Dziwny wirus(Antyvirus XP 2008)

egon1908 · 29 Czerwiec 2008 19:22

Siema.Mam problem z tym wirusem Antyvirus XP 2008 zawsze gdy sie włącza wyskakuje mi tabelka i pisze że znalazło 320 wirusów.W Avascie robiłem skan i usuneło mi tylko 6.Nie wiem o co w tym wszystkim chodzi więc bardzo prosze o pomoc. :-x

To jest moj log : http://wklejto.pl/4387

damianek112233 · 29 Czerwiec 2008 19:35

#

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

#

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

#

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

#

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

#

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

#

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

#

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

#

O3 - Toolbar: gxvpsafm - {B1E0C6DC-BBEA-4DE1-BFCA-70362CD86579} - D:\WINDOWS\gxvpsafm.dll

#

O4 - HKLM\..\Run: [lphclg9j0eanf] -D:\WINDOWS\system32\lphclg9j0eanf.exe

#

O4 - HKLM\..\Run: [SMrhcgg9j0eanf] D:\Program Files\rhcgg9j0eanf\rhcgg9j0eanf.exe

#

O4 - HKLM\..\Run: [LXBUCATS] rundll32 D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

#

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

#

O21 - SSODL: qegbdmwf - {E690AC9D-D559-4C29-BF48-8451E078D436} - -D:\WINDOWS\qegbdmwf.dll (file missing)

#

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - -"D:\Program Files\Bonjour\mDNSResponder.exe" (file missing)

#

O23 - Service: lxbu_device - Unknown owner - -D:\WINDOWS\system32\lxbucoms.exe (file missing)

zfixuj to

PODAJ JESZCZE LOG Z COMBOFIX

tomek7777 · 29 Czerwiec 2008 19:43

witam poprostu zabij proces Antyvirus XP 2008 w menadzerze zadań i odinstaluj go normalnie przez dodaj usun programy , to jest fałszywy program ,co jest skutkiem chodzenia po różnych stronach ,…wiadomo jakich.co do avasta cienki bolek, sciągnij kis 7 u zywaj 30 dni testu,potem wchodzisz na tą stronę co ci podam

http://www.ti.com.pl/ rejestrujesz się podajesz prawdziwe dane tam jakie trzeba i masz kis na 90 za darmo ,kod przychodzi za kilka dni {pisze ze do 2 ale czasami dłużesj30 trial plus 90 dni nowej licencji i masz 120 dni za darmo ochrony Kody tez chodza z ósemką lub kis 2009 ale ja jade na kis 7 .to moja rada skorzystaj i ciesz się darmową najlepszą ochroną ,ja cały cas jade na kis od jakis 2lat i nie mam problemów pozdrawiam

egon1908 · 29 Czerwiec 2008 19:51

http://wklejto.pl/4392 oto log

huber2t · 30 Czerwiec 2008 03:26

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

D:\WINDOWS\system32\pphclg9j0eanf.exe

D:\WINDOWS\system32\lphclg9j0eanf.exe

D:\WINDOWS\qegbdmwf.dll

D:\WINDOWS\gxvpsafm.dll

D:\WINDOWS\system32\lphclg9j0eanf.exe

D:\WINDOWS\system32\phclg9j0eanf.bmp

D:\WINDOWS\tovafrnm.exe

D:\WINDOWS\system32\blphclg9j0eanf.scr



Folder::

D:\Documents and Settings\Administrator\Dane aplikacji\rhcgg9j0eanf


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B1E0C6DC-BBEA-4DE1-BFCA-70362CD86579}"=-

[-HKEY_CLASSES_ROOT\clsid\{b1e0c6dc-bbea-4de1-bfca-70362cd86579}]

[-HKEY_CLASSES_ROOT\gxvpsafm.1]

[-HKEY_CLASSES_ROOT\TypeLib\{14B8149C-A16B-429E-A48E-D00166B0B74B}]

[-HKEY_CLASSES_ROOT\gxvpsafm]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"lphclg9j0eanf"=-

"SMrhcgg9j0eanf"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"SchedulingAgent"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"=-

"nltide_3"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"qegbdmwf"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

egon1908 · 30 Czerwiec 2008 06:53

http://wklejto.pl/4423 to jest log

huber2t · 30 Czerwiec 2008 13:36

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!