wirusy+windows

[Gość: majster]

opis sytuacji:
poproszony przez znajomą o zaglądnięcie do komputera w związku z
niedziałającym internetem zapuściłem programiki znalazły parę trojanów, jednak
były dalej problemy z połączeniem (coś dalej generowało ruch) więc już miałem
sobie dać przerwę do jutra aż tu nagle wystąpiły problemy, mianowicie w trybie
awaryjnym pojawia się okno wyboru administratora oraz usera ale po kliknięciu
na jedną czy drugą po chwili ukazywały sie obie reakzjic brak, natomiast przy
normalnym uruchomieniu system się uruchamia ale nie pokazują się żadne ikony i
po kilkunastu sekundach następuje wylogowanie...

Przez tym wszystkim skanowałem hijackiem (log poniżej) i usunołem "extra
batony" reszty nie ruszałem zrobiłem loga do pokazania, zrobiłem jeszcze jedno
programikiem startup wyłączyłem parę rzeczy z autostartu wydawało mi się że
mało ważne

pytanie1: czy mogłem coś zrobić że wywaliłem dzięki temu jakąs usługe do
logowania do widowsa, jednym z logu jest chyba msdnxp.exe
pytanie2: co zrobić żeby przynajmniej na chwilę uruchomić windowsa (oczywiście
format to ostateczność) być może przerobić jakis plik ini

log z hijacka
Logfile of HijackThis v1.99.1
Scan saved at 19:15:25, on 2006-11-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\TrojanHunter 4.6\THGuard.exe
C:\Program Files\Common Files\System\ssc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svcchost.exe
H:\do windows\szczepionki1.exe
H:\do windows\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.interia.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} -
C:\Program Files\Deskbar\deskbar.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe msdnxp.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,msdnxp.exe,
O2 - BHO: (no name) - {0248E435-B3D6-43C1-BC26-8853D201D642} - C:\Program
Files\WindowsUpdate\hocewykoz.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program
Files\Deskbar\deskbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: UCmore XP - The Search Accelerator -
{44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program
Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
-atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.6\THGuard.exe"
O4 - HKLM\..\Run: [System Security Checker] C:\Program Files\Common
Files\System\ssc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Stefan] C:\Program Files\INTERIAPL\Stefan\Stefan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 -
HKLM\System\CCS\Services\Tcpip\..\{14B8E8CD-7BF3-4FE9-9B52-08EBB97D443D}:
NameServer = 80.244.140.241 80.244.128.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner -
C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network
Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner -
C:\WINDOWS\System32\nvsvc32.exe (file missing)

[m.gregor]

Wyslij mi ten log na m.gregor@gazeta.pl . Sprawdze i powiem co wywalic i co
dalej robic.

[Gość: P]

To jest droga do nikad.
Mozesz:1.przy rozruchu F8 i Ostatnia dobra konfiguracja (czy jakos tak po polsku)
2.Jesli masz oryginalna plyte start z plyty i System Restore jesli wiesz jak do tego dojsc
3.Reinstalacja windows (bez format) start z plyty i kiedy pokaze systemy wskazac wlasciwy i zarzadac naprawy.
4.Start with Command Prompt i sprawdzic kilka files odpowiedzialnych za start i jesli trzeba rozpakowac z plyty do wlasciwej dir (potrzebna wiedza).
5.Dac systemowi wiecej czasu na start.Jesli skopales albo masz virus to start moze wziasc bardzo, bardzo duzo czasu i najczesciej system powie (pokaze) co mu brakuje).
6.Wlaczyc w BIOS Virus Scanner
Sa jeszcze inne sposoby ale nie dla Ciebie.