Witam! Dzisiaj Kaspersky wykrył mi wirusa w GG Email-Worm.Win32.doombot - Zrobiłem więc reinstall systemu,myślałem ,że to pomoże,ale niestety. Po reinstalce kiedy zainstalowałem gg znów mi to wyskakuje;/ nawet na innym dysku,gdzie mam instalke wskazuje,że plik gg.exe jest zainfekowany;/ Nie wiem jak sobie z tym poradzić bo nie wiem czy to kaspersky wariuje czy nie i czy ten wirus,gdzieś się rozprzestrzenia. Nie chcę usuwać instalki od gg bo używam starej wersji (nowa mi nie odpowiada) dlatego proszę o pomoc!
Żeby ułatwić nieco sprawę -wkleję log- robię to pierwszy raz mam nadzieję,że dobrze:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:14, on 2008-08-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adtest.gadu-gadu.pl/clickmsg.asp?adid=10012;url=http://www.teb.pl/?utm_source=GG%26utm_medium=komunikat%26utm_campaign=brainGG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
--
End of file - 2827 bytes
Dodam tylko,że usunąłem już instalke starego GG pobrałem nową i dziwne,że z nową wersją jest wszystko okej. A kiedy pobrałem na nowo wersję 6.0 to znów Kaspersky krzyczy,że Email-Worm.Win32.doombot
Już je usunąłem, ale nie rozumiem dlaczego nie mogę korzystać z tej wersji gadu gadu. Ta najnowsza działa bez problemu. A wersja 6 ściągana z różnych źródeł nie chce bo krzyczy,że wirus. Chciałbym to jakoś ‘pokonać’ bo naprawdę nie lubię tego nowego gg;/ Może w Kasperskym coś muszę zmienić?
Cieszę się, że trafiłem na to forum i ten własnie temat bo…
Mam dokładnie ten sam problem. Podobnie jak kolega wyżej, używam GG61 i mam dokładnie to samo co on. Nie wiem jednak jak usunąć tego Worm.Win32.Doombot bo mój antiwirus (F-Secure) poddaje go jedynie kwarantannie, ale nie potrafi go naprawić.
Proszę o pomoc. Chciałbym, jeśli to możliwe, pozbyć się tego wirusa i odzsykać moje GG61, a jeśli już muszę przejść na nową wersję to błagam, poradzvie mi jak z tamtego odzykać chociaż ARCHIWUM wiadomości? Aha, F-Secure poddał pliki z GG.exe kwarantannie i za cholere nie moge go teraz nigdzie znaleźć.
Powiem Ci jak ja sobie poradziłem- zainstalowałem tą wrsje GG klik i z nią mój Kasper nie ma problemu. Mam nadzieję,że tak już zostanie. Ale w dalszym ciągu dziwi mnie to dlaczego przy 6.0.158 wyrzucało,że robak… może jakiś ‘składnik’ z tej wersji został zapisany jako robak na liście wirusów i stąd ten problem… Bo dziwne,że tylko przy tym jednym pliku wyrzucał,że infekcja mimo,że ściagany był z różnych źródeł…
Zainstalowałem GG z linku, który podałeś i na razie chodzi okej. Niestety, stary GG.exe pliki musiał w ogóle USUNĄĆ, bo mój antivirus F-Secure nie potrafił ich naprawić (poddawał tylko kwarantannie)
a ty co zrobiłeś? Kaspersky naprawił? wywalił tego wirusa?