DCOM server process launcher service terminated

Pozdrav svima,

Od skoro je na računaru počeo da mi se pojavljuje čudan problem. Naime, prvo sam primetio u radu, a sad sam primetio da to isto ide i iz čista mira (upalim računar, namerno ništa ne diram, posle nekih pola sata, sat mirovanja) počelo je da mi se pojavljuje sistemsko upozorenje ("izleti" prozorčić na desk) "DCOM server process launcher service terminated unexpectedly", gde bi se posle odbrojavanja od nekih 60-ak sekundi računar sam od sebe resetovao. Ovo me prilično iznenadilo, obzirom da nemam nikakve igrice na računaru, računar uglavnom koristim za posao sa veoma malo instaliranih aplikacija, i sve su legalne, počevši od Windowsa pa na dalje.

Da napomenem, na kućnoj mašini imam instaliran licencni XP HOME SP3 (automatic update uključen, system restore isključen, imam Acronis za backup), od zaštite koriistim Sygate Personal Firewall i licencni Kaspersky Internet Security 2009 (oba dobro podešena), a po pitanju neta "nakačen" sam na SBB kablovski net. Od programa tu su samo AutoCad, Office paket i Photoshop, plus nešto sitnih Tools aplikacija, sve licencno, ili freeware.

Ono što me dodatno zbunjuje je da softverski identičan sistem držim i na poslu, bukvalno sve je isto (i instalacije i podešavanja), stim da tamo ovakvih problema nemam niti ih je ikada bilo. Jedina razlika je što tamo nisam nakačen na SBB već je u pitanju Telekomov ADSL, ali sve ostalo je tu. Obe mašine su nove, nisu dugo u eksploataciji (poslovna oko 2 godine, kućna manje od godinu), po pitanju softvera (ali i hardvera) imam dosta vlastitog iskustva, nemam problema ni sa instalacijama ni sa podešavanjima, a i hardverski sam prilično "potkovan". Što se neta tiče, izlazim samo na proverene sajtove, ono što mi je zanimljivo po pitanju posla i uskostručno, nikakvi porno-sajtovi, nikakav p2p, share, kojekave gluposti i sl. Ipak ovo sad je za mene nešto sasvim novo, neočekivamo, ali i prilično nepoznato, pa je to razlog što i otvaram jednu ovakvu temu (gledajući forume po netu, ima "nas " mnoooogoooo sa ovim problemom) u nadi da će neko kao stručnjak iz ove oblasto moći da pomogne u nalaženju trajnog rešenja, obzirom da Kaspersky i Sygate nisu "ulovili" ništa sumnjivo.

Ima li neko ideju o čemu bi moglo da se radi i kako bi mogao ovaj problem da se reši?

Računar je očigledno zaražen nekim crvom...
Mislim da je ovde u pitanju neka od Sasser,Blaster worm varijanti.
Bolje da neko ko se bolje razume predloži dezinfekciju,
ComboFix i slične stvari...

U svakom slučaju štetočina ubija sledeći proces:
Control Panel>Administrative Tools>Services>DCOM Server Process Launcher
koji je neophodan za rad sistema.

Možda pomogne,za početak,da odčekiraš:
Control Panel>System>Advanced>Startup and Recovery settings>System failure>Automatically restart
da se ne restartuje.

Pozdrav bd_67,

Za pocetak skini program HijackThis sa sledece lokacije:

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Kada ga preuzmes preimenuj fajl u bilo sta npr. blabla.exe. Pokreni ga i klikni na "Do a system scan and save a logfile". Taj log fajl iskopiraj ovde da vidimo.

Ovakvi problemi se cesto mogu vrlo lako resiti, dovoljno je ne dozvoliti malware-u da se podigne sa sistemom. Bas sam se skoro "susreo" sa "stetocinom" koji je ako pokusas da ga ubijes nasilno gasio racunar (kao sto je slucaj kod tebe). Skeniranje sa ovim programom, FIX-ovanje jednog reda, i kasnije rucno uklanjanje iz Safe Mode-a i resen problem.

Hvala Nemanja i xchillah na odgovorima.

Evo ga HJ log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:28, on 11.3.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
D:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Downloads\blabla.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Banner Ad Blocker - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/mi...t/wuweb_site.cab?1233345610234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi...t/muweb_site.cab?1233345602859
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,D:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

--
End of file - 6489 bytes





Kako Vam se čini?


_{[Ovu poruku je menjao bd_67 dana 11.03.2009. u 22:03 GMT+1]}

Ne vidim nista sporno u log-u. Probaj sa ovim:

• Preuzmi W32.Blaster.Worm Removal Tool
• Pokreni program koji si skinuo - FixBlaster
• Kada se otvori program pritisni Start
• Ako ti se pojavi opet onaj prozor za shutdown brzo otvori Run (Start > Run) ukucaj cmd i u Command Prompt-u koji ce se otvoriti ukucaj shutdown -a (tako ces onemoguciti restart racunara)

Javi da li je ovo pomoglo.

_{[Ovu poruku je menjao Nemanja Živanović dana 11.03.2009. u 23:23 GMT+1]}