Nod wykrył wirusy i nie może ich usunąć:( - log

Nod32 ostatnio wykrył wirusy w System of Volume (czy jakos tak) i nie moze ich usunąć. Wklejam loga z Hijackthis bo na dodatek mysle ze coś siedzi w kompie bo jakoś czasem się wolno uruchamia i muli:( THX za pomoc!

Logfile of HijackThis v1.99.1

Scan saved at 15:03:47, on 2006-06-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Przemcio\Pulpit\Fodery\Gadu-Gadu\gg.exe

D:\Instalki\Mozilla\firefox.exe

C:\Documents and Settings\Przemcio\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [Lexmark X1100 Series] “C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip…{A8FE67D2-41B1-425F-8873-1D5AEC46A49A}: NameServer = 194.204.159.1,192.204.152.39

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe``

Log jest czysty :slight_smile:

Podaj dokładne lokalizacje plików oraz pocyztaj :

:arrow: http://forum.dobreprogramy.pl/viewtopic.php?t=82472

Oto te zainfekowane pliki:

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019032.exe »NSIS »exdl.exe - Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019032.exe »NSIS »exul.exe - Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019032.exe »NSIS »adp8028_NPS.exe »NSIS »bargains.exe - odmiana Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019073.exe »NSIS »exdl.exe - Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019073.exe »NSIS »exul.exe - Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{7831A1F7-01A4-47C8-BF58-B83B40A73C3E}\RP29\A0019073.exe »NSIS »adp8028_NPS.exe »NSIS »bargains.exe - odmiana Win32/Adware.BargainBuddy Program

D:\System Volume Information_restore{DF7BDE77-96E0-452C-A40D-605D1B90A0EF}\RP107\A0065411.exe - odmiana Win32/TrojanDownloader.Small.CKJ trojan

D:\System Volume Information_restore{DF7BDE77-96E0-452C-A40D-605D1B90A0EF}\RP107\A0065412.exe - odmiana Win32/TrojanDownloader.Small.CKJ trojan

czyli poczytaj sobie w tym linku http://forum.dobreprogramy.pl/viewtopic.php?t=82472 i wyłącz usługę przywracania systemu

To jest przywracanie systemu. Start --> uruchom --> services.msc --> zatrzymaj i wyłącz “usługa przywracania systemu”, cały folder zostanie automatycznie skasowany :slight_smile:

A to napewno jest bezpieczne??

Tak :slight_smile: Wywalasz tylko i wyłącznie punkty przywracania systemu :slight_smile: Bezpieczne :slight_smile:

thx…spróbuje