NewHuer_PE

gabrysz · 13 Listopad 2006 13:41

Mam takiego virusa

Jak go zwalczyć zagnieździl sie w pliku systemowym, co robić

austin1989 · 13 Listopad 2006 13:48

Niektóre wriusy podszywają się pod pliki systemowe i tylko prawdziwy rentgen antyvirusowy jest w stanie je wykryć. Daj loga na wszelki wypadek a dodatkowo możesz zainstalować mks.online.

gabrysz · 13 Listopad 2006 14:36

MKS jzu próbowałem nie pomaga nie moze usunąć pliku

Złączono Posta : 13.11.2006 (Pon) 15:39

Logfile of HijackThis v1.99.1

Scan saved at 15:41:47, on 2006-11-13

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\WINDOWS\system32\zstatus.exe

C:\Documents and Settings\Gabryś\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=Explorer.exe c:\windows\system32\winlog.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe ,c:\windows\system32\winlog.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [WindowsUpdate] C:\WINDOWS\System\svchostw.exe /s

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{35D7BDA6-0F74-407E-AC16-52D5E5378755}: NameServer = 194.204.159.1,194.241.152.34

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Złączono Posta : 13.11.2006 (Pon) 15:40

co teraz pomocy!

austin1989 · 13 Listopad 2006 14:46

Usuń te wpisy w trybie awaryjnym i wyłącz przywracanie systemu na wszystkich dyskach.

gabrysz · 13 Listopad 2006 15:02

A jak to zrobić bo nie wien za bardoz mozesz troche dokładniej opisać?

austin1989 · 13 Listopad 2006 15:10

1:

mój komputer - właściwości- przywracanie systemu - wyłącz przywracanie na wszystkich dyskach.

2: start-uruchom-msconfig(wpis polecenie takie)-potem zakładka boot.ini-zaznacz safeboot-zastosuj-uruchom ponownie-przejdziesz do trybu awaryjnego-potem hijackthis-usuwasz wpisy które ci pokazałem-msconfig znowu - boot.ini- odznacz znaczek z safeboot (żeby go niebyło) - uruchamianie noramlne itd. - zastosuj - i jesteś w systemie z powrotem.

gabrysz · 13 Listopad 2006 15:30

Logfile of HijackThis v1.99.1

Scan saved at 16:32:18, on 2006-11-13