunikat :
"nie moźna zalogować się do:
błąd logowania: ograniczenie konta uźytkownika.Do moźliwych przyczyn naleźą: niedozwolone puste hasła, ograniczenia godzin logowania lub wymuszone ograniczenia zasad."
Moźe Wam to coś mówi bo mnie nie.
Hej Robert !
zrobiłem to co w FAQ nt. exe i kiszka niestety.
W międzyczasie przeskanowałem kompa pandą on–line i mcafee on–line i znalazło mi wirusy i adware :
ppdoor.fh , ppdoor.d , secure32 , findspy , backdoor–chc.dll.
W sieci nie ma o nich zbyt wiele, zresztą nie mam zbytnio czasu i szukać i czytać.
Przeglądam zaraz FAQ z działu bezpieczeństwo.
zrobiłem to co w FAQ nt. exe i kiszka niestety.
W międzyczasie przeskanowałem kompa pandą on–line i mcafee on–line i znalazło mi wirusy i adware :
ppdoor.fh , ppdoor.d , secure32 , findspy , backdoor–chc.dll.
W sieci nie ma o nich zbyt wiele, zresztą nie mam zbytnio czasu i szukać i czytać.
Przeglądam zaraz FAQ z działu bezpieczeństwo.