kekus
27 Listopad 2009 13:10
#1
Witam mam problem zdaje mi się, że z wirusem. Zauważyłem, że w folderze “C:\Documents and Settings\nazwa użytkownika\Temp” pojawiają się ciągle nowe pliki zaczynające się na win…exe, wtedy włączam menedżer zadań>procesy wyłączam te syfy i usuwam. Najgorsze w tym jest że komputer strasznie się zacina (zawsze musi jak gram w strzelanke ;d) denerwuje mnie to. Strasznie proszę o pomoc o to link do loga:
http://wklejto.pl/48459 HELP PLS
krzysiekx
27 Listopad 2009 13:19
#2
Z tego co wiem temp to niegroźne pliki
Może to poprostu bałagan na komputerze - przeczyść dysk i rejestr programem CCleaner
Jeśli to nic nie pomoże wtedy:
Wrzuć logi z programów:
a) OTL
Ustaw Processes i Modules na All a w Custom Scans/Fixes wklej:
b) GMER
Skan trwa kilkadziesiąt minut
c) System Repair Engineer
Logi wklej na www.wklej.org
kekus
27 Listopad 2009 13:42
#3
CCleaner uruchamia się i po 2 sekundach znika…
log z otl
http://wklej.org/id/217374/
jessica
27 Listopad 2009 14:00
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-10 23:58:02 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.0.0.1050\FF [2009-09-10 23:58:10 | 00,000,000 | —D | M] SRV - File not found – -- (Sukoku Service) SRV - File not found – -- (StarWindServiceAE) SRV - File not found – -- (SoundMAX Agent Service (default)) SRV - File not found – -- (seclogonHTTPFilter) SRV - File not found – -- (AVKWCtl) SRV - File not found – -- (AVKService) O2 - BHO: (Media Access Startup) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll () O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O2 - BHO: (System Search Dispatcher) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll ( O3 - HKLM…\Toolbar: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stb0.dll File not found O3 - HKU\S-1-5-21-725345543-1450960922-2147208981-1003…\Toolbar\WebBrowser: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stb0.dll File not found O4 - HKU\S-1-5-21-725345543-1450960922-2147208981-1003…\Run: [Hattric] C:\WINDOWS\System32\hattric\smss.exe File not found O4 - HKU\S-1-5-21-725345543-1450960922-2147208981-1003…\Run: [smileyApp] C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbapp.exe File not found O4 - Startup: C:\Documents and Settings\Tomek\Menu Start\Programy\Autostart\GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe File not found MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - D:\Alcohol 120\axcmd.exe File not found MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Program Files\Messenger\msmsgs.exe File not found PRC - [2009-11-27 14:30:38 | 00,011,264 | ---- | M] () – C:\Documents and Settings\Tomek\Temp\winokhnl.exe :Files C:\Program Files\Media Access Startup C:\Program Files\Internet Saving Optimizer :Commands [emptytemp] [resethosts] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Co wykrywa Twój Antivirus?
jessi
kekus
27 Listopad 2009 14:19
#5
log z OTL
http://wklej.org/id/217408/
log z czyszczenia (chyba to)
http://wklej.org/id/217410/
nie mam antivirka ;d
kekus
27 Listopad 2009 14:51
#7
Coś jest nie tak naciskam ten link z dr web cureit i wyłącza się przeglądarka a jak szukam na google i nacisne link z tym też się wyłącza (opera)
z Iexplore jest to samo ;s
jessica
27 Listopad 2009 14:56
#8
No to niedobrze.
Jest jeszcze coś, czego w logu nie widać.
Daj log z ComboFix
EDIT:
Podam Ci link do mojego “Dr.WebCureIt”, ale to trochę potrwa, zanim umieszczę go w necie.
EDIT II:
>http://www.speedyshare.com/files/19501477/launch.exe
jessi
kekus
27 Listopad 2009 16:13
#9
http://wklej.org/id/217482/
SORY, że tak długo ale jestem chory i przepisywałem zeszyty ;p
jeszcze spróbuje przelecieć tym Webem
– Dodane 27.11.2009 (Pt) 17:19 –
ej lol chyba coś sie stało dobrego bo od 16 godziny nie pojawił się żaden plik w temp
jessica
27 Listopad 2009 16:44
#10
Wklej do Notatnika :
File::
c:\documents and settings\All Users\Dane aplikacji\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe
c:\documents and settings\All Users\Dane aplikacji\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\AdwareSetup.exe
c:\documents and settings\All Users\Dane aplikacji\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\HJSetup.exe
c:\windows\system32\drivers\knjrq.sys
Folder::
c:\documents and settings\All Users\Dane aplikacji\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}
Driver::
knjrq
>>Plik>>Zapisz jako… >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
–> [
Rozpocznie się usuwanie i powstanie log.
oraz:
Zaczynam się bać, że masz taką samą infekcję, jak w tym temacie http://www.searchengines.pl/index.php?s=0ec96c48dce93fcc3a0b20721d388a60showtopic=132173
jessi
kekus
27 Listopad 2009 23:29
#11
Dzięki sprawdze co się stanie w niedziele ponieważ jestem na weekend u cioci ;p
– Dodane 29.11.2009 (N) 21:40 –
http://wklej.org/id/219758/
jeśli chodzi o antyvira to chyba miałem Nortona jak mówi ComboFix ;p
