Awast wykrywa co chwilke ten sam wirus podczas pracy na PC


(Bizz1992) #1

Witam dzisiaj updatowałem mojego Windowsa Vista Ultimate ponieważ miałem małe zaległośći.

Po restarcie kompa awast (home Edition 4.2) wykrywa co chwilke jakies wirusy nic nie pobieram nic nie gram nic nie robie wychodze z pokoju i po 5 minutach od mojego wyjscia pojazuje sie znaleziono wirusa usuwam go i po 5/10 minutach znajduje dokładnie tenm sam wirus, może mi ktoś powiedzieć o co chodzi??

-- Dodane 23.03.2009 (Pn) 23:44 --

A i także po zainstalowani updateów i restarcie kompa oprócz dziwnych wirusów jest coś jeszcze.

Gdy włańczam menadzer zadań pokazuje mi sie :there is no disk in a drive :J

i gdy wchodze na jakieś liki gdy ktoś mi podaje na GG ,skype albo MSN pokazuje mi sie to samo o co kaman??

Jakieś lewe te poprawki microsoft udostępnił czy co??

-- Dodane 23.03.2009 (Pn) 23:54 --

wirus to (dane z awasta)

Plik :globalroot\systemroot\system32\KuzSmall.exe

:Win32:Trojan-gen{other}

Co z tym zrobić co go usune za 10 min mam go znowu

Pomocy! !!

-- Dodane 24.03.2009 (Wt) 1:34 --

Zauważyłem jeszcze jeden problem.Wirus Który właśnie jest teraz gdzieś w moim kompie blokuje mi wszystkie programy antywirusowe oraz mam wyłączone Centrum zabezpieczeń.(nie moge go włączyć)

POMOCY

-- Dodane 24.03.2009 (Wt) 15:09 --

http://www.imageno.com/7lwlqwumfv6tpic.html

Tak wygląda mój pulpit co 5 sec może mi ktoś k..wa pomóć??????????

Tacy z was experci i nie potrafią pomóc


(dragonn) #2

Daj logi na http://wklej.org/ z Hijackthis i Combofix.


(Bizz1992) #3

oto z combofixa z Hijackthis wkleje zachwilke

http://wklej.org/id/69127/

-- Dodane 24.03.2009 (Wt) 22:45 --

hijackthis oto logi

http://wklej.org/id/69181/

-- Dodane 24.03.2009 (Wt) 22:49 --

Możecie mi teraz pomóc???

Nie moge włączyć centrum zabezpieczeń i cochwilke mi wyskakuje komunikat o jakimś nowy wirusie


(huber2t) #4

Wklej do notatnika:

File::

c:\users\BizZ\AppData\Roaming\psvrr.exe

C:\sat96BB.tmp

c:\users\BizZ\AppData\Roaming\__t.bin

c:\users\BizZ\AppData\Roaming\_e9d192c32feb8940583a8d7a399a3ff5

c:\users\BizZ\AppData\Roaming\svchost.exe


Folder::

c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP

c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinProx32_1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=-

"SunJavaUpdateSched"=-

"*ctfmon32"=-

"WinProx32_1"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

http://helpc.eu/viewtopic.php?f=5t=398 -- Zablokowane centrum zabezpieczeń


(Bizz1992) #5

http://wklej.org/id/69356/

Już włączyłem centrum zabezpieczeń juz chyba wszystko jest ok


(huber2t) #6

Wklej do notatnika:

File::

c:\windows\System32\ovfsthlog.dat

c:\windows\diagwrn.xml

c:\windows\diagerr.xml

c:\windows\System32\gldx.exe

c:\windows\System32\drivers\ovfsth.sys

c:\users\BizZ\AppData\Roaming\__t.bin

c:\users\BizZ\AppData\Roaming\_e9d192c32feb8940583a8d7a399a3ff5

c:\users\BizZ\AppData\Roaming\svchost.exe

c:\windows\System32\ovfsthnaculpgcnqvpvswvpxgrahvjseackgrr.dat

c:\windows\System32\ovfsthfbgpmqsvrvfmjrhofvntjbfbpdowskrq.dat


Folder::

c:\windows\85EBB28365AF4C539EBE7C0A232762F7.TMP

c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

c:\windows\A7E07C2B2220441587E3784D5814BC93.TMP


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"=-

"SunJavaUpdateSched"=-

"*ctfmon32"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link


(Bizz1992) #7

a po co mam to robić jeszcze raz??

-- Dodane 25.03.2009 (Śr) 15:38 --

wszystko wydaje sie być ok ale teraz został jeszcze jeden problem.Procesor przez cały czas jest bardzo obciążony trak pomiędzy 80% a 100% w manadżerze zadań nic nie wskazuje na aż takie zuzycie proca ani żadnych programów nie uzywam czyżby coś jeszcze u mnie w kompie siedziało??


(huber2t) #8

Tak, masz to ponownie zrobić ale z nowym Scriptem


(Bizz1992) #9

Wklejam logi combofixa

http://wklej.org/id/69757/


(huber2t) #10

Wklej do notatnika:

File::

c:\users\BizZ\AppData\Roaming\psvrr.exe


Folder::

c:\users\BizZ\AppData\Roaming\nidle


Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinProx32_1"=-

"nidle"=-

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000000

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Users\\BizZ\\AppData\\Roaming\\psvr32.exe"=-

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link