Trojanci poremetili XP
 

Poz,
pokupio sam nedavno tu neku gamad od trojanaca i sad mi je XP Pro SP3 blago s.....!
Prvo što sam primjetio je da su poremetili neke opcije foldera, tipa: isključim u Tools>Folder Options>View Show Hidden Files and folders ili Hide Protected Operating System Fles, ali kad ponovno uđem te opcije su i dalje zaključane! Isto tako onesposobili su System Restore u kojem nisam mogao ništa mijenjati.
Također, onesposobili su i AV program (AVG)!
Sljedeća stvar je da je nestalo zvukova u XP-u. Najprije nije bilo onih u Windows Exploreru (ulazak u foldere, Recycle Bin i dr.), a onda ni Start ni Turn Off zvukova. Inače glazbu reproducira bez problema.
Ovo je sve vjerojatno posljedica poremećenog Registryja, ali još jedan problem mi nije jasan...
Ne mogu u Safe Mode! Samo na sekundu proleti plavi ekran (DSOD!) i opet me izbaci na prijašnji menu (Safe Mode, Safe Mode with Command Prompt, ...).
Znate li u čemu je kvaka? Safe mode ne radi, a Windowsi rade.
Brisao sam tu gamad sa par antivirusa (System skenere nisam koristio budući da nemu u Safe Mode) i čini mi se da sam sve makao. Ali problemi su ostali.
Ima li kakvog rješenja za ovo sve skupa ili će Windowsi morati "pasti" što ne bih nikako želio?

P.S. Riječ je o laptopu DELL Studio 1735, WINDOWS XP SP3

Provuci Combofix, Malwarebytes ili Superantispyware, i taj AVG je u zadnje vrijeme u banani, nakon njega instalirao sam Kaspersky ili Nod i nasao hrpu trojanaca...

Prije bilo kakvog čišćenja, isključi System Restore.

I kolji štetočine u safe modeu ;)

Pa vidite li što sam napisao?!
Ne radi mi Safe Mode ni System Restore. Mogu skenirati samo u Normal Modeu? Probao sam SuperAntiSpawareom i Avirom. Makao sam sve što sam našao, više ne pronalazi ništa. Jedino ako se nije zavuklo u virtualnu memoriju...

Combofix je prosao?

Evo log file-a:Morao sam instalirati Windows Recovery Console pa mi se ona sad pojavljuje u odabiru kod podizanja windowsa. Može li se ona nekako maknuti?

1. Vidim da si windoze vec reinstalirao prije, disk d: i folder Windows.0
2. Kako vidim bio si pun sranja
3. Cini mi se da jos nisi cist i da ce se nesto od tih gamadi vratit. :)
4. recovery consolu makni iz "startup options"

1. Ne baš "prije", u 8. mjesecu.
2. Očito...:beer: Mogu li sad izbrisati Quarantine folder od ComboFixa?
3. Zbog čega to misliš?
Vratio mi se startup, turn off i Recycle bin zvuk, ali još nema zvuka u Windows Exploreru.
4. Kako?

2. Da (A zasto ti smeta? :D)
3. Rekao si prije Combofixa... "Makao sam sve što sam našao, više ne pronalazi ništa." A bilo je jos toga, pa pukni jos Kaspersky unutra i dubinsko/analni scan napravi.
4. Makni crvenu stavku. (A zasto ti smeta? :D)
http://www.pohrani.com/t/32/8F/28vcw1eQ/untitled2.jpg

Moj savjet:

1. backupiraj dokumente i slike i sta vec
2. formatiraj sve diskove
3. instaliraj fine friske windowse
4. trueimage backup boot particije

Ovo trazenje igle u plastu sijena gdje provedes par sati sa svakim programom trazeci spyware, viruse i slicno - osim sto oduzima vremena, sigurno nema neku predobru sansu da vrati sistem u neko kvalitetno i dobro stanje. Ja to iz iskustva. Kad je OS u rasulu, sve ovo ga samo krpa i odgadja pravi posao :D

2. Ne smeta, nego u njemu je ova gamad koju je našao, pa sam mislio da bolje to maknuti.
3. Probat ću, a probat ću i Trojan Remover koji mi je preporučio lik koji je imao isti problem.

Hvala ti na objašnjenjima!

Provrtio sam i sa Trojan Removerom i sad su se vratili Safe Mode i System Restore:goood:, ali još uvijek nema zvukova u Windows Exploreru.

EDIT:
Sad sam primjetio da kad otiđem u Add/Remove programs, neki programi više nemaju nikakvih informacija (datum, veličina,...). Zašto su nestale?

Čini mi se da se stvorilo više problema nego što ih je bilo i da će na kraju ipak trebat rušit Windowse.

Zna li tko?

Napravi repair windowsa.

Poslušaj zwer-ka.

Poslušaj Ferengija

Nemam tu opciju kad bootam cd od XP-a. Jel to ima svaki XP ili ne?

Normalni xp ima. Ako imas neki enlajtani, moguce da je maknuto....

A da pokušaš system restore nabaciti na posljednji restore point prije te kalvarije s Trojanima sad kad ti je već system restore proradio?

Kakav je to enlajtani?
Nema smisla, virusi ostaju bez obzira na vraćanje na prethodno stanje. A i izbrisao sam sadržaj System Volume Information foldera jer se i u tu bila zavukla neka gamad.

nLite. Program koji omogucava kreiranje "svoje" verzije bootabilnog winxp cd-a, odnosno ubacivanje odredjenih drivera i programa u samu instalaciju, a moze posluziti i za "razanje" ili izbacivanje odredjenih stvari da bi instalacija bila sto "manja".

Nije taj, ovo je normalni XP. Ne znam zašto onda nema opcije Repair?

Ako je "normalni", onda će ti OVO pomoći.

@blejde,ja ti mogu pomoci ako ti jos treba pomoc (verovatno je sad kasno ali..) ali moras pazljivo da pratis moja uputstva!

ovo ovako nesme,Combofix se iskljucivo pokrece sa Desktop-a.
Obrisi samo ikonicu Combofix-a i sa zvanicnog sajta skini svez Combofix

kad to odradis nevrsi nikakve izmene dok ti ja nepregledam log

Pa i pokrenuto je s Desktopa. D: mi je sistemska particija.

nije pokrenuo sa desktopa,pokrenuo je iz foldera. Znam da je D: sistemska particija,nisam to ni osporio.

uzmi po uputstvu i pokreni ga i kopiraj mi log na forum. Ako pronadjem nesto u logu napisacu ti CFScript da bi to uklonili.

Kad sam ga zadnji put pokrenuo, ComboFix mi je onesposobio Virtual Drive od Alcohola? Kako to poslije opet omogućiti?