hubik83
(38trebuh)
28 Kwiecień 2009 18:23
#1
Witam,
od jakiegoś czasu mam problem z kompem, internet się odłącza, przy uruchomianiu windows wyskakuje błąd: svchost.exe - błąd aplikacji.
Myślałem, że poradzę sobie programem antywirusowym ale nie daje rady.
Kasperski nie chce rozpocząć skanowania kompa, a przy uruchamianiu stingera wyskakuje komunikat “Stinger may be infected …”
Tyle tematem wstępu
Liczę, że tu znajdę pomoc.
Poniżej log z Hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:21:16, on 2009-04-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\bndmss.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\dhcp\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” O4 - HKLM…\Run: [iSUSPM Startup] “C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [AudioMixer] rundll32.exe C:\WINDOWS\system32\file32.19169.dll,s O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe” O4 - HKLM…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - HKUS.DEFAULT…\Run: [reader_s] C:\WINDOWS\system32\config\systemprofile\reader_s.exe (User ‘Default user’) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O20 - Winlogon Notify: 15724321 - C:\WINDOWS\SYSTEM32\15724321.dll O20 - Winlogon Notify: 18467321 - C:\WINDOWS\SYSTEM32\18467321.dll O20 - Winlogon Notify: 19169321 - C:\WINDOWS\SYSTEM32\19169321.dll O20 - Winlogon Notify: 26500321 - C:\WINDOWS\SYSTEM32\26500321.dll O20 - Winlogon Notify: 41321 - C:\WINDOWS\SYSTEM32\41321.dll O20 - Winlogon Notify: 6334321 - C:\WINDOWS\SYSTEM32\6334321.dll O20 - Winlogon Notify: file32.18467 - C:\WINDOWS\SYSTEM32\file32.18467.dll O20 - Winlogon Notify: file32.19169 - C:\WINDOWS\SYSTEM32\file32.19169.dll O20 - Winlogon Notify: file32.26500 - C:\WINDOWS\SYSTEM32\file32.26500.dll O20 - Winlogon Notify: file32.41 - C:\WINDOWS\SYSTEM32\file32.41.dll O20 - Winlogon Notify: file32.6334 - C:\WINDOWS\SYSTEM32\file32.6334.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe (file missing) O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe O23 - Service: ##Id_String1 .6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\ – End of file - 7924 bytes
Leon1
(Leon$)
28 Kwiecień 2009 18:33
#2
Zastosuj Malwarebytes’ Anti-Malware http://cybertrash.pl/Tata/MBAM/Malwarebytes_%20Anti-Malware.html pełny skan - jak coś znajdzie to usuń zaznaczone - pokaż log
Pobierz Combofix http://www.searchengines.pl/index.php?s … ntry395642 ale nie włączaj.uruchom dwuklikiem
pokaż log
Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy
hubik83
(38trebuh)
28 Kwiecień 2009 18:41
#3
cóż za tempo
Skanowanie w toku.
Za chwilę wkleję Logi
Przy stacie systemu wyskakuje również błąd: spoolsv.exe - błąd aplikacji
Przy uruchomieniu |Combofix wyskakuje info:
ALERT It is NOT SAFE to continue!~n~nThe contents of the ComboFix package has been compromised.~nPlease download a fresh copy from:~n~nhttp://www.bleepingcomputer.com/combofix/how-to-use-combofix~n~nNote: You may be infected with a file patching virus (Virut)" Po przeskanowaniu wskazanym programem wykryto 29 zagrożeń, poniżej log po usunięciu zaznaczzonych wpisów: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:16, on 2009-04-28 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\bndmss.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\dhcp\svchost.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273ab4-e7d3-40f9-a1a8-6fa9cca1862c} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [GrooveMonitor] “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” O4 - HKLM…\Run: [iSUSPM Startup] “C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe” -startup O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe” O4 - HKLM…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - HKUS.DEFAULT…\Run: [reader_s] C:\WINDOWS\system32\config\systemprofile\reader_s.exe (User ‘Default user’) O8 - Extra context menu item: Add to Google Photos Screensaver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Eksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Web traffic protection statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: 15724321 - C:\WINDOWS\SYSTEM32\15724321.dll O20 - Winlogon Notify: 18467321 - C:\WINDOWS\SYSTEM32\18467321.dll O20 - Winlogon Notify: 19169321 - C:\WINDOWS\SYSTEM32\19169321.dll O20 - Winlogon Notify: 26500321 - C:\WINDOWS\SYSTEM32\26500321.dll O20 - Winlogon Notify: 41321 - C:\WINDOWS\SYSTEM32\41321.dll O20 - Winlogon Notify: 6334321 - C:\WINDOWS\SYSTEM32\6334321.dll O20 - Winlogon Notify: file32.18467 - C:\WINDOWS\SYSTEM32\file32.18467.dll O20 - Winlogon Notify: file32.19169 - file32.19169.dll (file missing) O20 - Winlogon Notify: file32.26500 - C:\WINDOWS\SYSTEM32\file32.26500.dll O20 - Winlogon Notify: file32.41 - C:\WINDOWS\SYSTEM32\file32.41.dll O20 - Winlogon Notify: file32.6334 - C:\WINDOWS\SYSTEM32\file32.6334.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Windows Network Data Management System Service (BNDMSS) - Unknown owner - C:\WINDOWS\system32\bndmss.exe O23 - Service: ##Id_String1 .6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dhcp server (dhcpsrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:\WINDOWS\ – End of file - 7312 bytes Będę wdzięczny za dalsze instrukcje
Gutek
(Gutek)
28 Kwiecień 2009 20:59
#4
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052
Pobierz program SDFix
hubik83
(38trebuh)
28 Kwiecień 2009 21:25
#5
Dzięki za zwrócenie uwagi, tytul poprawiony, kolejne logi postaram się wrzucać zgodnie z regulaminem.
Log z SDFix:
http://www.wklej.org/id/84231/
Gutek
(Gutek)
28 Kwiecień 2009 21:28
#6
Tue 21 Oct 2008 103,973 ..SHR --- "C:\2fiji.com"
Sat 6 Dec 2008 143,109 ..SHR --- "C:\6fnlpetp.exe"
Sat 31 Jan 2009 109,930 ..SHR --- "C:\a2h2.com"
Wed 11 Mar 2009 168,470 ..SHR --- "C:\cb.exe"
Sun 1 Mar 2009 169,728 ..SHR --- "C:\gi2ky.exe"
Tue 20 Jan 2009 146,615 ..SHR --- "C:\gy.exe"
Sat 31 Jan 2009 109,127 ..SHR --- "C:\hl80c6b1.com"
Tue 17 Feb 2009 169,823 ..SHR --- "C:\hyetn1i.exe"
Sun 8 Mar 2009 108,446 ..SHR --- "C:\i.com"
Sat 29 Nov 2008 111,636 ..SHR --- "C:\o1.com"
Tue 10 Feb 2009 172,084 ..SHR --- "C:\opgde.exe"
Sun 15 Feb 2009 106,803 ..SHR --- "C:\qphdin.com"
Sat 14 Feb 2009 107,898 ..SHR --- "C:\ur0.com"
Fri 20 Feb 2009 106,970 ..SHR --- "C:\w2.com"
Fri 23 Jan 2009 107,882 ..SHR --- "C:\w98.com"
Tue 11 Nov 2008 108,271 ..SHR --- "C:\whi.com"
Thu 26 Feb 2009 103,663 ..SHR --- "C:\wx8o0bt1.com"
Fri 13 Mar 2009 108,968 ..SHR --- "C:\xdw.com"
Wed 22 Oct 2008 104,123 ..SHR --- "C:\xlk9.com"
jest trochę tego Użyj - http://www.bezpieczenstwosystemow.pl/in … pic=1647.0
- Flash Disinfector
- BitDefender Pica Removal Tool
- PRT (Perlovga Removal Tool)
Proszę pobrać i użyć Malwarebytes’ Anti-Malware
Wciskamy Skanuj , wybieramy dyski do skanowania i Rozpoczynamy skanowanie , na końcu wciskamy Usuń zaznaczone jak będą i Ok
hubik83
(38trebuh)
28 Kwiecień 2009 21:51
#7
Faktycznie trochę tego jest.
Zapuściłem skanowanie, pewnie trochę potrwa.
Wracam jutro z gotowymi logami.
Pozdrawiam
hubik83
(38trebuh)
29 Kwiecień 2009 05:35
#9
Zrobione wszystko zgodnie z wskazówkami.
Malwarebytes’ Anti-Malware znalazł tylko jeden wpis do usunięcia.
Zastanawiam się czy teraz jest już wszystko ok?
Wklejam kolejnego loga z Hijacthis:
http://www.wklej.org/id/84262/
Ciuci
(Ciuci)
29 Kwiecień 2009 05:46
#10
No niestety nie jest czysto!
Wykonaj skan Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& … It!+4.44.5
wklej z niego raport.
Leon1
(Leon$)
29 Kwiecień 2009 13:31
#11
byłeś proszony
a ty nam pokazujesz log HijackThis - po co
prawdopodobnie masz Viruta
przeskanuj Dr.WEB CureIt! i pokaż co znalazł
tylko przestań z tym HijackThis
hubik83
(38trebuh)
29 Kwiecień 2009 20:20
#12
Dr. web nawet się nie uruchamia wiec nie ma szansy wkleic z niego loga.
W międzyczasie musiałem usunąć jakieś pliki systemowe bo teraz nawet się windows nie włącza do końca, działa tylko w trybie awaryjnym
Ładuje się pulpit ale ikony i pasek już nie.
Można jakos dodac automatycznie pliki systemowe ktore brakują?
Virut zostal odnaleziony na kompie jak przeskanowalem kasperskim wykryl zainfekowane pliki - ok 198.
Czy mozna jakoś uruchomić system bez formata?
Leon1
(Leon$)
29 Kwiecień 2009 20:31
#13
Najlepsze lekarstwo na Viruta to:
1.format wszystkich dysków i partycji bez wyjątku
2.instalacja nowego systemu pod żadnym pozorem nie korzystać ze sterowników i instalek będących wcześniej na zainfekowanym kompie
3.instalacja dobrego antywira np.Kaspersky Anti-Virus http://www.kaspersky.pl/download.html?s=trial
można próbować leczyć ale to może trwać nieskończoność i nie ma żadnej gwarancji że zostanie wyleczone
hubik83
(38trebuh)
29 Kwiecień 2009 20:36
#14
jak nie ma wyjscia to trudno.
jak mus to mus.
dzieki za porady
Gutek
(Gutek)
30 Kwiecień 2009 14:25
#15
Po tym nowy log z Combo -formacie.
hubik83
(38trebuh)
1 Maj 2009 07:24
#16
wlasnie widze ze format c nic nie pomogl, skanuje kasperskym virus remove toolem i wykryl juz 811 zainfekowanych plikow. czy to oznacza, ze wszsytkie zdjecia, mp3ki itp musza zostac sformatowane z kompem czy dotyczy o jedynie plikow exe i i sterownikow?
Dajcie znac co moge zostawic z moich danych.
trojany, najczęściej infekują pliki muzyczne
system
(system)
1 Maj 2009 07:51
#18
Musisz wyczyścić cały dysk, niestety, on nie przerzuca się tylko na pliki *.exe i potrafi przechodzić z jednej partycji na 2 bez udziału użytkownika
hubik83
(38trebuh)
1 Maj 2009 07:53
#19
no dobrze to zapytam inaczej czy jak nie wykryje mi wirusa w wybranym folderze czy moge te pliki zachowac?
Sami rozumiecie sa pliki, ktore są b wazne.
Jak najlepiej je sprawdzic przed przegraniem ?
system
(system)
1 Maj 2009 07:54
#20
Możesz zobaczyć czy jest czysty, a za chwile będzie zarażony bo będzie miał styczność z zainfekowanym expolrer.exe czy coś, sam go miałem i wiem jak się teraz czujesz Jak będziesz przegrywał to on też się tam wciśnie, i gdy włożysz płytę na czysty system, infekcja się odrodzi