Były kłopoty, teraz nie wiem? Proszę o sprawdzenie


(Tekarczew) #1

Tylko mnie tu za bardzo nie opieprzać proszę. Bo jestem zieleń totalna i w tej, tfu! do cholery nowoczesności :twisted: nic się nie rozumiem :o A latek to mi 55 stuknęło, to chyba nie dziwota :? Dlatego do fachowców tu uderzam. Pozdro :wink:


(Kuz5) #2

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Widziałeś ten komunikat Ważny komunikat dotyczący tytułowania tematów zastosuj sie do niego => inaczej temat poleci do śmietnika :evil:

Wydzielono z innego tematu

Opisz dokładnie co się dzieje, w czym problem itp.

Zobacz czy w Dodaj/Usun nie masz MyWebSearch jeżeli bedzie to odinstaluj

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Folder na czerwono usun ręcznie z dysku

Pobierz program Ewido zrób update i przeskanuj

Po w/w zabiegach dajesz nowego kontrolnego loga


(Tekarczew) #3

a właściwie bez wstępu i uzasadnienia. Skopiowałem se co mam robić i jak, dam następnego skana i powtórzę to uzasadnienie.


RAPORT KASPERSKY ON-LINE SCANNER

Friday, April 28, 2006 01:08:14

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky On-line Scanner wersja: 5.0.68.0

Ostatnia aktualizacja Kaspersky Anti-Virus: 27/04/2006

Liczba wpisów w bazie danych Kaspersky Anti-Virus: 178824


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: standardowe

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 50570

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 1

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:28:40

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\System Volume Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty

Proces skanowania został zakończony.

Oraz dodam parę innych tzw "szczegółów" z niewłaściwą pracą komputera. W międzyczasie coś robiłem, czyściłem, skanowałem 3razy on-line itd.


(Gutek) #4

Jak uzyskać dostęp do folderu System Volume Information

http://support.microsoft.com/kb/309531/PL/ i w awaryjnym usuń syf :wink:


(Tekarczew) #5

Proszę o sprawdzenie gdyż skany on-line wykazały, jak poniżej. Usuwałem, lecz nie wiem czy skutecznie. Ponadto mam przypuszczenie, że prawdopodobnie był atak hackera. Skany on-line:

  1. 2006 on-line mks wir

Wirus Adware.Websearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE

Wirus Adware.FunWeb

C:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE

Adware.FunWeb

C:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL

Wiry nie usuniete

C:\program Fles\MyWebSearch\bar\4.bin\M3OUTLCN.DLL

\MWSBAR.DLL

\MWSOEMON.EXE 9.04. 10:24

\SrchAstt\4.bin\MWSSRCAS.DLL 9.04 10:24

*RAPORT KASPERSKY ON-LINE SCANNER*

Saturday, April 22, 2006 12:24:43

System operacyjny: Microsoft Windows XP Professional, Dodatek Service

Pack 2 (Build 2600)

Kaspersky On-line Scanner wersja: 5.0.68.0

Ostatnia aktualizacja Kaspersky Anti-Virus: 22/04/2006

Liczba wpisów w bazie danych Kaspersky Anti-Virus: 177983

*Ustawienia skanowania*

Skanowanie przy użyciu następujących baz danych standardowe

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

*Obszar skanowania* Mój komputer

A:\

C:\

D:\

E:\

F:\

*Statystyki skanowania*

Liczba skanowanych obiektów 51883

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:28:57

*Nazwa zainfekowanego obiektu* *Nazwa wirusa* *Ostatnie działanie*

C:\System Volume

Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe

Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty

*Proces skanowania został zakończony.*

Skanowanie z dn.27.04. 8:26

C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE(1).VIR <--Adware.Websearch Plik usunięty


RAPORT KASPERSKY ON-LINE SCANNER

Friday, April 28, 2006 01:08:14

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky On-line Scanner wersja: 5.0.68.0

Ostatnia aktualizacja Kaspersky Anti-Virus: 27/04/2006

Liczba wpisów w bazie danych Kaspersky Anti-Virus: 178824


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: standardowe

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 50570

Liczba wykrytych wirusów: 1

Liczba zainfekowanych obiektów: 1

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:28:40

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\System Volume Information_restore{1E573B85-504B-4E23-8E13-3E5A8917E826}\RP193\A0052056.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty

Proces skanowania został zakończony.


RAPORT KASPERSKY ON-LINE SCANNER

Saturday, April 22, 2006 11:47:47

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky On-line Scanner wersja: 5.0.68.0

Ostatnia aktualizacja Kaspersky Anti-Virus: 22/04/2006

Liczba wpisów w bazie danych Kaspersky Anti-Virus: 177983


Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: standardowe

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

A:\

C:\

D:\

E:\

F:\

Statystyki skanowania:

Liczba skanowanych obiektów: 51873

Liczba wykrytych wirusów: 2

Liczba zainfekowanych obiektów: 2

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 00:29:17

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\WINDOWS\secure32.html Zainfekowany: not-virus:Hoax.Win32.Renos.ax pominięty

C:\WINDOWS\tool2.exe Zainfekowany: not-virus:Hoax.Win32.Renos.ai pominięty

Proces skanowania został zakończony.


(Bbieniol) #6

W Hijacku skasuj ten wpis:

Dodatkowo zrób skan EWIDO po update i wrzuć tutaj raport :slight_smile:


(Tekarczew) #7

ewido anti-malware - Scan report


  • Created on: 23:00:10, 2006-05-09

  • Report-Checksum: C5310271

  • Scan result:

:mozilla.31:C:\Documents and Settings\ztk\Dane aplikacji\Mozilla\Firefox\Profiles\p2c25xhs.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup

:mozilla.32:C:\Documents and Settings\ztk\Dane aplikacji\Mozilla\Firefox\Profiles\p2c25xhs.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup

C:\Documents and Settings\ztk\Dane aplikacji\Starware -> Adware.Starware : Cleaned with backup

C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager -> Adware.Starware : Cleaned with backup

C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager\ManagerOptions.xml -> Adware.Starware : Cleaned with backup

C:\Documents and Settings\ztk\Dane aplikacji\Starware\Manager\ManagerOptions.xml.backup -> Adware.Starware : Cleaned with backup

C:\Documents and Settings\ztk\Ustawienia lokalne\Temp\uninstall.exe -> Adware.SurfAccuracy : Cleaned with backup

::Report End