Ledwo wyszedlem z jedneog wiruska i teraz wpadlem w kolejny, teraz co jakiś czas wykrywa wirusa ciagle tego samego avast , a tak pozatym, w mozilli czesto uruchhamia sie by sciagnac jakis program errorsafe czy cos spojrzcie na logi:

i z silenta:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):

Masz oczywiście infekcję “VUNDO”:

Ten w/w wpis sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Na początek użyj VundoFix oraz ComboFix (na dole tej strony z linku) -

Log z ComboFixa wklej na http://wklej.org/, a w poście daj tylko link.

jessi

odmowa dostępu:( ale robie nastepne rzeczy co niżej napisalas

W takim razie trzeba będzie usuwać jakimś narzędziem.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

jessi

http://wklej.org/id/6ff3c2e1cb oto log z combo fixa

w miedzy czasie razm mi avast pokazal wira jakeigos wiec oddalem do kwarantanny

Uruchom MoveIt (lub inne narzędzie)

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Jakieś mało rozwinięte to VUNDO -chyba szybko zacząłeś działać.

Nic więcej podejrzanego nie widzę.

Daj potem jeszcze raz log z ComboFixa,(o ile go właśnie Antivirus nie uznał za wirusa i dał do Kwarantanny!?).

jessi

tego co mi powiedzialas zebym usunol nie ma

oto log

ComboFix 07-08-30.3 - “Rodzina” 2007-09-03 18:25:03.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.709 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))

2007-09-03 17:40 51,200 --a------ D:\WINDOWS\nircmd.exe

2007-09-03 17:26

2007-08-24 22:09 45,952 --a–c— D:\WINDOWS\system32\dllcache\61883.sys

2007-08-24 22:09 45,952 --a------ D:\WINDOWS\system32\drivers\61883.sys

2007-08-24 22:09 35,584 --a–c— D:\WINDOWS\system32\dllcache\avc.sys

2007-08-24 22:09 35,584 --a------ D:\WINDOWS\system32\drivers\avc.sys

2007-08-24 22:09

2007-08-24 22:06

2007-08-24 22:05

2007-08-24 22:05

2007-08-24 01:40

2007-08-23 12:29 14,165 --------- D:\WINDOWS\system32\drivers\Pclepci.sys

2007-08-22 20:44

2007-08-22 20:35

2007-08-22 20:35

2007-08-22 20:34

2007-08-22 12:24 8,192 --a–c— D:\WINDOWS\system32\dllcache\tsbyuv.dll

2007-08-22 12:24 8,192 --a------ D:\WINDOWS\system32\tsbyuv.dll

2007-08-22 12:24 50,688 --a–c— D:\WINDOWS\system32\dllcache\vfwwdm32.dll

2007-08-22 12:24 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll

2007-08-22 12:24 45,568 --a–c— D:\WINDOWS\system32\dllcache\iyuv_32.dll

2007-08-22 12:24 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll

2007-08-21 14:59 753 --a------ D:\WINDOWS\system32\unins000.dat

2007-08-20 16:47

2007-08-20 16:06

2007-08-20 15:53

2007-08-20 15:09

2007-08-20 01:19 356,352 --a------ D:\WINDOWS\system32\nvudisp.exe

2007-08-20 01:15 356,352 --a------ D:\WINDOWS\system32\NVUNINST.EXE

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-03 17:46 23524 --a------ D:\WINDOWS\system32\drivers\GVTDrv.sys

2007-09-01 20:27 --------- d-------- D:\Program Files\DScaler

2007-08-29 23:51 --------- d-------- D:\DOCUME~1\Rodzina\DANEAP~1\Skype

2007-08-24 22:05 --------- d–h----- D:\Program Files\InstallShield Installation Information

2007-08-19 11:09 --------- d-------- D:\Program Files\Gadu-Gadu

2007-08-18 16:36 --------- d-------- D:\Program Files\Creative

2007-08-02 13:44 --------- d-------- D:\DOCUME~1\ALLUSE~1\DANEAP~1\Test Drive Unlimited

2007-07-31 15:14 --------- d-------- D:\DOCUME~1\Rodzina\DANEAP~1\Canon

2007-07-30 19:19 92504 --a------ D:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ D:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ D:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 325976 --a------ D:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 203096 --a------ D:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ D:\WINDOWS\system32\wuaueng.dll

2007-07-30 13:29 --------- d-------- D:\Program Files\UBISOFT

2007-07-25 20:29 --------- d-------- D:\DOCUME~1\Rodzina\DANEAP~1\InstallShield

2007-07-24 23:21 --------- d-------- D:\DOCUME~1\Rodzina\DANEAP~1\Google

2007-07-20 18:58 --------- d-------- D:\Program Files\Codemasters

2007-07-20 18:57 --------- d-------- D:\Program Files\Winamp

2007-07-20 18:56 --------- d-------- D:\Program Files\DicomWorks

2007-07-18 19:27 --------- d-------- D:\DOCUME~1\Rodzina\DANEAP~1\Sony Corporation

2007-07-18 19:18 --------- d-------- D:\Program Files\Sony

2007-06-29 00:43 8466432 --a------ D:\WINDOWS\system32\nvcpl.dll

2007-06-29 00:43 81920 --a------ D:\WINDOWS\system32\nvwddi.dll

2007-06-29 00:43 81920 --a------ D:\WINDOWS\system32\nvmctray.dll

2007-06-29 00:43 753664 --a------ D:\WINDOWS\system32\nvcplui.exe

2007-06-29 00:43 6729728 --a------ D:\WINDOWS\system32\nvoglnt.dll

2007-06-29 00:43 6234112 --a------ D:\WINDOWS\system32\nvdisps.dll

2007-06-29 00:43 5690624 --a------ D:\WINDOWS\system32\nv4_disp.dll

2007-06-29 00:43 5455872 --a------ D:\WINDOWS\system32\nvdispsr.dll

2007-06-29 00:43 466944 --a------ D:\WINDOWS\system32\nvshell.dll

2007-06-29 00:43 458752 --a------ D:\WINDOWS\system32\nvmccssr.dll

2007-06-29 00:43 45056 --a------ D:\WINDOWS\system32\nvmccsrs.dll

2007-06-29 00:43 442368 --a------ D:\WINDOWS\system32\nvappbar.exe

2007-06-29 00:43 425984 --a------ D:\WINDOWS\system32\keystone.exe

2007-06-29 00:43 37376 --a------ D:\WINDOWS\system32\nvcodins.dll

2007-06-29 00:43 37376 --a------ D:\WINDOWS\system32\nvcod.dll

2007-06-29 00:43 360448 --a------ D:\WINDOWS\system32\nvapi.dll

2007-06-29 00:43 3600384 --a------ D:\WINDOWS\system32\nvvitvsr.dll

2007-06-29 00:43 3518464 --a------ D:\WINDOWS\system32\nvvitvs.dll

2007-06-29 00:43 335872 --a------ D:\WINDOWS\system32\nvwrses.dll

2007-06-29 00:43 335872 --a------ D:\WINDOWS\system32\nvwrsel.dll

2007-06-29 00:43 3321856 --a------ D:\WINDOWS\system32\nvgames.dll

2007-06-29 00:43 327680 --a------ D:\WINDOWS\system32\nvwrsfr.dll

2007-06-29 00:43 327680 --a------ D:\WINDOWS\system32\nvwrsesm.dll

2007-06-29 00:43 327680 --a------ D:\WINDOWS\system32\nvrshe.dll

2007-06-29 00:43 327680 --a------ D:\WINDOWS\system32\nvrsar.dll

2007-06-29 00:43 323584 --a------ D:\WINDOWS\system32\nvwrspt.dll

2007-06-29 00:43 323584 --a------ D:\WINDOWS\system32\nvwrsit.dll

2007-06-29 00:43 319488 --a------ D:\WINDOWS\system32\nvwrsptb.dll

2007-06-29 00:43 319488 --a------ D:\WINDOWS\system32\nvwrsnl.dll

2007-06-29 00:43 315392 --a------ D:\WINDOWS\system32\nvwrsru.dll

2007-06-29 00:43 315392 --a------ D:\WINDOWS\system32\nvwrshu.dll

2007-06-29 00:43 311296 --a------ D:\WINDOWS\system32\nvwrsde.dll

2007-06-29 00:43 3072000 --a------ D:\WINDOWS\system32\nvgamesr.dll

2007-06-29 00:43 307200 --a------ D:\WINDOWS\system32\nvexpbar.dll

2007-06-29 00:43 303104 --a------ D:\WINDOWS\system32\nvwrstr.dll

2007-06-29 00:43 303104 --a------ D:\WINDOWS\system32\nvwrssl.dll

2007-06-29 00:43 303104 --a------ D:\WINDOWS\system32\nvwrsfi.dll

2007-06-29 00:43 299008 --a------ D:\WINDOWS\system32\nvwrssk.dll

2007-06-29 00:43 299008 --a------ D:\WINDOWS\system32\nvwrsno.dll

2007-06-29 00:43 294912 --a------ D:\WINDOWS\system32\nvwrssv.dll

2007-06-29 00:43 294912 --a------ D:\WINDOWS\system32\nvwrspl.dll

2007-06-29 00:43 294912 --a------ D:\WINDOWS\system32\nvwrsda.dll

2007-06-29 00:43 286720 --a------ D:\WINDOWS\system32\nvwrseng.dll

2007-06-29 00:43 286720 --a------ D:\WINDOWS\system32\nvwrscs.dll

2007-06-29 00:43 286720 --a------ D:\WINDOWS\system32\nvnt4cpl.dll

2007-06-29 00:43 2854912 --a------ D:\WINDOWS\system32\nvmoblsr.dll

2007-06-29 00:43 282624 --a------ D:\WINDOWS\system32\nvwrsar.dll

2007-06-29 00:43 282624 --a------ D:\WINDOWS\system32\nvrsfr.dll

2007-06-29 00:43 282624 --a------ D:\WINDOWS\system32\nvrses.dll

2007-06-29 00:43 282624 --a------ D:\WINDOWS\system32\nvrsel.dll

2007-06-29 00:43 278528 --a------ D:\WINDOWS\system32\nvwrshe.dll

2007-06-29 00:43 278528 --a------ D:\WINDOWS\system32\nvrsit.dll

2007-06-29 00:43 278528 --a------ D:\WINDOWS\system32\nvrsde.dll

2007-06-29 00:43 274432 --a------ D:\WINDOWS\system32\nvrspt.dll

2007-06-29 00:43 274432 --a------ D:\WINDOWS\system32\nvrsnl.dll

2007-06-29 00:43 274432 --a------ D:\WINDOWS\system32\nvrsesm.dll

2007-06-29 00:43 270336 --a------ D:\WINDOWS\system32\nvrsru.dll

2007-06-29 00:43 266240 --a------ D:\WINDOWS\system32\nvrsptb.dll

2007-06-29 00:43 266240 --a------ D:\WINDOWS\system32\nvrsja.dll

2007-06-29 00:43 262144 --a------ D:\WINDOWS\system32\nvrsko.dll

2007-06-29 00:43 258048 --a------ D:\WINDOWS\system32\nvrstr.dll

2007-06-29 00:43 258048 --a------ D:\WINDOWS\system32\nvrssl.dll

2007-06-29 00:43 258048 --a------ D:\WINDOWS\system32\nvrssk.dll

2007-06-29 00:43 258048 --a------ D:\WINDOWS\system32\nvrshu.dll

2007-06-29 00:43 253952 --a------ D:\WINDOWS\system32\nvrssv.dll

2007-06-29 00:43 253952 --a------ D:\WINDOWS\system32\nvrspl.dll

2007-06-29 00:43 253952 --a------ D:\WINDOWS\system32\nvrsno.dll

2007-06-29 00:43 253952 --a------ D:\WINDOWS\system32\nvrsda.dll

2007-06-29 00:43 249856 --a------ D:\WINDOWS\system32\nvrsfi.dll

2007-06-29 00:43 249856 --a------ D:\WINDOWS\system32\nvrscs.dll

2007-06-29 00:43 245760 --a------ D:\WINDOWS\system32\nvrseng.dll

2007-06-29 00:43 2416640 --a------ D:\WINDOWS\system32\nvwssr.dll

2007-06-29 00:43 2330624 --a------ D:\WINDOWS\system32\nvwss.dll

2007-06-29 00:43 229376 --a------ D:\WINDOWS\system32\nvmccs.dll

2007-06-29 00:43 225280 --a------ D:\WINDOWS\system32\nvrszhc.dll

2007-06-29 00:43 212992 --a------ D:\WINDOWS\system32\nvwrsja.dll

2007-06-29 00:43 196608 --a------ D:\WINDOWS\system32\nvwrsko.dll

2007-06-29 00:43 188416 --a------ D:\WINDOWS\system32\nvmccss.dll

((((((((((((((((((((((((((((( snapshot_2007-09-03_174905.14 )))))))))))))))))))))))))))))))))))))))))

-c–a-w 92,504 2007-07-30 17:19:20 D:\WINDOWS\system32\dllcache\cdm.dll

-c–a-w 53,080 2007-07-30 17:19:16 D:\WINDOWS\system32\dllcache\wuauclt.exe

-c–a-w 1,712,984 2007-07-30 17:19:42 D:\WINDOWS\system32\dllcache\wuaueng.dll

----a-w 33,624 2007-07-30 17:18:40 D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll

----a-w 43,352 2007-07-30 17:19:12 D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.0.6000.381\wups2.dll

-c–a-w 92,504 2007-04-16 20:45:28 D:\WINDOWS\system32\dllcache\cdm.dll

-c–a-w 53,080 2007-04-16 20:45:20 D:\WINDOWS\system32\dllcache\wuauclt.exe

-c–a-w 1,710,936 2007-04-16 20:45:54 D:\WINDOWS\system32\dllcache\wuaueng.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTSysVol”=“D:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe” [2003-09-17 11:43]

“avast!”=“D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-01-15 19:28]

“VGAUtil”=“D:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe” [2004-09-17 14:32]

“CmUsbSound”=“cmcnfgu.cpl” []

“Disk Monitor”=“D:\Program Files\IC\Card Reader Driver v1.9e\Disk_Monitor.exe” [2003-06-18 11:57]

“WireLessKeyboard”=“D:\Program Files\Multimedia Keyboard Driver\StartAutorun.exe” [2005-11-30 13:48]

“NvCplDaemon”=“D:\WINDOWS\System32\NvCpl.dll” [2007-06-29 00:43]

“NvMediaCenter”=“D:\WINDOWS\System32\NvMcTray.dll” [2007-06-29 00:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“D:\WINDOWS\System32\ctfmon.exe” [2001-10-26 19:29]

“Creative WebCam Tray”=“D:\Program Files\Creative\Shared Files\CamTray.exe” [2005-10-27 12:00]

“H/PC Connection Agent”=“D:\Program Files\Microsoft ActiveSync\wcescomm.exe” [2006-11-13 15:57]

D:\DOCUME~1\Rodzina\MENUST~1\Programy\AUTOST~1\

Picture Motion Browser Media Check Tool.lnk - D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-07-18 19:18:17]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 iteraid;ITERAID_Service_Install;D:\WINDOWS\System32\DRIVERS\iteraid.sys

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);D:\WINDOWS\System32\drivers\sfsync03.sys

R0 viamraid;viamraid;D:\WINDOWS\System32\DRIVERS\viamraid.sys

R2 BT848;Conexant’s BtPCI WDM Video Capture;D:\WINDOWS\System32\DRIVERS\BT848.sys

R2 TBPanel;TBPanel;D:\WINDOWS\System32\drivers\TBPanel.sys

R2 WinDriver;WinDriver;??\D:\WINDOWS\System32\WINDRVR.SYS

R3 actser;actser;D:\WINDOWS\System32\drivers\actser.sys

R3 cmudau;C-Media USB Sound Interface;D:\WINDOWS\System32\drivers\cmudau.sys

R3 GVTDrv;GVTDrv;D:\WINDOWS\System32\drivers\GVTDrv.sys

R3 P17;Sound Blaster Live! 24-bit;D:\WINDOWS\System32\drivers\P17.sys

R3 Pcatip;Pcatip;D:\WINDOWS\System32\DRIVERS\Pcatip.sys

S3 BTNetFilter;Bluetooth Network Filter;??\D:\WINDOWS\system32\drivers\BTNetFilter.sys

S3 Cardex;Cardex;??\D:\WINDOWS\system32\drivers\TBPANEL.SYS

S3 DSDrv4;DSDrv4;??\D:\PROGRA~1\DScaler\DSDrv4.sys

S3 dTVdrvNT;dTVdrvNT;??\D:\WINDOWS\SYSTEM32\dTVdrvNT.sys

S3 gtermddo;gtermddo;??\D:\DOCUME~1\Rodzina\USTAWI~1\Temp\gtermddo.sys

S3 GVCplDrv;GVCplDrv;D:\WINDOWS\System32\drivers\GVCplDrv.sys

S3 MSIRCOMM;Microsoft IR Communications Driver;D:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys

S3 sonypvs1;Sony Digital Imaging Video2;D:\WINDOWS\System32\DRIVERS\sonypvs1.sys

S3 U81xbus;LGE U8110 driver (WDM);D:\WINDOWS\System32\DRIVERS\U81xbus.sys

S3 U81xmdfl;LGE U8110 USB WMC Modem Filter;D:\WINDOWS\System32\DRIVERS\U81xmdfl.sys

S3 U81xmdm;LGE U8110 USB WMC Modem Driver;D:\WINDOWS\System32\DRIVERS\U81xmdm.sys

S3 U81xmgmt;LGE U8110 USB WMC Device Management Drivers (WDM);D:\WINDOWS\System32\DRIVERS\U81xmgmt.sys

S3 U81xobex;LGE U8110 USB WMC OBEX Interface;D:\WINDOWS\System32\DRIVERS\U81xobex.sys

S3 ulusba;NEC 616 Command Port Driver;D:\WINDOWS\System32\DRIVERS\ulusba.sys

S3 ulusbc;NEC 616 CONTROL Driver;D:\WINDOWS\System32\DRIVERS\ulusbc.sys

S3 ulusbe;NEC 616 ENUMERATION Driver;D:\WINDOWS\System32\DRIVERS\ulusbe.sys

S3 ulusbm;NEC 616 Modem Driver;D:\WINDOWS\System32\DRIVERS\ulusbm.sys

S3 ulusbo;NEC 616 OBEX Port Driver;D:\WINDOWS\System32\DRIVERS\ulusbo.sys

S3 V0260VID;Live! Cam Vista IM;D:\WINDOWS\System32\DRIVERS\V0260Vid.sys

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-03 18:27:10

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-09-03 18:27:52

D:\ComboFix-quarantined-files.txt … 2007-09-03 18:27

D:\ComboFix2.txt … 2007-09-03 17:49

— E O F —

nie wiem czy cos nei namieszalem już:D

Pokaż dwa logi z Gmer’a wykonane przy takich ustawieniach:

1. Zakładka Rootkit >>> zaznaczone wszystko oprócz Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

2. Zakładka Rootkit >>> zaznaczone tylko Usługi i Pokazuj wszystko >>> kliknij Szukaj >>> czekaj cierpliwie aż skończy >>> Kopiuj >>> wklej do posta

Jeśli wszystkie logi nie zmieszczą się bezpośrednio do posta, to umieść je w jakimś serwisie hostingowym jako pliki *.txt, a tu tylko zlinkuj.

Pierwszy log:

http://wklej.org/id/7ee47befdf

Złączono Posta : 03.09.2007 (Pon) 19:03

i log numer 2

http://wklej.org/id/2a94a4f987

Pobierz Gmer’a.

Teraz czynności będziesz wykonywał w Gmerze więc uruchom go, poczekaj chwilkę, kliknij na zakładkę >>> w celu otworzenia pozostałych.

• w zakładce Procesy kliknij Gmer awaryjny. Komputer zostanie uruchomiony ponownie i zostanie samo okienko Gmer’a

• w zakładce Usługi skasuj z prawokliku usługę gtermddo

• w zakładce Procesy kliknij Pliki i opróżnij katalog:

• w zakładce Procesy kliknij Restart

Po wykonaniu wklej nowy log z Gmer’a wykonany przy ustawieniu Usługi + pokazuj wszystko.

zrobione jak kazałeś

oto log

Zniknęła ta usługa,więc powinno być dobrze.

jessi

Dziękuje bardzo za pomoccc:) Jessica dla ciebei duze buzi:)) a dla adama duże piwo:P:)