Antivirus xp 2008

system · 2 Lipiec 2008 07:37

Witam!

za cholerę tego nie moge usunąć Antivirus xp 2008 na pulpicie mam niebieski ekran Spyware

to co tu jest napisane

viewtopic.php?f=2&t=228918&p=1666586

to pomaga ale jak wyłącze kompa i włącze jest to samo

W dniu 02.07.2008 , o godzinie 9:37 został dopisany post przez Brelo

log z HijackThis

http://wklejto.pl/4633

huber2t · 2 Lipiec 2008 07:48

Fix w hijackthis:

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\lphc59gj0erda.exe

C:\WINDOWS\system32\pphc59gj0erda.exe


Folder::

C:\Program Files\rhc19gj0erda

C:\Program Files\shc39gj0erda

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

system · 2 Lipiec 2008 08:12

proszę to log z Combo fix

http://wklejto.pl/4642

huber2t · 2 Lipiec 2008 08:29

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

system · 2 Lipiec 2008 09:45

http://wklejto.pl/4654

tu masz niechcialem na forum wklejac bo admin by krzyczał

W dniu 02.07.2008 , o godzinie 11:45 został dopisany post przez Brelo

raport z kasperskyego wykrył 1 virus i 2 zainfekowane

huber2t · 2 Lipiec 2008 09:52

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

C:\WINDOWS\system32\winghy32.dll

C:\WINDOWS\system32\wintfj32.dll

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

system · 2 Lipiec 2008 10:03

proszę:

Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File “C:\WINDOWS\system32\winghy32.dll” deleted successfully.

File “C:\WINDOWS\system32\wintfj32.dll” deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

huber2t · 2 Lipiec 2008 10:05

Przeskanuj jeszcze raz Kasperskim i daj log na forum

system · 2 Lipiec 2008 10:45

ok

W dniu 02.07.2008 , o godzinie 12:45 został dopisany post przez Brelo

masz:

KASPERSKY ONLINE SCANNER REPORT

2 lipiec 2008 11:41:09

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 2/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus905106

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 34914

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 0

Liczba podejrzanych obiektów: 2

Czas trwania skanowania: 00:31:56

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\cert8.db Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\formhistory.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\history.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\key3.db Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\parent.lock Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\search.sqlite Object is locked pominięty

C:\Documents and Settings\Mikołaj\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\urlclassifier2.sqlite Object is locked pominięty

C:\Documents and Settings\Mikołaj\DoctorWeb\CureIt.log Object is locked pominięty

C:\Documents and Settings\Mikołaj\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\Mikołaj\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\Cache_CACHE_001_ Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\Cache_CACHE_002_ Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\Cache_CACHE_003_ Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\gcm3k9kc.default\Cache_CACHE_MAP_ Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Mikołaj\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{BEA45DDE-2C71-4559-A745-FD205E83DAD6}\RP97\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\EventCache{A72A8353-F874-439A-9FF8-168E1901088B}.bin Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\system32\winghy32.dll Podejrzanych: PECompact pominięty

C:\WINDOWS\system32\wintfj32.dll Podejrzanych: PECompact pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5b0.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

Proces skanowania został zakończony.

wykryło 1 virus i 2 zainfekowane

huber2t · 2 Lipiec 2008 10:49

Ja w raporcie nie widze żadnych zainfekowanych plików

system · 2 Lipiec 2008 10:53

co teraz zrobić?

huber2t · 2 Lipiec 2008 10:56

Dr.WEB CureIt! , usuń wirusy

system · 2 Lipiec 2008 11:00

Dzięki wielkie