Komputerowi coś odwala


(Nobinioo) #1

Witam wszystkich tym razem moim problemem są wirusy i spywarY mam ich mnustwo ale to nie wszystko posiadam zapory fireewal avasta aktualna baze virysów. Robię scana wykrywa mi wirusy niby je kasuje ale jak robie drugi raz wyskakują te samy. NOI CO JA MAM ZROBIĆ?? :frowning:


(Crack32) #2

Jeśli chodzi o spyware, to może daj log z hijacka. A taki post to raczej do działu bezpieczeństwo.


(Myszonus) #3

http://forum.dobreprogramy.pl/viewtopic.php?t=36654 - dla jasności :mrgreen:

Proponuję też skan systemu tym skanerkiem.

Oraz tym skanerem z tej strony.

no i oczywiście log (zamieść go w tym temacie) :mrgreen:


(Korn Ik5) #4

Jeżeli pojawiają ci się cały czas te same wirusy to warto by było najpierw wyłączyć Przywracanie Systemu. ppm Mój Komputer-->Przywracanie Systemu-->Wyłącz przywracanie systemu dla wszystkich dysków (ma być zaptaszkowane=z ptaszkiem) i teraz można coś robić.

POZDRO :twisted:


(Kuz5) #5

A skad wiesz jaki on ma system :stuck_out_tongue:

Jak juz cos to warto takze dodac iz wirusy usuwa sie w trybie awaryjnym

Zreszta o czym tu gadać , nobinioo wklej loga HijackThis (link podał ci Myszak )

Pobierz program Ewido zrób update i przeskanuj


(Nobinioo) #6

jak sie nie myle to sie chyba tak to robi


(Sam Fisher) #7

obejmuj log znacznikami Quote lub Code :!:


(Nobinioo) #8
Logfile of HijackThis v1.99.1 

Scan saved at 14:22:26, on 2006-02-10 

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) 

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\System32\Ati2evxx.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 

C:\WINDOWS\System32\acs.exe 

C:\WINDOWS\system32\spoolsv.exe 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

C:\Program Files\Alwil Software\Avast4\ashServ.exe 

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 

C:\WINDOWS\system32\Ati2evxx.exe 

C:\WINDOWS\Explorer.EXE 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

C:\Program Files\DAEMON Tools\daemon.exe 

C:\WINDOWS\lsassxp.exe 

C:\WINDOWS\System32\ctfmon.exe 

C:\Program Files\PLANET WL-8310\WLANPRO.exe 

C:\WINDOWS\wupdmgr.exe 

C:\WINDOWS\osaupd.exe 

C:\WINDOWS\System32\wuauclt.exe 

C:\Program Files\Gadu-Gadu\gg.exe 

C:\Program Files\Windows Media Player\wmplayer.exe 

C:\WINDOWS\System32\wuauclt.exe 

C:\Program Files\opera\Opera.exe 

C:\WINDOWS\System32\svchost.exe 

E:\Różne\Instalki\HijackThis.exe 


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onlinesecurityguide.net/?adv=193 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\PROGRAMY\zainstalowane\FreshDownload\fdcatch.dll 

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRAMY\ZAINST~1\FLASHGET\fgiebar.dll (file missing) 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 

O4 - HKLM\..\Run: [lsassxp] C:\WINDOWS\lsassxp.exe 

O4 - HKLM\..\Run: [WyvernWorks Firewall] C:\Program Files\WyvernWorks\Firewall 2004\Firewall.exe 

O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat 

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe 

O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe 

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background 

O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe 

O4 - Global Startup: PLANET WL-8310 Configuration Utility.lnk = ? 

O4 - Global Startup: Reg.lnk = ? 

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm 

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm 

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm 

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm 

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm 

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm 

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm 

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRAMY\ZAINST~1\OFFISE\OFFICE11\EXCEL.EXE/3000 

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\PROGRAMY\zainstalowane\FlashGet\jc_link.htm 

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\PROGRAMY\zainstalowane\FlashGet\jc_all.htm 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRAMY\ZAINST~1\OFFISE\OFFICE11\REFIEBAR.DLL 

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRAMY\ZAINST~1\FLASHGET\flashget.exe 

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRAMY\ZAINST~1\FLASHGET\flashget.exe 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE 

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE 

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe 

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe 

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe 

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

(Kuz5) #9

Takie post beda kasowane :evil:

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Zmień Firewall'a na jakiegos innego np.Kerio

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.


(Gutek) #10

Jeszcze

usuń

Co do AdwareSheriff , otwórz notatnik i wklej

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG

  1. Startujesz do Trybu awaryjnego.

  2. Uruchamiasz plik FIX.REG. Kasujesz pliki:

C:\WINDOWS\system32\bhoimpl.dll

C:\WINDOWS\system32\desktop.html

  1. Użyć Smitrem