Vir pojawia sie prawie na wszystkich plikach .exe oraz na .HTM juz kiedyś miałem probilem zrobilem formata i pomoglo lecz nie chce znowu formatować komputer.

Vir to HTML/Iframe.B.Gen wirus

i jeszcze jeden Win32/Virut.NBP wirus

Log z Hijack

Logfile of Trend Micro HijackThis v2.0.2 

Scan saved at 08:08:06, on 2010-01-27 

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) 

MSIE: Internet Explorer v8.00 (8.00.6001.18702) 

Boot mode: Normal


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\Program Files\Ahead\InCD\InCDsrv.exe 

C:\WINDOWS\system32\spoolsv.exe 

C:\WINDOWS\system32\userinit.exe 

C:\WINDOWS\Explorer.EXE 

C:\WINDOWS\system32\ctfmon.exe 

C:\WINDOWS\ATKKBService.exe 

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 

C:\WINDOWS\system32\svchost.exe 

C:\Program Files\Common Files\LightScribe\LSSrvc.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\System32\nvsvc32.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\system32\wuauclt.exe 

C:\Documents and Settings\Admin\Pulpit\HiJackThis.exe 

C:\WINDOWS\system32\WgaTray.exe 


O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

O4 - HKUS\S-1-5-21-73586283-1292428093-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') 

O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) 

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe 

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe 

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 

O23 - Service: Usługa COM nagrywania dysków CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe 

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe 

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe 


-- 

End of file - 2336 bytes

Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na www.wklej.org a tutaj link do sklejki

OTL- http://www.instalki.pl/programy/downloa … re/OTL.php

GMER- http://www.dobreprogramy.pl/Gmer,Progra … 13252.html

Malware- http://www.dobreprogramy.pl/Malwarebyte … 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania

usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html

http://wklej.org/id/269471/ -otl

http://www.wklej.org/id/269492/ -otl extras

Gmer sie zacina przy poczatku

Malwer nic nie znalazł

Skanery nic nie znalazły, gdyż już same zostały zainfekowane.

Instrukcje usuwania tego szkodnika została podana wyżej. Ostatni post.

ndis.sys może ktoś upnąć ? Service Pack 3 XP

http://www.speedyshare.com/files/20607262/ndis.sys