Nod32 nie daje rady viry na .HTM i .exe


(Tadziu208) #1

Vir pojawia sie prawie na wszystkich plikach .exe oraz na .HTM juz kiedyś miałem probilem zrobilem formata i pomoglo lecz nie chce znowu formatować komputer.

Vir to HTML/Iframe.B.Gen wirus

i jeszcze jeden Win32/Virut.NBP wirus

Log z Hijack

Logfile of Trend Micro HijackThis v2.0.2 

Scan saved at 08:08:06, on 2010-01-27 

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) 

MSIE: Internet Explorer v8.00 (8.00.6001.18702) 

Boot mode: Normal


Running processes: 

C:\WINDOWS\System32\smss.exe 

C:\WINDOWS\system32\winlogon.exe 

C:\WINDOWS\system32\services.exe 

C:\WINDOWS\system32\lsass.exe 

C:\WINDOWS\system32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\Program Files\Ahead\InCD\InCDsrv.exe 

C:\WINDOWS\system32\spoolsv.exe 

C:\WINDOWS\system32\userinit.exe 

C:\WINDOWS\Explorer.EXE 

C:\WINDOWS\system32\ctfmon.exe 

C:\WINDOWS\ATKKBService.exe 

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 

C:\WINDOWS\system32\svchost.exe 

C:\Program Files\Common Files\LightScribe\LSSrvc.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\System32\nvsvc32.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\System32\svchost.exe 

C:\WINDOWS\system32\wuauclt.exe 

C:\Documents and Settings\Admin\Pulpit\HiJackThis.exe 

C:\WINDOWS\system32\WgaTray.exe 


O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

O4 - HKUS\S-1-5-21-73586283-1292428093-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') 

O23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) 

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe 

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe 

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 

O23 - Service: Usługa COM nagrywania dysków CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe 

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe 

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) 

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe 


-- 

End of file - 2336 bytes

(ahonen97) #2

Pokaż logi OTL, GMER.OTL uruchomiamy jako administrator.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.Logi wklejasz na www.wklej.org a tutaj link do sklejki

OTL- http://www.instalki.pl/programy/downloa ... re/OTL.php

GMER- http://www.dobreprogramy.pl/Gmer,Progra ... 13252.html

Malware- http://www.dobreprogramy.pl/Malwarebyte ... 13117.html pobiesz i przeskanuj i co znajdzie usun i wklej log z usuwania


(Pingwinowa) #3

usuwanie-znanych-wirusow-sality-jeefo-parite-virut-itp-t370365.html


(Tadziu208) #4

http://wklej.org/id/269471/ -otl

http://www.wklej.org/id/269492/ -otl extras

Gmer sie zacina przy poczatku

Malwer nic nie znalazł


(deFco247) #5

Skanery nic nie znalazły, gdyż już same zostały zainfekowane.

Instrukcje usuwania tego szkodnika została podana wyżej. Ostatni post.


(Tadziu208) #6

ndis.sys może ktoś upnąć ? Service Pack 3 XP


(deFco247) #7