Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

Problem z wirusami


  • Zaloguj się, aby dodać odpowiedź
23 odpowiedzi w tym temacie

#1 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 02.02.2009 - 14:25

Po przeskanowaniu kompa programem AVG anti-Virus wykryto pare wirusow. I pytanie jak moge usunac pliki zagrozone i czy nie spowoduje to jakis problemow.
"C:\Program Files\SkanerOnline\mks_engn.dll";"Znaleziony wirus Killav";"Zainfekowany"
"C:\Users\Michal\AppData\Local\Temp\~DP74E3.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"
"C:\Users\Michal\AppData\Local\Temp\Low\wJQs.exe";"Znaleziony wirus Win32/Heur";"Przeniesiony do Przechowalni wirusów"
"C:\Users\Michal\AppData\Local\Temp\~DP8613.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"
"C:\Users\Michal\AppData\Local\Temp\~DP88B1.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"
"C:\Users\Michal\AppData\Local\Temp\~DPA7E.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"
"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"
"C:\Users\Michal\AppData\Local\Temp\~DPB5BA.exe";"Koń trojański Generic12.AQB";"Przeniesiony do Przechowalni wirusów"
"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"
"C:\Windows\csrss.exe";"Koń trojański Generic12.PCH";"Zainfekowany"
"C:\Windows\csrss.exe (2144)";"Koń trojański Generic12.PCH";"Zainfekowany"
"C:\Windows\winlogon.exe";"Koń trojański Generic12.AQB";"Zainfekowany"

#2 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 02.02.2009 - 14:27

Opróżnij kwarantanne AVG

Pobierz Combofix przeskanuj system i daj log na forum.
Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#3 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 02.02.2009 - 14:50

Przy probie otworzenia combofix wyskakuje mi ramka prep.com has stopped working

#4 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 02.02.2009 - 14:52

1. Pobierz program SDFix

* Dwuklik na SDFix.exe następnie program wypakuje się na dysk systemowy (standardowo C:\SDFix)
* Zrestartuj komputer i wejdź do trybu awaryjnego (klawisz F8 przed bootem Windowsa)
* Wejdź do folderu z SDFix kliknij dwa razy na plik RunThis.bat
* Wciśnij Y nastąpi proces usuwania.
* Kiedy usuwanie się ukończy wciśnij dowolny klawisz (Any Key). Nastąpi restart komputera.
* Po restarcie SDFix uruchomi się ponownie, żeby dokończyć proces usuwania kiedy pojawi się w oknie programu Finished, wciśnij dowolny klawisz do zakończenia scryptu i załadowania ikon na pulpicie.
* Pokaż Report.txt znajdujący się w folderze SDFix.
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#5 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 02.02.2009 - 15:23

Mam rowniez problem z otworzeniem tego programu. MOze powodem jest vista?

#6 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 02.02.2009 - 15:24

Mam rowniez problem z otworzeniem tego programu. MOze powodem jest vista?

No pewno ten program nie działa na Viście

Pobierz Malwarebytes' Anti-Malware przeskanuj wszystkie dyski usuń co znajdzie daj log na forum
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#7 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 02.02.2009 - 17:16

Malwarebytes' Anti-Malware 1.33
Wersja bazy definicji: 1714
Windows 6.0.6001 Service Pack 1

2009-02-02 17:15:11
mbam-log-2009-02-02 (17-15-11).txt

Typ skanowania: Pełne skanowanie (C:\|E:\|)
Przeskanowane obiekty: 143484
Upłynęło: 1 hour(s), 43 minute(s), 21 second(s)

Zainfekowane procesy w pamięci: 1
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 4
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 2

Zainfekowane procesy w pamięci:
C:\Windows\csrss.exe (Trojan.Agent) -> Failed to unload process.

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> Quarantined and deleted successfully.

Zainfekowane wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Agent) -> Quarantined and deleted successfully.

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
C:\Windows\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\winlogon.exe (Trojan.Agent) -> Quarantined and deleted successfully.

#8 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 02.02.2009 - 17:57

Teraz przeskanuj system Dr.WEB CureIt!
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#9 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 02.02.2009 - 22:20

Wlasnie skanuje tym programem. Pojawil sie jeszcze jeden problem po probie uruchomienia programu SDFix w tyrbie awaryjnym, po ponownym uruchomieniu komputera zniknela tapeta i przy otwieraniu folderow w ktortym sa ikony w rozmiarze wiekszym niz sredni pojawiaja sie tylko podpisy pod pilkami, zdjeciami itp. Wydaje mi sie ze cos jest z rozdzielczoscia ale nie potrafie sobie poradzic

-- Dodane 03.02.2009 (Wt) 15:51 --

Przeskanowalem tym programem dwukrotnie, wczoraj przy probie zapisania raportu komputer nagle zrestartowal sie. Dzisiaj po ponownym przeskanowaniu wirusow bylo mniej choc jeden dotyczyl programu SDFix. Znowu po probie zapisania raportu komputer sie restartuje. Niestety plikow z wirusami nie udalo sie wyleczyc. Prosze o pomoc

#10 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 03.02.2009 - 15:54

Wyłącz i włącz przywracanie systemu na wszystkich dyskach http://www.vista.pl/... ... vista.html

Przeskanuj obszar Mój komputer Kaspersky Online Scanner Przeskanuj system daj raport na forum

Usuń SDFix'a i tak nie działa pod Vistą
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#11 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 04.02.2009 - 09:30

Przeskanowałem komputer i znalazlo mi juz tylko jednego wirusa jest to trojan-downloader.java.openstream.ac, niestety znowu nie moge zapisac raportu. Niby zapisuje na pulpicie, ale go nie widze. Przy probie ponownego zapisania w ramce gdzie wybieram nazwe poprzednia proba jest zapisana, ale ja na pulpicie jej nie widze. Wydaje mi sie ze jest to spowodowane problemami jakie mam po probie otworzenia sdfix'a w trybie awaryjnym. Jak juz wczesniej pisalem nie mam tapety (i nie moge jej ustawic) oraz przy otwieraniu plikow gdzie ikony sa wieksze niz srednie nie widze ikon, czy zdjec, tylko podpisy pod nimi. Mam rowniez problem z AGV anti-virus, ktorego uzylem za pierwszym razem do sprawdzenia komputer, nie moge go usunac z komputera.

#12 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 04.02.2009 - 12:21

Skorzystaj z opcji Ostatnia dobra konfiguracja http://windowshelp.m... ... d1045.mspx Po tym przeskanuj Malwarebytes
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#13 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 04.02.2009 - 14:26

Niestety opcja ostatnia dobra konfiguracja nie pomogla. Ciagle mam problemy z plikami, tapeta i nie moge usunac AGV.
przeskanowalem kompa, program nic nie wykazal
Malwarebytes' Anti-Malware 1.33
Wersja bazy definicji: 1714
Windows 6.0.6001 Service Pack 1

2009-02-04 14:22:14
mbam-log-2009-02-04 (14-22-14).txt

Typ skanowania: Pełne skanowanie (C:\|)
Przeskanowane obiekty: 139545
Upłynęło: 1 hour(s), 46 minute(s), 35 second(s)

Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)

Zainfekowane foldery:
(Nie wykryto groźnych plików)

Zainfekowane pliki:
(Nie wykryto groźnych plików)

#14 spandaupol

spandaupol

    MODERATOR

  • Moderatorzy
  • 12855 postów

Napisano 04.02.2009 - 15:02

Jeśli masz 32 bitową Vistę to Spróbuj pobrać Combofixa stąd http://rapidshare.co...23.com.exe.html (nazwa specjalnie zmieniona) Wejdź w tryb awaryjny windows (F8 przed bootem windowsa) Uruchom program dwuklikiem przeskanuj system i daj log na forum
Nie sprawdzam logów HijackThis chyba że z jakiegoś powodu sam o takiego loga poproszę.

#15 michalone

michalone
  • Użytkownicy
  • 39 postów

Napisano 04.02.2009 - 15:34

jest poprawa z tapeta i plikami
A oto log z combofixa http://www.wklej.org/id/48586/