Logi i problem z Wirusami

Dla specjalistów Bezpieczeństwo
#1

Witam skanuje programem Spybot[…] co jakies 3 dni i za każdym razem to samo. Jak skasuje wirusy zaraz wracają czy ktos mógłby mi pomóc ??

tu jest raport ze skanu:

Do tego mam problem jeszcze w HijackThis

ponieważ nie moge wykasować 3 procesów (zaznaczone na zielono)

Czy mógłby mi ktos doradzić jakiś skuteczny program antywirusowy który by był skuteczny na wszystkie rodzaje wirusów i działałby w czasie rzeczywistym. Tylko ja mam słaby PC wiec jakiś w miarę nie obciążający System…

Z góry THX za pomoc

#2

Log pod kątem syfu masz ok więc nie rozumiem dlatego spybot wykrywa usługę cmdService.

Co do wpisów, które zaznaczyłeś. Otóż każdą usługę, którą widać w wpisie O23 i chcemy wyłączyć trzeba najpierw zatrzymać i wyłączyć W tym celu Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi AVG Anti-Spyware Guard, AVK Service, Strażnik AVK. A wpisy usuń w hjt.

Możesz pokazać jeszcze log z SilentRunners.

O wyborze programu antyvirusowego poczytaj tutaj:

http://forum.dobreprogramy.pl/viewtopic.php?t=60116

#3

a co z wirusami z Spybota ??

#4

Przeskanuj skanerem on-line dostępnym tutaj -> http://www.ewido.net/en/

Ewentualnie zrób tak:

  1. start => Uruchom => wpisz services.msc => sprawdź czy masz usługę Command Service, a jeśli tak to ją wyłącz.

  2. Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Po wykonaniu przeskanuj na nowo spybotem i pokaż nowe logi, o które prosiłem.

#5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

#6

a wiec : HijackThis

Skasowałem 2 procesy a ten trzeci (kolor pomarańczowy) ciągle się pojawia a w services.msc pisze żę wyłączony ;/

Mam pytanko odnoście 2 procesów (niebieskie) Do czego one potrzebne są PC ???

Log z SilentRunners :

i log z antywirusa ktorego mi podales:

#7

Co do Twoich obaw:

start >>> uruchom >>> cmd >>> w konsoli wpisz:

sc stop AVKWCtl

sc delete AVKWCtl

poza tym usuń folder od programu.

Opcja dostępna po kliknięciu prawym klawiszem myszki w Internecie Explolerze.

Zajrzyj tutaj.

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym.

Po wykonaniu wklej nowe logi.

#8

a co z spywarem ??

czyżby format mnie czekał ??

znowu to samo log z SpyBota:

#9

Czy zrobiłeś to, co wczoraj radziłem ??

Jeśli nie to wykonaj.

#10

czy ta operacja miała być w trybie awaryjnym ??

#11

Nie, dodajesz do rejestru w normalnym :slight_smile:

#12

paluszekpl

Byłeś o coś proszony,następnej prośby nie będzie tylko kosz.JNJN

#13

zrobilem o co mnie prosiłeś i jest to samo… Wirusy wróciły a command Service nadal się pojawia…

#14

Wrzuć nowe logi :slight_smile:

#15

ok

i :

postanowiłem wyczyścić Foldery Firefoxa wszystkie i od nowa go postawić może pomoże…

#16

Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:

HKEY_CURRENT_UER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

i skasuj z prawokliku wartość {7CE60175-069E-1045-1113-010724010030}

przejdź do klucza:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager

kliknij dwa razy na wartość BootExecute i w okienku które się otworzy skasuj wszystko poza autocheck autochk *

przejdź najpierw do:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

potem:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services

a następnie:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services

i skasuj cmdService

Uruchom ponownie komputer i pokaż nowe logi.

#17

chodzi Ci o kasacje całego foldefu cmdService ??

#18

Tak, chodzi o kasację całego folderu (klucza) o nazwie cmdService

#19

pisze ze:

Błąd przy usuwaniu klucza

nie można usunąć cmdService: błąd przy usuwaniu klucza.

#20

Spróbuj usunąć będąc w trybie awaryjnym. A jeśli także się nie uda to otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

Skoro jest wykrywa usługa i nie możesz jej usunąć, to wcześniej ją zatrzymaj. W tym celu start >>> uruchom >>> cmd >>> w konsoli wpisz:

sc stop cmdService

sc delete cmdService

Ewentualnie spróbuj usunąć tym automatem:

http://downloads.subratam.org/Lon/ren-cmdservice.zip

Po wykonaniu przeskanuj jeszcze raz i pokaż nowe logi.