Komputer troche muli -Avast został zmodyfikowany samoczynnie

Dla specjalistów Bezpieczeństwo
#1

Avast pisze po angielsku że jego pliki zostały zmodyfikowane i że włączenie ich może być niebezpieczne.

Zainstalowałem Kasperskiego i w wielu plikach które mam na dysku pokazuje wirus: Virus.Win32.Virut.q !!

Czy konieczny będzie format? Niżej log z HijackList

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:22:55, on 2008-01-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal


Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

E:\Avast4\aswUpdSv.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\system32\cisvc.exe

H:\WINDOWS\system32\nvsvc32.exe

E:\Alcohol 120\StarWind\StarWindServiceAE.exe

H:\WINDOWS\system32\wuauclt.exe

H:\WINDOWS\system32\userinit.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\wscntfy.exe

H:\Program Files\VIAudioi\SBADeck\ADeck.exe

E:\FlashGet\FlashGet.exe

E:\Avast4\ashDisp.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\Winamp Remote\bin\OrbTray.exe

E:\DAEMON Tools Lite\daemon.exe

E:\Hamachi\hamachi.exe

E:\Open Office\program\soffice.exe

E:\Open Office\program\soffice.BIN

E:\Mozilla Firefox\firefox.exe

E:\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\FlashGet\jccatch.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\FlashGet\getflash.dll

O4 - HKLM\..\Run: [zzGBK] C:\Gigabyte\Setup.exe

O4 - HKLM\..\Run: [AudioDeck] H:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Flashget] E:\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "L:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Orb] "H:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\DAEMON Tools Lite\daemon.exe"

O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Alcohol 120\axcmd.exe" /automount

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: hamachi.lnk = E:\Hamachi\hamachi.exe

O4 - Startup: OpenOffice.org 2.2.lnk = E:\Open Office\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Download All with FlashGet - E:\FlashGet\jc_all.htm

O8 - Extra context menu item: Download with FlashGet - E:\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Alcohol 120\StarWind\StarWindServiceAE.exe


--

End of file - 4066 bytes
#2

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Optymalizacja XP: viewtopic.php?t=76580

Prawoklik na Mój Komputer>>>>Właściwości>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.