hash6687 Opublikowano 18 Listopada 2011 Zgłoś Udostępnij Opublikowano 18 Listopada 2011 Dzień dobry parę godzin temu z pomocą tutejszego chłopaka odkryłem że mam uszkodzony ram. Ale dalej mam problem z wyłączającymi się programami. Musze kilka razy włączyć żeby zaskoczyło i do tego 3 anty virusy wykrywają mi svchost.exe ( Kacperski 2011, Avast 2011, BitDefender Total Security 2011 ) BitDefender Total Security 2011 Piszę tak \ Win32.Worm.Downadup.Gen Otwarte prze svchost.exe Win32.Worm.Downadup.Gen Otwarte przez Accessing process Proszę o sprawdzenie Logów i poradzenie coś z programami SecurityCheck Results of screen317's Security Check version 0.99.28 Windows XP Service Pack 2 x86 Out of date service pack!! Internet Explorer 6 Out of date! `````````````````````````````` Antivirus/Firewall Check: BitDefender Total Security 2011 Antivirus up to date! ``````````````````````````````` Anti-malware/Other Utilities Check: TuneUp Utilities 2011 TuneUp Utilities Language Pack (pl-PL) Java 6 Update 29 Adobe Flash Player 11.1.102.55 Adobe Reader X (10.1.0) Adobe Reader Out of Date! Mozilla Firefox (8.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent BitDefender BitDefender 2011 vsserv.exe BitDefender BitDefender 2011 updatesrv.exe BitDefender BitDefender 2011 bdagent.exe BitDefender BitDefender 2011 pchooklaunch32.exe ``````````End of Log```````````` ComboFix.txt Extras.Txt GMER.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2011 Zgłoś Udostępnij Opublikowano 19 Listopada 2011 Zastrzeżenia do formy podania i logów: - Proszę wyraźnie w zasadach jak należy tytułować tematy, "proszę o sprawdzenie logów" wylatuje. - Po co uruchamiałeś ComboFix (i nic Ci z tego nie przyszło), na dodatek z pominięciem środków ostrożności, to nie jest narzędzie domowego użytku i do "tworzenia logów na forum": KLIK - Log z GMER zrobiłeś w złych warunkach, podczas aktywności sterownika emulacji napędów wirtualnych (KLIK): DRV - [2011-11-18 16:36:12 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\windows\System32\Drivers\sptd.sys -- (sptd) Oceniając wszystkie dostarczone materiały: w logach brak śladów infekcji. do tego 3 anty virusy wykrywają mi svchost.exe ( Kacperski 2011, Avast 2011, BitDefender Total Security 2011 ) BitDefender Total Security 2011 Piszę tak \ Win32.Worm.Downadup.Gen Otwarte prze svchost.exe Win32.Worm.Downadup.Gen Otwarte przez Accessing process To na pewno jest komunikat 1:1 i tylko tyle podane? Proces systemowy svchost.exe to nie jest właściwa docelowa forma zagrożenia w rozumieniu, że ten plik per se jest zainfekowany. Ponadto, tu są silne wątpliwości czy Ty rzeczywiście czytasz raport w prawidłowy sposób. Może antywirus nie podaje, że infekcja jest w systemie w formie rzeczywistych plików, tylko że masz krytyczne luki prowadzące do tej infekcji (wczytaj się w opis BitDefender co prowadzi do infekcji omawianym tu robakiem: KLIK). A to ma tu miejsce, gdyż: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 6.0.2900.2180) Tragiczny poziom zabezpieczeń Windows, system dziurawy jak sito, odcięty także od aktualizacji i wsparcia (MS nie przepuszcza XP poniżej SP3). Proszę w pierwszej kolejności wykonaj zabezpieczenia (to jest obowiązkowe i nie próbuj się z tego wykręcać): - Zamknąć porty roboczawe przez Windows Worms Doors Cleaner. - Zainstalować SP3 i wszystkie inne krytyczne łaty wydane po: INSTRUKCJE. Dopiero po spełnieniu tych dwóch warunków można oceniać czy system jest rzeczywiście zainfekowany. . Odnośnik do komentarza
hash6687 Opublikowano 19 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2011 Okej. Sorrka za problem. Mam jeszcze jedno pytanie czy ta aktualizacja która mam zrobić wpłynie zle na Nie orginalny system windows XP ??. W sensie łączy się ona z główna Firma microsoft ?? Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2011 Zgłoś Udostępnij Opublikowano 19 Listopada 2011 Czy skorzystałeś z Windows Worms Doors Cleaner? Mam jeszcze jedno pytanie czy ta aktualizacja która mam zrobić wpłynie zle na Nie orginalny system windows XP ??. W sensie łączy się ona z główna Firma microsoft ?? SP3 i IE8 zdołasz zainstalować na lewym Windows, ale prawdopodobnie nie zdołasz już niestety go zaktualizować z Windows Update (co jest wymagane, bo sama instalacja SP3 to za mało, to jest dopiero rok 2008, a po tym wydano olbrzymią liczbę łat). Aktualizacji MS nie zastąpi żaden zainstalowany program zabezpieczający. Nawiasem mówiąc, nie boisz się jeździć na dziurawym XP, który zaprasza trojany (które mogą ciągnąć hasła / dane z systemu i uczynić z Twojego komputera część botnetu), ale boisz się łączenia do MS? XP to jest przestarzały system i musi być załatany na tyle na ile to możliwe. Jedyna porada jaką mogę dać, to zaopatrzyć się w legalny system, bo nie wolno na forum omawiać łamania WGA. . Odnośnik do komentarza
hash6687 Opublikowano 19 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2011 okej dzieki za pomoc tak używam teraz. Ponieważ zrobiłem wszystko co powiedział Administrator a do tej pory nic się nie dzieje to temat do zamknięcia dziękuje wszystkim za pomoc jeszcze raz Obiecuje że na przyszłość przystosuje się do waszych zdań Odnośnik do komentarza
picasso Opublikowano 21 Listopada 2011 Zgłoś Udostępnij Opublikowano 21 Listopada 2011 Ponieważ zrobiłem wszystko co powiedział Administrator a do tej pory nic się nie dzieje to temat do zamknięcia "Wszystko" = czyli jaki zakres rzeczywistej aktualizacji systemu? Aktualizacje są po prostu istotne i przynajmniej muszę się dowiedzieć w jakim stanie Cię puszczam stąd. PS. Co Ty tak do mnie oficjalnie per "Administrator", już po raz drugi na forum. Moim nickiem jest "picasso", czyli "po imieniu" do mnie a nie wg funkcji, którą tu pełnię. . Odnośnik do komentarza
Rekomendowane odpowiedzi