Co kilka minut wyskakuje mi avast że wykrył wirusa (za każdym razem innego).
w folderach:
c/windows/temp/
albo:
c/windows/windows32/
co mam zrobić może mi ktoś pomóc?
Co kilka minut wyskakuje mi avast że wykrył wirusa (za każdym razem innego).
w folderach:
c/windows/temp/
albo:
c/windows/windows32/
co mam zrobić może mi ktoś pomóc?
W jakich konkretnie plikach Avast znajduje te wirusy?
Wklej komplet logów - ComboScan i SilentRunners:
przeważnie jest to plik:
adirka.exe
ale też czasami rózne pliki .dll
Pobierz i odpal LSP-Fix zaznacz " I know what I’m doing" następnie w okienku Keep zaznacz bibliotekę rsvp32_2.dll i za pomocą strzałki (>>) przenieś ją do okienka Remover i kliknij Finish i restart.
Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:
=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.
Usuń wpisy HJT jeśli będą.
Użyj VundoFix + FixVundo + VirtumundoBeGone. Wszystkie narzędzia należy uruchomić będąc w trybie awaryjnym.
Po wykonaniu wklej log z HijackThis, SilentRunners oraz ComboFix.
VBG:
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\Documents and Settings\Patryk\Moje dokumenty\Music???: (not scanned)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
hijackthis:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\WINDOWS\system32\pfbvisto.dll
C:\WINDOWS\system32\adirka.exe
Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.
Usuń wpisy HJT.
Po wykonaniu wklej nowy log z hijacka, silenta i ComboFix’a.
hijackthis:
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Usuń wpisy HJT jeśli będą.
Po wykonaniu wklej nowe logi plus koniecznie log z ComboFix’a:
“Patryk” - 07-03-29 21:59:16 Dodatek Service Pack 2
ComboFix 07-03-27.4.2 - Running from: “C:\Documents and Settings\Patryk\Pulpit”
((((((((((((((((((((((((((((((( Files Created from 2007-02-28 to 2007-03-29 ))))))))))))))))))))))))))))))))))
2007-03-27 21:01 524,288 --ah----- C:\DOCUME~1\ADMINI~1.DOM\NTUSER.DAT
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 21:01
2007-03-27 20:16 26,730 --a------ C:\WINDOWS\system32\tuvvvsq.dll.vir
2007-03-22 17:00 0 --a------ C:\WINDOWS\system32\comcbx2.dll
2007-03-21 16:55 0 --a------ C:\WINDOWS\system32\kiscbxw.dat
2007-03-21 14:54 0 --a------ C:\WINDOWS\system32\winivfop.dll
2007-03-20 11:42 8,047 --a------ C:\WINDOWS\system32\msratnit.dll
2007-03-20 11:42 8 --a------ C:\WINDOWS\system32\sdfinacs.dll
2007-03-20 11:42 14 --a------ C:\WINDOWS\system32\rasqervy.dll
2007-03-20 00:44 8,704 --a------ C:\WINDOWS\system32\sporder.dll
2007-03-20 00:44 115 --a------ C:\WINDOWS\system32\wuasirvy.dll
2007-03-17 01:17
2007-03-17 01:17
2007-03-16 17:52
2007-03-15 16:42
2007-03-15 16:38
2007-03-14 20:30 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-03-14 20:30 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-03-14 20:30 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-03-13 17:52
2007-03-12 21:33 0 --a------ C:\WINDOWS\nsreg.dat
2007-03-12 21:33
2007-03-12 21:32 2,301 --a------ C:\WINDOWS\mozver.dat
2007-03-12 21:30
2007-03-10 20:14
2007-03-10 20:11 185,856 --a------ C:\WINDOWS\system32\Bmp2Jpeg.dll
2007-03-10 20:11 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-03-10 20:11
2007-03-09 00:38
2007-03-08 22:21
2007-03-08 22:21
2007-03-08 21:46 332 --a------ C:\WINDOWS\desctemp.dat
2007-03-08 21:39 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-03-08 21:39 59,648 --a------ C:\WINDOWS\system32\drivers\rfcomm.sys
2007-03-08 21:39 275,200 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2007-03-08 21:39 27,648 --a------ C:\WINDOWS\system32\irmon.dll
2007-03-08 21:39 18,944 --a------ C:\WINDOWS\system32\drivers\BTHUSB.SYS
2007-03-08 21:39 17,024 --a------ C:\WINDOWS\system32\drivers\BthEnum.sys
2007-03-08 21:39 153,088 --a------ C:\WINDOWS\system32\irftp.exe
2007-03-08 21:38
2007-03-08 21:34 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2007-03-08 21:33 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
2007-03-08 21:33 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
2007-03-08 21:33 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
2007-03-08 21:33 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
2007-03-08 21:33 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
2007-03-08 21:33 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
2007-03-08 21:33 49,152 --a------ C:\WINDOWS\system32\btfunc.dll
2007-03-08 21:33 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2007-03-08 21:33 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2007-03-08 21:33 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
2007-03-08 21:33 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
2007-03-08 21:33 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
2007-03-08 21:33 20,480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
2007-03-08 21:33 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2007-03-08 21:33 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2007-03-08 21:33 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
2007-03-08 21:33 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys
2007-03-08 21:33 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
2007-03-08 21:33 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
2007-03-08 21:33
2007-03-03 23:36 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-03-03 23:36
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-03-28 19:54 -------- d-------- C:\Program Files\winamp
2007-03-27 19:45 -------- d-------- C:\DOCUME~1\Patryk\DANEAP~1\skype
2007-03-25 09:57 49712 --a------ C:\WINDOWS\system32\perfc015.dat
2007-03-25 09:57 355830 --a------ C:\WINDOWS\system32\perfh015.dat
2007-03-21 00:45 -------- d-------- C:\Program Files\gadu-gadu
2007-03-08 21:33 -------- d–h----- C:\Program Files\installshield installation information
2007-02-24 23:48 -------- d-------- C:\Program Files\ganymedenet
2007-02-24 23:44 4 --a------ C:\WINDOWS\system32\proc-220146841.bin
2007-02-24 23:44 -------- d-------- C:\Program Files\temp
2007-02-24 23:44 -------- d-------- C:\Program Files\ginbillard
2007-02-24 23:44 -------- d-------- C:\Program Files\common
2007-02-24 23:44 -------- d-------- C:\Program Files\adv
2007-02-23 18:14 -------- d-------- C:\Program Files\elastomania
2007-02-23 17:51 716 --a------ C:\WINDOWS\unins000.dat
2007-02-23 06:29 524288 --a------ C:\WINDOWS\system32\divxsm.exe
2007-02-23 06:29 36624 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-02-23 06:29 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-02-23 06:29 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-02-23 06:29 129784 --a------ C:\WINDOWS\system32\pxafs.dll
2007-02-23 06:29 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-02-23 06:29 116472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-23 06:29 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-02-23 06:25 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-02-23 06:25 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-02-23 06:25 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-02-23 06:25 639066 --a------ C:\WINDOWS\system32\divx.dll
2007-02-23 06:25 593920 --a------ C:\WINDOWS\system32\dpugui11.dll
2007-02-23 06:25 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-02-23 06:25 53248 --a------ C:\WINDOWS\system32\dpugui10.dll
2007-02-23 06:25 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-02-23 06:25 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-02-23 06:25 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-02-23 00:45 -------- d-------- C:\Program Files\daemon tools
2007-02-23 00:21 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-22 23:55 -------- d-------- C:\Program Files\messenger
2007-02-22 22:45 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-02-18 21:35 -------- d-------- C:\Program Files\nokia
2007-02-18 21:25 -------- d-------- C:\DOCUME~1\Patryk\DANEAP~1\pc suite
2007-02-16 03:40 124472 --a------ C:\WINDOWS\system32\divxcodecupdatechecker.exe
2007-02-11 14:52 -------- d-------- C:\Program Files\allok mp3 to amr converter
2007-02-11 14:43 -------- d-------- C:\Program Files\litexmedia
2007-02-09 16:08 -------- d-------- C:\DOCUME~1\Patryk\DANEAP~1\xnview
2007-02-09 01:13 -------- d-------- C:\DOCUME~1\Patryk\DANEAP~1\help
2007-02-07 20:54 -------- d-------- C:\Program Files\valve
2007-02-01 19:21 -------- d-------- C:\Program Files\arkanoidactivation
2007-02-01 15:59 -------- d-------- C:\Program Files\steam
2007-02-01 15:59 -------- d-------- C:\Program Files\free audio pack
2007-02-01 15:59 -------- d-------- C:\DOCUME~1\Patryk\DANEAP~1\musicmatch
2007-02-01 15:44 -------- d-------- C:\Program Files\windows nt
2007-02-01 15:44 -------- d-------- C:\Program Files\movie maker
2007-01-31 16:22 87 --a------ C:\WINDOWS\system32\buyurl0502.dat
2007-01-28 21:27 -------- d-------- C:\Program Files\miksoft
2007-01-15 19:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
2007-01-15 19:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe”
“MSMSGS”="“C:\Program Files\Messenger\msmsgs.exe” /background"
“Steam”=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
“High Definition Audio Property Page Shortcut”=“HDAShCut.exe”
“SoundMan”=“SOUNDMAN.EXE”
“AlcWzrd”=“ALCWZRD.EXE”
“Alcmtr”=“ALCMTR.EXE”
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe”
@=""
“Sony Ericsson PC Suite”="“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions"
“BluetoothAuthenticationAgent”=“rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
“Installed”=“1”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
“Installed”=“1”
“NoChange”=“1”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
“Installed”=“1”
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
“UPnPMonitor”="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
“WPDShServiceObj”="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
“SecurityProviders”=“msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll”
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0
********************************************************************
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
scanning hidden processes …
scanning hidden services …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-03-29 22:01:25
Pobierz The avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w lupkę => w okienku, które się otworzy wklej:
=> Kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).
Po resecie może pojawić się okienko na dosłownie kilka sekund oraz log w notatniku. Wejdź tam gdzie masz avengera i skasuj plik backup.zip czyli np. c:\avenger\backup.zip.
Po wykonaniu wklej nowy log z Silenta i ComboFix’a.
Combofix:
Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżki:
C:\WINDOWS\system32\tuvvvsq.dll.vir
C:\WINDOWS\system32\comcbx2.dll
C:\WINDOWS\system32\kiscbxw.dat
C:\WINDOWS\system32\winivfop.dll
C:\WINDOWS\system32\msratnit.dll
C:\WINDOWS\system32\sdfinacs.dll
C:\WINDOWS\system32\rasqervy.dll
C:\WINDOWS\system32\wuasirvy.dll
Po wklejeniu każdej ścieżki z osobna klikasz na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgadzasz się na restart.
Po wykonaniu wklej nowy log z ComboFix’a.
"Patryk" - 07-03-31 22:08:54 Dodatek Service Pack 2
Już jest Ok
Czy masz jeszcze jakiś problem?
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - popraw i ta informacja jest na przyszłość
Pozdrawiam Gutek2222
poprawiłem i dzięki za pomoc…
ale mam jeszcze inne pytanie…
gram w taką internetową gre “Tibia”
ale mi się strasznie zacina…
mój komputer to:
Intel®
Celeron® CPU 3,06GHz
0,99GB RAM
ale mam troche kiepską karte graficzną kiepską bo zintegrowaną:
Intel® 82915G Express Chipset Family
może ktoś się orintuje dlaczego ta gra mi sie zacina?