wojtekdz
27 Październik 2007 07:18
#1
Dzieki wszystkim za pomoc w skasowaniu wirusa na laptopi. Teraz mam podobny problem na stacjonarnym komputerze mam tego samego wirusa.
Prosze o podanie mi jak prawidlowo usunac ten wirus?
Logfile of HijackThis v1.99.1 Scan saved at 09:14:47, on 2007-10-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WScript.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Neostrada TP\taskbaricon.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\VM303_STI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscript.exe C:\Program Files\BitComet\BitComet.exe C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\wscript.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\anna\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O4 - HKLM…\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - HKLM…\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [CnxDslTaskBar] “C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” “ZTE Corporation\ZXDSL852” O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip…{7B6DA0D7-E2D8-4618-B198-356AF9954752}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
JNJN
27 Październik 2007 07:25
#2
Proszę zmienić temat postu na konkretny i używać polskich znaków, opcja zmień i popraw.JNJN
jessica
27 Październik 2007 07:33
#3
Godzillę usuwaj oczywiście w taki sam sposób, jak poprzednio.
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Ściągnij -->ComboFix
Wklej do Notatnika :
File::
C:\WINDOWS\MS32DLL.dll.vbs
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –>
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Daj ten log z ComboFixa do kontroli - zobaczymy, czy wszystko przebiegło prawidłowo.
jessi
wojtekdz
27 Październik 2007 07:55
#4
zROBILEM TAK JAK POWIEDZIELISCIE JEST WSZYSTKO TERAZ CHODZI SUPER:
ComboFix 07-10-26.4 - anna 2007-10-27 9:46:45.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.71 [GMT 2:00] Running from: C:\Documents and Settings\anna\Pulpit\ComboFix.exe Command switches used :: C:\Documents and Settings\anna\Pulpit\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\MS32DLL.dll.vbs . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\MS32DLL.dll.vbs C:\WINDOWS\MS32DLL.dll.vbs D:\Autorun.inf D:\MS32DLL.dll.vbs E:\Autorun.inf E:\MS32DLL.dll.vbs G:\autorun.inf G:\MS32DLL.dll.vbs . ((((((((((((((((((((((((( Files Created from 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))) . 2007-10-27 09:39 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-27 00:34 2007-10-27 00:34 2007-10-10 19:56 584,192 -----c— C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-10-07 10:47 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 07:49 --------- d-----w C:\Documents and Settings\anna\Dane aplikacji\Skype 2007-10-27 07:43 --------- d-----w C:\Program Files\Neostrada TP 2007-09-01 12:52 --------- d-----w C:\Program Files\Common Files\Panda Software 2007-09-01 08:04 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-09-01 07:55 --------- d-----w C:\Program Files\Common Files\xing shared 2007-09-01 07:55 --------- d-----w C:\Program Files\Common Files\Real 2007-09-01 07:54 --------- d-----w C:\Program Files\Real 2007-09-01 07:54 --------- d-----w C:\Program Files\Common Files\Adobe 2007-09-01 07:42 --------- d-----w C:\Program Files\ZTE Corporation 2007-09-01 07:29 --------- d-----w C:\Program Files\Vimicro 2007-09-01 07:29 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-09-01 07:28 --------- d-----w C:\Program Files\Real Alternative 2007-09-01 07:28 --------- d-----w C:\Program Files\Media Player Classic 2007-09-01 07:27 --------- d-----w C:\Program Files\Ahead 2007-09-01 07:24 --------- d-----w C:\Program Files\Common Files\Ahead 2007-09-01 07:20 --------- d-----w C:\Program Files\SubEdit-Player 2007-09-01 07:19 --------- d-----w C:\Program Files\Skype 2007-09-01 07:19 --------- d-----w C:\Program Files\Common Files\Skype 2007-09-01 07:19 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Skype 2007-09-01 07:18 --------- d-----w C:\Program Files\Gadu-Gadu 2007-09-01 07:18 --------- d-----w C:\Program Files\Combined Community Codec Pack 2007-09-01 07:17 --------- d-----w C:\Program Files\Alwil Software 2007-08-31 20:35 --------- d-----w C:\Program Files\VIA 2007-08-31 20:30 --------- d-----w C:\Program Files\Analog Devices 2007-08-31 20:07 --------- d-----w C:\Program Files\microsoft frontpage 2007-08-31 20:06 --------- d-----w C:\Program Files\Usługi online . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Smapp”=“C:\Program Files\Analog Devices\SoundMAX\SMTray.exe” [2003-05-05 08:57] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2004-07-13 02:50] “nwiz”=“nwiz.exe” [2004-07-13 02:50 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2004-07-13 02:50] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “CnxDslTaskBar”=“C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe” [2005-07-21 22:52] “WOOWATCH”=“C:\PROGRA~1\NEOSTR~1\Watch.exe” [2005-07-21 08:33] “WOOTASKBARICON”=“C:\Program Files\Neostrada TP\taskbaricon.exe” [2005-07-21 08:33] “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-09-01 09:54] “BigDog303”=“C:\WINDOWS\VM303_STI.exe” [2005-10-25 12:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-02-09 16:15] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-08-31 22:35:33] R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys R3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys R3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys R3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys S3 ZSMC303;A4 TECH PC Camera H;C:\WINDOWS\system32\Drivers\usbVM303.sys . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-27 09:49:33 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-27 9:50:51 - machine was rebooted . — E O F —
Agaton
27 Październik 2007 08:43
#6
wojtekdz
zamieniłeś na tytuł zgodny z treścią, ale jeszcze mniej mówiący o problemie
każdy przecież widzi, co wklejasz.
Ważny komunikat dotyczący tytułowania tematów
Jak mądrze zadawać pytania
Proszę, zapoznaj się z podanymi tematami i zmień tytuł jeszcze raz - tym razem na konkretny.
Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.
