Malware attack
 

Prvo... hvala sto citate ovo i pokusavate pomoci ;)
Eh sad o mom problemu...dakle neki malware mi je iskljucio gotovo sve servise koji su namjesteni na ''automatic'' ukljucujuci i vitalni RPC service sto uzrokuje jako puno problema. E a kad ga idem rucno ukljuciti (RPCs i ostale) dobijem error: access denied, a prijavljen sam kao admin na racunalo sto ce reci da mi je malware nekako oduzeo administratorska prava IAKO sam prijavljen kao admin.
Jos neki primjeri oduzimanja admin. prava..kao npr. ne mogu pogledati properties servisa/servera, ne mogu pogledati external services samo standardne zatim ne mogu nista editirati u private policy, takoder ne mogu vidjeti svojstva kao kod servisa itd itd...i jos jedan simptom je windows explorer browser koji se ne pali znaci kliknes na njega i nista dok ostali browseri chrome i mozilla rade OK.
I System Idle process koji stalno zauzima 100% cpu-a a ne mogu ga iskljuciti preko task.mngera....
A drugi problem je taj sto sam poprilicno siguran da je malware jos aktivan iako sam pokusa sa malwarebytom, 0 bodova instaliro sam mbam ali kad ga hocu pokrenit dobijem runtime error....instaliro sam i Spybot koji mogu pokreniti i on nade maware al nemoze obrisati pokuso sam i sa kasperskim removal toolom i on također nade svasta ali ne moze obrisati i još sam pokusao sa mojim standardim anti virusom AVG-om koji na slow scannu nista ne nade sto ce reci da je ili prelos ili je inficiran....pokuso sam skenirati u safe modu ali ista situacija i isto nemam administratorska prava iako sam admin. Sve u svemu imam posla sa vrlo gadnim virusom pa jel ima neko kakvu ideju koja iskljucuje reinstall windowsa i na sys.restore zaboravite jel je iskljucen.... Hvala ;)
OS: Win xp sp3 32bit.

Skini Hiren Boot CD, zaprži ga na CD, bootaj u DOS ili Mini WinXP distru i sa priloženim programima probaj riješiti problem. Ovako dok su u Windowsima nećeš riješiti nijedan problem sve dok je on aktivan. Sretno.

Ako si naletio na gadnog nametnika brže ćeš se vratit u operativno stanje ako ideš na reinstall, preciznije čisti install.
Uzmi sugerirani cd ili neku Linux Live verziju, izbutaj pc sa njime, na drugu particiju (valjda je imaš) ili na nanjski usb hdd kopiraj važne podatke.
Ako su winsi origigi / registrirani izvadi registracijske podatke (key i ostalo) ako nemaš već negdje zapisano.
Slijedi format sys particije i install, spremljenim podacima nemoj pristupati dok ne instaliraš antivirus i MalwareBytes pa sa oba detaljno "pročešljaš" kako bi eliminirao smetje a kako ga nebi prenio na novo instalirano.
Također možeš, ako imaš više kompova, probat hdd sa ovog "problematičnog" / zaraženog kompa ubacit u drugi komp kao x - ti hdd i tu navedenim alatima pročešljati.

kako doci do registracijskih podataka ?

System Idle process = sistem u mirovanju :D i on se mora vrtiti oko 100% i njega ne možeš "isključiti" jer se taj pokazatelj smanjuje kako se procesor odnosno sistem optereti (npr. Word optereti s 25% a onda SIP bude oko 75%).
Skini Combofix, startaj komp u Safe modu with network connection i pokreni Combofix. Čitaj i prati upute. Program sve obavi sam i pusti ga da se spoji na internet ako traži.

hvala na pomoci pokusat cu

Ili sam prepišeš podatke iz Registry - ja ili upotrebiš programe kao AIDA64, KFTLite, WinKeyLite, ProduKey, . . .

@sinac zelis li da ti kopiram log od kombofix-a ?

Kopiraj, neka svi vide čime si se usrećio. :D