Pobieranie sygnatur wirusów

rlk120 · 6 Grudzień 2006 16:55

Witam.Piszę ponieważ nie dostałem odpowiedzi na moje pytanie zadane w dziale"PROBLEMY".A zatem:Czy można z jakieiś strony ściągnąć aktualizacje do mks 2007??Bo ja mimo że zainstalowałem wersje z vortalu(na którym nie ma wzmianki o braku możliwości aktualizacji)nie mogę zaktualizować mksa.Pytam bo mój komputer już jest taki zamulony i muszę go przeskanować antyvirem z aktualnymi bazami(a nie 20.11.06)

Z góry thx

Bieniol · 6 Grudzień 2006 17:03

Wrzuć zestaw logów - HijackThis + Silent Runners

rlk120 · 6 Grudzień 2006 17:10

Logfile of HijackThis v1.99.1 Scan saved at 18:10:30, on 2006-12-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\cisvc.exe F:\MKS\bin\MksFwall.exe F:\MKS\bin\MksPC.exe F:\MKS\bin\mksupdate.exe C:\WINDOWS\Explorer.EXE F:\MKS\bin\mksvirmonsvc.exe F:\MKS\bin\mkstray.exe F:\MKS\bin\mksregmon.exe F:\MKS\bin\mks_mail.exe F:\Gadu-Gadu\gg.exe C:\WINDOWS\system32\svchost.exe F:\MKS\bin\mks_scan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe F:\Program Files\DAP\DAP.EXE C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Documents and Settings\Lukasz\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {52D06F97-5511-43FA-8FDA-C481864FD26E} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - (no file) O4 - HKLM…\Run: [WINDOWS] C:\qlcojek.exe O4 - HKLM…\Run: [mkstray] F:\MKS\bin\mkstray.exe O4 - HKLM…\Run: [MKSRegmon] F:\MKS\bin\mksregmon.exe O4 - HKLM…\Run: [mks_mail] F:\MKS\bin\mks_mail.exe O4 - HKCU…\Run: [Gadu-Gadu] “F:\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Clean Traces - F:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - F:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - F:\Program Files\DAP\dapextie2.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O17 - HKLM\System\CCS\Services\Tcpip…{7CBA110F-1039-4ADC-B4C5-5CD3AFDCB074}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Plugin Manager\Skype4COM.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\ O20 - Winlogon Notify: wintuh32 - C:\WINDOWS\SYSTEM32\wintuh32.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MksFwall - Unknown owner - F:\MKS\bin\MksFwall.exe O23 - Service: MksPC - Unknown owner - F:\MKS\bin\MksPC.exe O23 - Service: MksUpdate - MKS sp. z O. O. - F:\MKS\bin\mksupdate.exe O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - F:\MKS\bin\mksvirmonsvc.exe O23 - Service: MkS_Scan - Unknown owner - F:\MKS\bin\mks_scan.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Alcohol 52\StarWind\StarWindService.exe (file missing)

LOG z HijackThis.Zaraz sciągne Silent Runners

Złączono Posta : 06.12.2006 (Sro) 18:14

jak ściągam Silent Runners to sciąga sie plik .vbs którego nie moge ottworzyc

Agaton · 6 Grudzień 2006 18:06

rlk120

Silent Runners jest skryptem vbs - jeżeli nie możesz go odpalić, to pewnie masz deaktywowaną usługę Scripting Host…

Pozdrawiam

rlk120 · 6 Grudzień 2006 18:13

Agaton a jak aktywować tą usługe??

Agaton · 6 Grudzień 2006 18:35

rlk120

Ja deaktywuję, a gdy zachodzi potrzeba - chociażby przy odpalaniu Silenta, aktywuję za pomocą xp-AntiSpy - przypadkiem nie korzystasz ?

Pozdrawiam

rlk120 · 6 Grudzień 2006 18:38

W tym programi pokazuje mi że usługa jest aktywna… .A co z logiem??Kazano mi wkleić ale nie udzielono odpowiedzi.A no i jeszcze prosze o odp na pytanie

Czy można z jakieiś strony ściągnąć aktualizacje do mks 2007?

Agaton · 6 Grudzień 2006 19:02

rlk120

Linki pomocne w odblokowaniu usługi tu i tu

Osobiście korzystam z Mks_Vir ale on-line, a ten aktualizuje się na bieżąco - na ich stronie nie ma plików z aktualizacją bazy ?..Co do logów - czekaj, zapewne pomoc nadejdzie…

Pozdrawiam

Bieniol · 6 Grudzień 2006 19:08

Start -> uruchom -> services.msc -> zatrzymaj i wyłącz usługe Microsoft authenticate service

Otwórz hijackthis -> open misc tools section -> delete a NT service -> wpisz MsaSvc i ok

W trybie awaryjnym z wyłączonym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku):

Po zabiegach nowy log z Hijacka + log z Silent Runners

rlk120 · 7 Grudzień 2006 13:43

Logfile of HijackThis v1.99.1 Scan saved at 14:42:47, on 2006-12-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\cisvc.exe F:\MKS\bin\MksFwall.exe F:\MKS\bin\MksPC.exe C:\WINDOWS\Explorer.EXE F:\MKS\bin\mksupdate.exe F:\MKS\bin\mkstray.exe F:\MKS\bin\mksvirmonsvc.exe F:\MKS\bin\mksregmon.exe F:\MKS\bin\mks_mail.exe F:\Gadu-Gadu\gg.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe F:\MKS\bin\mks_scan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Documents and Settings\Lukasz\Pulpit\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [mkstray] F:\MKS\bin\mkstray.exe O4 - HKLM…\Run: [MKSRegmon] F:\MKS\bin\mksregmon.exe O4 - HKLM…\Run: [mks_mail] F:\MKS\bin\mks_mail.exe O4 - HKLM…\Run: [kis] “F:\kasper\avp.exe” O4 - HKCU…\Run: [Gadu-Gadu] “F:\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: &Clean Traces - F:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - F:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - F:\Program Files\DAP\dapextie2.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\kasper\scieplugin.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: f:\mks\bin\mkslsp.dll O17 - HKLM\System\CCS\Services\Tcpip…{7CBA110F-1039-4ADC-B4C5-5CD3AFDCB074}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Plugin Manager\Skype4COM.dll O20 - AppInit_DLLs: F:\kasper\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - F:\kasper\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MksFwall - Unknown owner - F:\MKS\bin\MksFwall.exe O23 - Service: MksPC - Unknown owner - F:\MKS\bin\MksPC.exe O23 - Service: MksUpdate - MKS sp. z O. O. - F:\MKS\bin\mksupdate.exe O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - F:\MKS\bin\mksvirmonsvc.exe O23 - Service: MkS_Scan - Unknown owner - F:\MKS\bin\mks_scan.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Alcohol 52\StarWind\StarWindService.exe (file missing)

To jest log z Hijacka.Silent Runners nie chce mi sie załączyć,a mks(nieaktualny)wykrywa mi jakieś dialery.Ja je usuwam a one same sie odradzją

adam9870 · 7 Grudzień 2006 13:48

Start => uruchom => cmd => wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

C:\WINDOWS\system32\msasvc.exe

Klikasz X czerwony i restart kompa.

Usuń wpis.

Co do Silenta: Zobacz TUTAJ oraz Wyłączenie/włączenie WSH

Masz dwa programy AV - Kaspersky Internet Security oraz MKS_vir. Proponuję jednego odinstalować.

rlk120 · 7 Grudzień 2006 14:12

Witam dzieki za wszystko ale ja chciałem się dowiedzieć tylko jednej rzeczy której mimo wszystko sie nie dowiedziałem.Czy można z jakieiś strony ściągnąć aktualizacje do mks 2007?A co do killboxa to wyskakuje mi taki błąd

adam9870 · 7 Grudzień 2006 14:16

Zajrzyj może tutaj:

http://www.mks.com.pl/forum/viewtopic.php?t=1515

Czy w killboxie na pewno zaznaczyłeś opcję Delete on reboot? Poza tym sprawdź czy plik w ogóle znajduje się na dysku, tylko włącz pokazywanie ukrytych plików i folderów bo może być ukryty.