cris456
(Cris456)
6 Sierpień 2007 16:47
#1
mam Dzwiny błąd…po włączeniu komputera po kilku chwilach przestaje działa internet nie reaguje jak klikam na firefix i na menedżer urządzeń wszystko inne niby działa więc tym bardziej dziwne sprzęt jet nowy oprócz karty graficznej macie jakieś pomysły mam komputer taki jak w podpisie.Dzięki z góry za pomoc
Randeonik
(Athlonik)
6 Sierpień 2007 18:19
#2
cris456:
firefix
A na innych przeglądarkach sprawdzałeś??A menedżer zadań jak nie działa opisz??Wrzuć tez loga z hijackthis
cris456
(Cris456)
6 Sierpień 2007 18:26
#3
ale net nie działa też gg więc internet na bank nie działa a programy jak np.menedżer zadań poprostu nawet się nie włącza klikam i cisza;/
dodaje loga
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:24:51, on 2007-08-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Startup: Reboot.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe – End of file - 1793 bytes
system
(system)
6 Sierpień 2007 20:07
#4
Niestety log z Hijack This to zbyt mało, koniecznie daj log z Silent Runners .
system
(system)
6 Sierpień 2007 21:58
#6
W logu:
to sugeruje wirusa Jeefo, który infekuje wszystkie pliki exe, ale brak jest usługi PowerManager .
Pobierz ComboFix i daj z niego log, program powinien usunąć C:\WINDOWS\svchost.exe.(w czasie pobierania i pracy programu wyłącz Kasperskiego)
Czy dodawałeś plik Reboot.exe do autostartu?
cris456
(Cris456)
6 Sierpień 2007 22:20
#7
eeee nie a jak to zrobić??
Złączono Posta : 07.08.2007 (Wto) 0:28
ComboFix 07-08-04.3 - “Kr˘lczyk” 2007-08-07 0:25:00.1 [GMT 2:00] - NTFS [sAFE MODE] Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.Prawda ((((((((((((((((((((((((( Files Created from 2007-07-06 to 2007-08-06 ))))))))))))))))))))))))))))))) 2007-08-07 00:24 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-06 23:18 2007-08-06 23:05 2007-08-06 23:04 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-08-06 23:04 2007-08-06 21:17 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-08-06 21:17 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-08-06 21:17 6,432 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-08-06 21:17 1,275,936 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-08-06 21:17 2007-08-06 21:17 2007-08-06 21:13 2007-08-06 20:24 2007-08-06 14:44 2007-08-06 14:17 2007-08-06 14:16 524,288 --ah----- C:\DOCUME~1\ADMINI~1.KR-\NTUSER.DAT 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:16 2007-08-06 14:02 2007-08-06 13:59 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:59 2007-08-06 13:03 2007-08-06 10:44 2007-08-02 11:44 2007-08-02 00:42 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-08-02 00:42 2007-08-02 00:26 2007-08-02 00:26 2007-08-02 00:15 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-06 22:12 830976 --a------ C:\WINDOWS\system32\nvcplui.exe 2007-08-06 22:12 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2007-08-06 22:12 425984 --a------ C:\WINDOWS\system32\keystone.exe 2007-08-06 22:12 208896 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2007-08-06 22:12 208896 --a------ C:\WINDOWS\system32\nvudisp.exe 2007-08-06 22:12 172032 -ra------ C:\WINDOWS\system32\nvusmb.exe 2007-08-06 22:12 172032 -ra------ C:\WINDOWS\system32\nvuide.exe 2007-08-06 22:12 172032 --a------ C:\WINDOWS\system32\nvunrm.exe 2007-08-06 22:12 172032 --a------ C:\WINDOWS\system32\nvugart.exe 2007-08-06 22:12 147456 --a------ C:\WINDOWS\system32\nvcolor.exe 2007-08-06 22:12 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2007-08-06 21:40 7160 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-08-06 21:40 1388 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-08-02 00:20 49492 --a------ C:\WINDOWS\system32\perfc015.dat 2007-08-02 00:20 355486 --a------ C:\WINDOWS\system32\perfh015.dat 2007-08-02 00:15 --------- d–h----- C:\Program Files\WindowsUpdate ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-08-08 08:54] “BluetoothAuthenticationAgent”=“bthprops.cpl” [2004-08-04 01:44 C:\WINDOWS\system32\bthprops.cpl] “C-Media Mixer”=“Mixer.exe” [2001-10-22 11:24 C:\WINDOWS\mixer.exe] “AVP”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe” [2007-03-09 20:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 01:44] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 09:39] C:\Documents and Settings\Kr˘lczyk\Menu Start\Programy\Autostart\ hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe [2007-08-06 23:04:46] Reboot.exe [2004-10-01 08:01:50] R0 gagp30kx;Filtr rodzajowy AGPv3.0 firmy Microsoft dla platform procesora K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys R3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys S1 AmdK8;Sterownik procesora AMD Athlon64;C:\WINDOWS\system32\DRIVERS\AmdK8.sys S2 atksgt;atksgt;C:\WINDOWS\system32\DRIVERS\atksgt.sys S2 lirsgt;lirsgt;C:\WINDOWS\system32\DRIVERS\lirsgt.sys S3 AN983;Karta ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet;C:\WINDOWS\system32\DRIVERS\AN983.sys S3 cmpci;C-Media PCI Audio Driver (WDM);C:\WINDOWS\system32\drivers\cmaudio.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;??\C:\DOCUME~1\KRLCZY~1\USTAWI~1\Temp\EverestDriver.sys S3 irsir;Sterownik portu szeregowego podczerwieni Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys S3 RFCOMM;UrzĄdzenie Bluetooth (Protok˘ TDI RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b832a9b8-c830-11db-ba2a-806d6172696f}] AutoRun\command- E:\autorun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-07 00:26:10 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … ************************************************************************** Completion time: 2007-08-07 0:27:07 — E O F —