Problem z Komputerem (chyba z kontem Admina) [PROBLEM]

[xXFernIXx]

Elo mam taki problem eee.....

To zacznijmy od początku...
Pewnego dnia (trzy tygodnie temu) zrobiłem sobie formata kompa i wgrałem nowego windowsa xp sp3.
Sterowniki itp. to wszystko jest w porządku bo jak kupowałem kompa to dostałem płytki także wszystko jest po wgrywane.
No i po wgraniu tego windowsa wszystko było ok (przez te 3 tygodnie)
Nagle wczoraj zaczął mi wyskakiwać taki komunikat:

Kod:

System windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć uprawnień aby uzyskać dostęp do elementu

np. przy włanczaniu neta i przy wielu innych bo np. nie moge wejść w menadżer urządzeń dodam że na kompie nie ma żadnego innego uzytkownika a do tąd wszystko było ok
Fajnie by było jak byście powiedzieli co i jak mam zrobić żeby tan problem zwalczyć

Z Góry Dzięki!!!
Pozdro

[Dah-Ridah']

"Możesz nie mieć uprawnień"
Jakimi plikami nie pogardziłeś ściagając ostatnimi czasu z internetu?

[xXFernIXx]

"Możesz nie mieć uprawnień"

Chodzi o to że przez dobre 3 tygodnie jakoś miałem i to zaczeło wyskakiwać tak nagle

Jakimi plikami nie pogardziłeś ściagając ostatnimi czasu z internetu?

Pomyślmy..... w czasie gdy to sie zaczeło robic tościągałem jakiś film za pomocą programu "DC++" no a tak ze stron internetowych to jakieś zazwyczaj mp3

[Jacek]

zrób scan tym programem http://www.bitdefender.com/scan8/ie.html

---

lub

otwieramy IE8 -> przechodzimy do Narzędzia -> Opcje internetowe -> Zabezpieczenia -> Lokalny Intranet -> Klikamy na Witryny -> dodajemy nasz serwer, np : \\192.168.1.3

[reg-reconnect]

to jeszcze nic moj kamputer ma wgranego xp a widzi xp, nt i me -.-'

[xXFernIXx]

Pokazuje mi sie takie cos (to jak załanczam Firefoxa) ale jak chce na przykład wejść w menadżer urządzeń albo w ustawienia admina też nie idzie. co sie dzieje? będe musiał od nowa kompa formatować? jak przywrócić sobie admina?

Tu jest ten screen co mi wyskakuje jak załanczam Firefoxa

---

a jeśli chodzi o tego scana-online co mi go Jacek polecił to miałem 3 zainfekowane pliki. CO z tym zrobić?

[Jacek]

no własnie wirus !! musisz usunąć

[mattek]

COMBOFIX ściągnij i włącz. On usunie co trzeba
COMBOFIX:
http://www.instalki.pl/programy/download...boFix.html
Jeszcze jak przeskanujesz to ściągnij Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebytes...13117.html
Podaj raport z COMBOFIX i z MALWARE BYTES ANTI-MALWARE

[xXFernIXx]

Ściągłem ComboFix i wyskakują mi po kolei takie okienka (czytałem instrukcje obsługi tego programiku i tak raczej nie powinno być)

Najpierw coś takiego:


A potem gdy licznik (to wyżej) dochodzi do około 95% wyskakuja takie komunikaty:






A potem wyskakuje mi coś takiego:


Niewiem co mam z tym kompem ale strasznie byłbym wdzięczny gdybyście mi powiedzieli jak ten @#$%& problem rozwiązać

---

A teraz robie skana tym drugim programem. Jak zrobie to zdam efekt (narazie 16 zainfekowanych)

---

Dodam jeszcze że mój antywirus to ArcaVir 2010 z tego co wiem nie jest on najlepszy to moze podajcie linki do jakichś dobrych........

---

To jest log z programy "MAM":

Kod:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Wersja bazy: 4967

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2010-10-27 21:41:51
mbam-log-2010-10-27 (21-41-51).txt

Typ skanowania: Szybkie skanowanie
Przeskanowano obiektów: 132096
Upłynęło: 41 minut(y), 14 sekund(y)

Zainfekowanych procesów w pamięci: 3
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 4
Zainfekowanych wartości rejestru: 6
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 0
Zainfekowanych plików: 16

Zainfekowanych procesów w pamięci:
C:\TMP\Gco.exe (Rootkit.TDSS) -> Unloaded process successfully.
C:\WINDOWS\Gtixeb.exe (Rootkit.TDSS) -> Unloaded process successfully.
C:\D & S\Administrator\Dane aplikacji\lsass.exe (Trojan.Delf) -> Unloaded process successfully.

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntwqivlzewzu (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smh2b46tdp (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\koo9rv9k4z (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update system (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update system (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Zainfekowane informacje rejestru systemowego:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
C:\TMP\Gco.exe (Rootkit.TDSS) -> Delete on reboot.
C:\WINDOWS\Gtixeb.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\TMP\Gcl.exe (Rootkit.TDSS) -> Delete on reboot.
C:\D & S\Administrator\Dane aplikacji\qewvn.exe (Trojan.Dropper) -> Delete on reboot.
C:\D & S\Administrator\Dane aplikacji\qghumeaylnlfdxfircvs85.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\374.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\3789905.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\67136.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\6818.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\81736.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\TMP\install-0.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Gtixea.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\D & S\Administrator\Dane aplikacji\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

A tu są pliki poddane kwarantannie:





Sory że sietak rozpisuje ale pynajmniej jesteście na bieżąco

[Jacek]

przeskanuj programem np panda lub kaspersky powinien ci to usunać