System XP włącza się ale po zalogowaniu automatycznie wylogowuje

0

Witam

Zacznę od tego że laptop złapał jakiegoś wirusa na "M... a drugi człon nazwy to był WiFi" i były poinstalowane dziwne programy właśnie o tej nazwie, w przeglądarkach domyślnie były inne dziwne wyszukiwarki.

Zacząłem od standardowego usuwania czyli Adwcleaner program znajdował wirusy ale nie mógł usunąć bo jak chciałem usuwać to program adwcleaner wyłączał się przez błąd systemowy (CCleaner też), to dalej próbowałem Malwarebytes Anti-Malware (znalazł ponad 500 wirusów które usunąłem) lecz te dziwne programy i wyszukiwarki nadal były. Probówałem odinstalować te dziwne programy lecz aby odinstalować było ustawione żeby wpisać hasło i jakieś chińskie komunikaty to odinstalowałem poprzez program Total uinstall wymuszając dezinstalację lecz dziwna wyszukiwarka nadal była (nawet po przywróceniu firefoxa do domyślnych ustawień). Następnie w trybie awaryjnym usunąłem wykryte wirusy adwclenarem lecz te dziwne strony nadal się otwierały same. Dalej zainstalowałem NOD32 który cały czas znajdował wirusy nawet w plikach systemowych i po restarcie system już nie odpala się do końca jedynie do ekranu logowania gdzie po kliknięciu się loguje i następnie wylogowuje. Czy wie ktoś jaka może być przyczyna? I czy ten laptop jeżeli wziąłem go od znajomego do domu może zarazić mi sieć Wi-Fi tymi wirusami? (z moją siecią nigdy się nie łączył)

Najbardziej mi chodzi o dane na tym laptopie bo jest sporo dokumentów i chciałbym jakoś naprawić system tak by chociaż się odpalił a wirusa się pozbyć chyba przez format.

System to Windows XP

  1. Czy Live CD pomoże mi odpalić system żeby zgrać ważne dane (oczywiście właściciel nie robił kopii ...)?
  2. Czy Laptop może zarazić moją sieć poprzez Wi-Fi (Livebox) ?
  3. Czy da się jakoś naprawić system żeby się uruchamiał?

P.S programem Autoruns próbowałem wyłączać dziwne uruchamiane procesy i usługi ale wirus blokował poprzez "odmowa dostępu" tak jak w przypadku wyłączania antywirusa

Wiem że robiłem to na kolanie i zamiast zrobić logi FRST, zapisać nazwy procesów i wirusa itd. to by było więcej informacji no ale teraz to już za późno...

UPDATE: jeden z tych wirusów to MAOHA WIFI

0
  1. albo liveCD z linuxem albo np. Hiren's BootCD gdzie masz mini XP, który startuje z USB
  2. kopiujesz co potrzebujesz na USB, zewnętrzny dysk albo na dysk sieciowy
  3. stawiasz system od nowa
    po takiej walce i takim syfie zaoranie wszystkiego i postawienie systemu od nowa to chyba jedyna rozsądna opcja. Wirus raczej nie jest w stanie zarazić innych urządzeń (pomijam wykorzystanie luk w oprogramowaniu tych urządzeń). Może natomiast pozarażać pliki na udostępnionych dyskach.
0

Dziękuje za odpowiedź. A czy Płyta Ratunkowa 2015 KŚ zalicza się do LiveCD?

1

Przede wszystkim, jeśli usuwasz wirusy na XP, to pierwsze co musisz zrobić to wyłączyć przywracanie systemu. Żeby nie tworzyły się punkty, żeby system nie był przywracany. Wyłącz to wszystko. Dopiero potem usuwanie wirusów ma sens. Kiedyś z tego powodu męczyłem się z jednym dziadem kilka dni, używając różnych programów.

0
LynxBings napisał(a):

Dziękuje za odpowiedź. A czy Płyta Ratunkowa 2015 KŚ zalicza się do LiveCD?

nie mam zielonego pojęcia

0
Juhas napisał(a):

Przede wszystkim, jeśli usuwasz wirusy na XP, to pierwsze co musisz zrobić to wyłączyć przywracanie systemu. Żeby nie tworzyły się punkty, żeby system nie był przywracany. Wyłącz to wszystko. Dopiero potem usuwanie wirusów ma sens. Kiedyś z tego powodu męczyłem się z jednym dziadem kilka dni, używając różnych programów.

Dziękuje za cenną radę, przyda się w przyszłości. Teraz kwestia tego by jakimś sposobem uruchomić Windowsa i ewentualnie zrobić logi FRST lub przynajmniej zrobić kopię zapasową wszystkich cennych danych. Bo to nie jest mój laptop i mam nadzieje że nie będę zmuszony robić formatu a jedynie przywrócę laptopa do działania a dzięki logom FRST jakąś usunę tą infekcję. Jedynie czego się obawiam z tym wirusem to żeby nie przeszedł na inne urządzenia w sieci.

0

A uruchamiałeś w trybie awaryjnym?

0

Tak, w trybie awaryjnym od razu jest ekran logowania i jest administrator dostępny, klikam administratora i loguje się chwilę a następnie muzyczka zamykania systemu i jest wylogowywanie.

0

Spróbuj Hirens Boot. To ma masę narzędzi. Może znajdziesz jakieś, które pokaże Ci jakie procesy startują z systemem. Obstawiałbym, że przynajmniej jeden z procesów ma za zadanie wyłączyć system.

0

Odzyskaj dane z dysku a system zaoraj. To najbezpieczniejsze w tej sytuacji rozwiązanie.

0

Hirens pomógl bo zgrałem dane, zrobiłem przywrócenie rejestru kopiując pliki z System Volume Information lecz nie pomogło nadal jest tak że najpierw jest "Zapraszamy" potem okno logowania, klikam administratora znowu jest "Zapraszamy" i wylogowanie następuje. Czy może jakoś inaczej da się naprawić Windowsa bez formatowania? Czy istnieje program żeby zrobić logi gdzie wywala błąd podczas uruchamiania? Może w Hirens mogę jakoś jeszcze inaczej przywrócić system do sprawności ? Bo formatowanie jest dosyć problematyczne bo to stary laptop, nie mam płyty z Windowsem XP, nie wiem jak sterowniki itd.

Może jakaś naprawa plików systemowych? Bo NOD pewnie powywalał te systemowe bo jeszcze jak działał system to widziałem komunikaty o wirusach i było np. explorer.exe

1

ZAINSTALUJ SYSTEM OD NOWA I ZOSTAW TEGO TRUPA W SPOKOJU!

1 użytkowników online, w tym zalogowanych: 0, gości: 1