Jobbigaste viruset/masken jag stött på hittils (winxp64 SP2)

Hejsan

Hoppas att jag kan få hjälp med detta. Jag har fått nå skit på datorn som jag inte lyckats identifiera med google.

Symptom:
-NOD32 med senaste uppdatering hittar inget
-Spybot search & destroy hittar inget
-Ad-Aware 2008 hittar inget
-Inga suspekta startup files hittar jag med Hijackthis
-Inget suspekt körs i bakgrunden (task manager)
-Startar man explorer så stängs det ner direkt
-Aktivitetsfältet är buggat. Program man öppnar/har öppna visas inte alls där nere.
-Nätverket funkar inte alls. Network connections service är satt ur funktion! Går jag under nätverksinställningarna får jag följande felmeddelande:
"The network connections folder was unable to retrieve the list of network adapters for your machine. Please make sure that the network connections service is enabled and running" - Det skumma är att det står att denna service är igång
-Under event viewer > application så har jag följande fel (errors):
WinMgmt, VSS, Security Center
-Och under event viewer > system får jag fel på:
DHCP, IPsec, SAM, DCOM
-Datorn tar x5 längre tid o starta upp
-I felsäkert läge kan jag läsa dessa felmeddelanden genom att klicka på dom, men i normalt läge vägrar windows visa dom.
-När man startar upp datorn (normalt läge samt felsäkert läge med nätverk - dock ej under "bara" felsäkert läge utan nätverk) så kommer en ruta upp och vill reboota datorn inom 60 sekunder:
"The RPC scheduler terminated unexpectedly, bla bla windows has to reboot bla bla"

För att läsa det gick jag på datorn>manage>services och ändrade första RPC service till att inte göra någon åtgärd vid fel (first, second samt continued problems ändrat till "no action taken"

Jag har googlat som sagt och till en början såg det ut som MSBlaster -masken, men nu tvivlar jag starkt på det då det inte finns nån msblaster.exe (inte heller penis32.exe, teekids.exe, mspatch.exe, mslaugh.exe eller enbei.exe) under task manager eller under c:\windows\system32\- så detta måste vara något annat.

Datorn fungerade fint för 12 timmar sedan, så något måste inkommit när jag surfat runt eller nått (innan jag la mig så kollade jag igenom musikvideos med google video, och kom vid några tillfällen in på nån kinesisk sida - kan jag ha fått skiten därifrån?).

Om det är någon som känner igen detta och har en lösning så skriv tack. Är desperat och känner för att formatera C: (vilket inte är så praktiskt då jag måste installera om ALLA program/drivrutiner/mm då)

Hjälp!

/Spader

Som jag ser är de där bara skit Anti Virus program. Ladda ner F-Secure och testa.

Du har ingen erfarenhet av NOD hör jag.

Kan du systemåterställa datorn från felsäkert läge alltså?
Själv så tror jag du har fått skade systemfiler, om det är virus eller inte kan jag inte direkt svara på just nu.

Håller med, ESET är enligt mig dom snabbaste på att uppdatera för nya virus.
Skicka filen för granskning till ESET och vänta 24-48 timmar.

Prova www.virustotal.com

Jag provade att starta system restore i normalt läge men det vägrade starta. Processen körde igång men inget GUI/fönster kom fram.

Lyckligtvis funkar det i felsäkert läge så jag ska se om det hjälper.
Jag återkommer.

EDIT:
Jag valde en restore point som låg 16 timmar bakåt - före jag installerat PGP (assymetriskt krypteringsprogram) och innan jag surfade runt och kollade musikvideos. Ska köra lite antivirus och malware-grejjer nu bara för säkerhets skull.

Jag har en sista fråga dock som är relaterad till detta: Exakt vilka filer är det som återställs? Jag vet att hela windowsregistret (regedit.exe) hör till listan men vad mer? Jag känner ett behov av att ta reda på vad fan det var för skit nämnligen, eftersom varken senaste NOD eller Spybot hittade något

/Spader

Det är väl inte nödvändigtvis ett virus det här, men möjligheten finns.
Alternativa svar är att det är några drivrutiner som fattas eller att hårdvaran har pajjat.

På tal om kinesiska sidor så kom den andra riktigt stora SQL-injectionvågen för några dagar/nån vecka sedan där den försöker utnyttja diverse hål i flashplayer,real player mfl för att köra elak kod.[1]
Om du har en utdaterad version av flash eller liknande kan det mycket väl vara så att du fått detta virus.
Kolla länken nedan.






[1] http://www.0x000000.com/?i=582

Ok då Nod är ett skitbra Anti Virus! Bara när jag försökte ta bort ett virus så gick det inte.

Ladda ner och installera SuperAntiSpyware nu när datorn fungerar i vanligt windows läge och genomsök om du misstänker att det fanns virus.
http://www.superantispyware.com/

I Systemåterställningen /System restore mappen kan det ligga virus som ibland kan vara krångligt och få bort, brukar hjälpa genom att man rensar tidigare återställningar.

... Virusskydd är ett skydd alltså dom är till för att stoppa alla vägar in i datorn självklart går det inte för det kommer nya hela tiden men nod är ett av dom virusskydd som är snabast på att fixa till det och skicka uppdatering. Men när viruset väll är inne i datorn så är virusskyddet mest till för att hitta skadefilen. Det går nästan alldrog att få bort virus med virusskyden för det är inte det dom är gjorda för men på lättare irus (inte lika bra programerade) så kan vrusskydden ibland få bort skräpet om man har tur.

Det finns andra program du kan fixa fram som har uppgiften att få bort virus och att städa datorn på skräp eller får man fixa det manuelt...

Din lilla tjafsiga fjortis, ett antivirusprogram tar bort virus på datorn, inte stoppa alla vägar in. Om den gjorde det skulle man inte kunna använda datorn eftersom allting är en väg in för ett virus.

Jag hittade orsaken till alla dessa problem nu.
Det var programmet PGP som förstörde så fruktansvärt mycket http://www.pgp.com/
Den slutsatsen drar jag då jag lyckas återskapa problemet genom att installera programmet igen (och fått precis ALLA tidigare symptom) och dra en system restore igen (för att få bort alla symptom). Det är fan sinnessjukt att ett kommersiellt krypteringsprogram kan börja bete sig som en mask/ett virus!!
Till listan kan jag ju lägga till att programet helt förstörde printer spool service också så det inte gick att göra ett skit med min skrivare (även om jag startade om printer spool service manuellt så självdog den typ).

(jag tankade 30-dagarsversionen från deras sida för att göra en skoluppgift, packade upp och körde 64-bitars -installern, restartade datorn och då fick jag alla dom där felen igen).

Moderator kan stänga tråden nu iaf. Problem solved.

/Spader