Dobry i NIE obciążający systemu antyvir


(kremuwa) #1

Siemka,

Na kompie na którym jestem teraz (Duron 700 mhz, 384 RAMu, Radek 9200, SB 80 GB) wszystko chodzi wolno w porównaniu do peceta ze stopki. Chciałbym tego kompa z Duronem zabezpieczyć jakimś w miarę skutecznym antyvirem (spy'e juz kilka razy mnie nawiedziały), ale nie obciazajacym juz bardziej tego wielowiekowego kompa.

HELP.


(huber2t) #2

Podaj logi z Hijackthis i Combofix


(Black Rider) #3

Avira antivir - skuteczny, nie obciążający systemu antyvir. Z darmowych jest najlepszy. :smiley:


(grand) #4

Chyba najlżejszy antyvir (albo jeden z najlżejszych) :arrow: NOD32


(Axess) #5

Dokładnie Nod32. Choć wersja 2.5 jest mniej obciążająca kompa.


(kremuwa) #6

Kurcze, albo coś się świeci albo NOD32 zwariował przez pierwsze 10 minut pracy zablokował 272 ataki i ta liczba rośnie z sekundy na sekundę. Od wczoraj procek miał użycie w 100%, wyłączyłem aplikację z dziwną nazwą działającą w tle i uspokoiło się. Jednak gdy rodziciele używali IE do przeglądania stronek włączył im się “oczyszczacz” (czyt. wirus/spyware) grożący kompromitacją przed szefem, rodziną itd. Daję loga z HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:56:30, on 2008-04-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\D-Link AirPlus\AirPlus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [4439e739] rundll32.exe "C:\WINDOWS\system32\xlxtepov.dll",b

O4 - HKLM\..\Run: [BM470ad4a5] Rundll32.exe "C:\WINDOWS\system32\novbbisy.dll",s

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: D-Link AirPlus.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=19588

O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: WebClient WebClientRDSessMgr (WebClientRDSessMgr) - Unknown owner - C:\WINDOWS\system32\appmgrf.exe


--

End of file - 3666 bytes

Czy mogę się bezpiecznie logować na konto bankowe?


(huber2t) #7

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\novbbisy.dll

C:\WINDOWS\system32\appmgrf.exe

C:\WINDOWS\system32\xlxtepov.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(kremuwa) #8

Po kilku kreskach wyrzuciło: “Instalacja nie powiodła się” :frowning:


(huber2t) #9

To zrób tak

Pobierz Avenger

Zaznacz Input Script Manualy => naciskasz Lupkę => wklej:

Files to delete:

C:\WINDOWS\system32\novbbisy.dll

C:\WINDOWS\system32\appmgrf.exe

C:\WINDOWS\system32\xlxtepov.dll

naciskasz Done => i zielone światełko => potem pojawi się pewna informacja => dajesz Tak

Pokaz z niego raport na C:\avenger.txt


(kremuwa) #10

Musiałem coś źle robić, tu jest log z ComboFixa:

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]

(kremuwa) #11

Skasowałem też QooBoxa, wygląda na to, że ataki ustały. :slight_smile: Coś jeszcze zrobić?


(huber2t) #12

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\mxuxc.exe

C:\1144645526

C:\WINDOWS\system32\518955695.dat

C:\WINDOWS\zeqbqwp.sys

C:\WINDOWS\BM470ad4a5.xml

C:\WINDOWS\system32\hgGxUNDS.dll


Driver::

epfwtdir


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"4439e739"=-

"BM470ad4a5"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGxUNDS]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(kremuwa) #13

Ok, QooBox ponownie poszedł w kosz, oto log z ComboFixa:

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]

(huber2t) #14

otwórz notatnik i wklej

zapisz jako typ wszystkie pliki i pod nazwą plik.reg

Uruchom ten plik, uruchom ponownie komputer


(kremuwa) #15

Done, coś jeszcze?

W międzyczasie pojawił się inny problem (chyba problem). Mianowicie NOD pisze, że nie robi wszystkiego co by mógł (obrazek w załączniku).

post-49171-13856534072742_thumb.jpg


(huber2t) #16

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\actxprxyr.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(kremuwa) #17

DONE. Oto log:

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]

(huber2t) #18

Log jest czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(kremuwa) #19

Online Scannerem czy tym drugim?


(huber2t) #20

onnline scanner i wybierz aby skanowało cały komp