Липсващи файлове в system32 и Проникване в системата ми

[britney_88]

Здравейте....

 

Съжелявам за заглавието на темата, но не знаех как да я озаглавя. Значи преди 3 дни забелязах че нещо не е наред с компютъра.Появяваха се съобщения за липсващи фаилове от C:\WINDOWS\system 32,а аз абсолютно никакви файлове не съм трила.Започнах да я инсталирвам на ново, но помолих един приятел да го направи като си свържем компютрите с програма, защото при мен не се получаваше. Тогава не знам как разбра този приятел ми каза че някой ми е разбил паролата на интернета и е влизал в компютъра ми.Точно преди да изключа компютъра се смени няколко пъти уолпейпъра с други който аз нямам в компютъра и на няколко пъти се отваряше сд-то само.На др.ден реших да си сменя паролата на интернета и в момента в който включих интернета се появиха съобщения от хакерчето който ми е барникало компютъра.Тогава ми блокира достъпа до компютъра ... появи се един черен екран пак като този от предния ден.Сложи ми парола на компютъра,сменяще уолпеипъри,изчезваха икони,програми,таскбара също,старт менюто и така доста време.Сега интернета е по- бавен от преди и монитора ми е зелен на цвят и немога да включа защитната стена на компютъра.На какво се дължи това.Някой ако знае моля да пише.Какво да правя?

[Night_Raven]

Като за начало пусни LOG файлове на HijackThis и Autoruns.

Изтегли HijackThis 1.99.1 (213KB), която съм преименувал нарочно, стартирай я и кликни Do a system scan and save a logfile. Това ще създаде текстов файл в същата папка. Копирай съдържанието му тук или прикачи файла към темата, както ти е по-удобно.

Изтегли Autoruns, след това стартирай програмата и направи следното:

1) избери Options -> Hide Microsoft Entries;

2) кликни File -> Refresh;

3) кликни File -> Save...;

4) запази файла някъде и след това го прикачи към темата или му копирай съдържанието.

[britney_88]

AutoRuns AutoRuns.rar

 

 

hijackthis hijackthis.rar

[Night_Raven]

В HijackThis можеш да сложиш отметки на следните обекти, след което да кликнеш Fix checked (и после Yes):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66020

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O18 - Protocol: tbr - (no CLSID) - (no file)

Изтегли LSPFix 1.1 (197KB), разархвирай архива някъде, стартирай програмата, направи скрийншот и го пусни тук.

 

В Autoruns махни отметките на:

+ n/a c:\windows\system\sservice.exe

+ Profos File not found: C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys

+ Trufos File not found: C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys

Изтегли GMER. Спри всички налични работещи програми, с изключение на антивирусни и защитни стени. Т.е. да работят колкото се може по-малко на брой програми. Разархивирай архива и стартирай програмата. След като сканира началните стойности кликни бутон Scan и го изчакай да сканира. Ако бъдат открити опасни неща, ще бъдат маркирани в червено и GMER трябва да попита дали да ги отстрани. Ако това стане, се съгласи. Накрая кликни бутон Save..., запази файла с удобно за теб име в удобна за теб папка и го прикачи и него към коментара си.