Witam,

Jestem nowy na forum i nie mam obszernej wiedzy jeżeli chodzi o komputery więc proszę o trochę wyrozumiałości w razie jakichś nieścisłości w tym poście:)

Zacznę może od tego iż zapoznałem się z tym postem viewtopic.php?t=225654 a więc jestem bogatszy o zawartą tam wiedzę.

Do rzeczy… Nie mam zielonego pojęcia gdzie mogłem złapać jakiegokolwiek robala czy też inne świństwo, bo każdy plik po ściągnięciu skanuje Kasperskym jeszcze zanim zostanie użyty (plik). Dodam jeszcze na że problem pojawił się po ściągnięciu map do Counter Strike’a ze strony http://www.cs-maps.org i gdy po skanowaniu które nic nie wykryło, postawiłem “dedicated server” aby mapkę wypróbować (mam oryginalnego Steam’a) i kiedy chciałem na mojego serwa wejść pokazało mi się że zostałem “zbanowany” co jest raczej śmieszne bo tylko ja mam możliwość banowania, gdyż mam admina o.O i wtedy właśnie wykryłem ten błąd bo chciałem usunąć jeden plik z listą zablokowanych adresów ip, steam_user_id etc (nie wiem czy to istotne i czy pomoże w naprawie problemu ale nie chciałem nic ukrywać żeby później nie wyjść na idiotę albo “dziecko neo” :P). i tak to po próbie otwarcia folderu na którymkolwiek z dysków wyskakuje takie oto okienko:

Po kliknięciu na " NIE" automatycznie włącza mi Firefox’a i odpala się ta oto strona: “free-viruscan.com/id/4912933/4/1/”

Nie wiem co się tworzy gdy kliknę na " TAK" ale zapewne nie jest to nic dobrego:)

Foldery się otwierają ale za każdym razem odpala mi się ta strona w Firefox’ie ;/

Przeskanowałem całego kompa (pamięć, dyski, system etc.) Kasperskym Internet Security 8.0.0.357 (z aktualnymi bazami danych) i pousuwałem trojany jakie wykrył i szkodliwe aplikacje, ale problem nie zniknął (dodam że wykrył 403 luki w plikach najwięcej w “quick time player” który od razu wywaliłem). Następnie przeskanowałem (jak w temacie który wkleiłem na początku) programem HijackThis 1.99.1 i oto jaki log mi wyszedł:

Logfile of HijackThis v1.99.1

Scan saved at 03:52:56, on 2008-06-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\CSHelper.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

F:\Programs\nu2menu\nu2menu.exe

F:\Programs\bst5\bst5.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.irfanview.net/faq.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: WinView plugin - {8AE578E0-6DF5-41E0-869F-F65A32D2F6BD} - C:\WINDOWS\system32\oggsys.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu69\gg.exe" /tray

O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Nie wiem co z tym fantem zrobić, nie próbuje nic samemu bo nie chce czegoś popsuć, więc mam nadzieję że Koledzy-forumowicze coś mi konkretnego doradzą i podpowiedzą co wywalić a co zostawić

Z góry dziękuję za podpowiedzi i wskazówki do wyżej opisanego problemu:)

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\oggsys.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Zrobiłem tak jak mi podpowiedziałeś i oto LOG http://wklejto.pl/4331

O kurde o.O chyba się udało bo “diabelskie” okienko zniknęło =) nie wiem czy to już na zawsze więc poczekam na werdykt Speca od kompów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\xmlview.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

Ok COMBOFIX zrobił swoje i to log: http://wklejto.pl/4588

Witam. Mam to samo.

Czy sposób opisany wyżej można zastosować przy każdym kompie z XP, czy jest to indywidualna sprawa?

To jest indywidualna sprawa

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

Ale ja jeszcze nie dałem żadnego loga,

Za jakąś godzinę- półtorej będę w biurze, gdzie to mi się stało, będziesz wtedy w necie, jakbym miał pytania?

W dniu 05.07.2008 , o godzinie 15:13 został dopisany post przez majszi

Po prostu mam ten sam problem co kolega wyżej, i chciałem się dowiedzieć czy w ten sam sposób mogę spróbować naprawić kompa czy coś się może stać?

log z mojego kompa :

http://wklejto.pl/4987

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\system32\snopo32.dll

C:\Documents and Settings\oem\Dane aplikacji\ceai.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://wklejto.pl a w poście dajesz tylko link

witam

zrobiłem to co w poście wyżej, i wklejam loga który powstał.

http://wklejto.pl/5103

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

http://wklejto.pl/5109

W raporcie czysto

Powinno być ok

Wielkie dzięki za pomoc

Jestem Ci naprawdę bardzo wdzięczny.

Pozdrawiam