NewHuer_PE


(Gabrys1) #1

Mam takiego virusa :frowning:

Jak go zwalczyć zagnieździl sie w pliku systemowym, co robić


(Austin1989) #2

Niektóre wriusy podszywają się pod pliki systemowe i tylko prawdziwy rentgen antyvirusowy jest w stanie je wykryć. Daj loga na wszelki wypadek a dodatkowo możesz zainstalować mks.online.


(Gabrys1) #3

MKS jzu próbowałem nie pomaga nie moze usunąć pliku

Złączono Posta : 13.11.2006 (Pon) 15:39

Logfile of HijackThis v1.99.1

Scan saved at 15:41:47, on 2006-11-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\WINDOWS\system32\zstatus.exe

C:\Documents and Settings\Gabryś\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe ,c:\windows\system32\winlog.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [WindowsUpdate] C:\WINDOWS\System\svchostw.exe /s

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{35D7BDA6-0F74-407E-AC16-52D5E5378755}: NameServer = 194.204.159.1,194.241.152.34

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Złączono Posta : 13.11.2006 (Pon) 15:40

co teraz pomocy!


(Austin1989) #4

Usuń te wpisy w trybie awaryjnym i wyłącz przywracanie systemu na wszystkich dyskach.


(Gabrys1) #5

A jak to zrobić bo nie wien za bardoz mozesz troche dokładniej opisać?


(Austin1989) #6

1:

mój komputer - właściwości- przywracanie systemu - wyłącz przywracanie na wszystkich dyskach.

2: start-uruchom-msconfig(wpis polecenie takie)-potem zakładka boot.ini-zaznacz safeboot-zastosuj-uruchom ponownie-przejdziesz do trybu awaryjnego-potem hijackthis-usuwasz wpisy które ci pokazałem-msconfig znowu - boot.ini- odznacz znaczek z safeboot (żeby go niebyło) - uruchamianie noramlne itd. - zastosuj - i jesteś w systemie z powrotem.


(Gabrys1) #7

Logfile of HijackThis v1.99.1

Scan saved at 16:32:18, on 2006-11-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

C:\Documents and Settings\Gabryś\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{35D7BDA6-0F74-407E-AC16-52D5E5378755}: NameServer = 194.204.159.1,194.241.152.34

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Złączono Posta : 13.11.2006 (Pon) 16:30

teraz dobrze??


(Austin1989) #8

Log czysty :slight_smile:


(Gabrys1) #9

Wielki dzięki


(Gutek) #10

daj log z Silenta, pliki nie usunięte

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE


(Gabrys1) #11

?? nie rozumiem o co chodzi gutek?


(squeet) #12

Pliki, które Gutek2222 zaznaczył na czerwono - skasuj z dysku w trybie awaryjnym a wpisy w HijackThis i wklej nowe logi.

Poczytaj tutaj o wszystkim:

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=36654