Podejrzenie o wirusa


(rafal83) #1

witam!! sprawa tak się ma: podczas otwierania jednego linku który dostalem od kolegi na GG otrzymalem komunikat:

forumwir1aq1.th.jpg

Złączono Posta : 24.10.2006 (Wto) 14:32

wirus222ly0.th.jpg

Złączono Posta : 24.10.2006 (Wto) 14:35

wirus222ly0.th.jpg


(Myszonus) #2

Daj log z HijackThis – tu masz opis. :slight_smile:


(rafal83) #3


(Myszonus) #4

  1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.

  2. Pliki/foldery na czerwono skasuj z dysku.

  3. Wpisy skasuj Hijackiem.

  4. Daj log z Silent Runners – tu masz opis.

Update :

Start --> uruchom --> temp i skasuj zawartość folderu w awaryjnym. :slight_smile:

Tak mój błąd - już poprawiłem komendę. :slight_smile:


(adam9870) #5

Zaprowadzi to do takiej lokalizacji:

C:\Documents and Settings\konto\Ustawienia lokalne\Temp

dlatego niech zrobi tak:

start => uruchom => cmd => w konsoli komenda:

Dodatkowo użycie Windows Worms Doors Cleanera i zmiana znaczków disable na enable (wszystkie znaczki mają być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.


(rafal83) #6

Złączono Posta : 24.10.2006 (Wto) 14:53

start => uruchom => cmd => w konsoli komenda:

Cytat:

RD /S /Q "C:\WINDOWS\temp"

plik jest używaney przez inny proces wiec nie moge go wykasować

Złączono Posta : 24.10.2006 (Wto) 14:55

muszę sięteż przyznać że nie umiem wykonać tego:""1. Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu. ''

wykasowałem ten plik prze hijackiem bez tego!! to coś szkodzi??


(adam9870) #7

Hmm...

W takim razie zrobimy nieco inaczej:

  1. Proszę otworzyć Notatnik i wkleić w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.BAT

  1. Wyłacz prywracanie systemu

  1. Uruchom system w awaryjnym:

  1. Otwórz FIX.BAT i potwierdź.

  2. Uruchamiasz HijackThis i wybierasz "Do a system scan only". Pokaże się lista wpisów, zaznaczasz wpisy

i klikasz na "Fix checked". Wpisy zostaną usunięte.

Po wykonaniu nowe logi. Tylko silent tym razem ma być cały bo teraz jest ucięty.


(rafal83) #8

witam ponowne!! nie mogęwykasować pliku winalert w trybie awaryjnym bo jest używany czy cośtakiego. a nie iem jak skorzystaćz ego notatnika, proszę o podpowieź dzięki :smiley:


(Bbieniol) #9

Zrób dokładnie tak, jak napisał adam9870.

Po zabiegach wklej nowe logi :slight_smile:


(adam9870) #10

FIX z notatnika powinien wszystko zrobić.

W takim razie wszystko kroczek po kroczku:

Start => uruchom => wpis notepad i kliknij OK => W okienku notatnika wklejasz:

Wybierasz Plik >>> zapisz jako >>> w polu Zapisz jako typ zmień na Wszystkie pliki >>> W polu Nazwa pliku wpisz FIX.BAT >>> Klikasz Zapisz >>> zamykasz okienko notatnika >>> uruchamiasz system w awaryjnym >>> klikasz dwa razy na plik FIX.BAT i potwierdzasz.


(rafal83) #11

zrobilem tak jak napisales.. a;e kiedy klikam na oli fix w trybi awaryjnym to jest takie szybkie migniecie i nie ma czego zatwierdzac... to jest ok??


(Bbieniol) #12

Wrzuć nowe logi, to zobaczymy :slight_smile:


(rafal83) #13


(Bbieniol) #14

Czysto :slight_smile:

Czy jest jeszcze problem?


(rafal83) #15

problemu jak na razie nie ma! :lol: a możesz mi opisać co się stalo?? co to za wirus byl?? aha i zrobilem jeszcze to:

Dodatkowo użycie Windows Worms Doors Cleanera i zmienilem znaczki na zielone po czym mi się zrestartował komputer.. i włączyłem przywracanie systemu DZIĘKI WILELKIE ZA POMOC! !!


(Bbieniol) #16

Spyware :slight_smile:

Przeczyść jeszcze rejestr (polecam do tego jv16 PowerTools 2006 1.5.2.344), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start --> uruchom --> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzbne przy autostarcie programy :slight_smile:


(Asta82) #17

Witam serdecznie.. niestety takze natkanlem sie na taki komunikat ktory nieustannie mnie meczy.... dokaldnie ten sam co koledze ktory zakladal temat... chcialem isc waszymi wskazowkami i zrobilem tego LOGA HijackThis lecz nie mam tych wpisow ktore kazaliscie skasowac... czy mozecie zerknac ?

Logfile of HijackThis v1.99.1

Scan saved at 13:04:28, on 2006-10-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe

C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ip_kpt.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\winalert.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\system32\services.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\Katarzyna Kulikowska\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\FarStone\RestoreIT!\RestoreIT!_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ip_kpt] ip_kpt.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Update Alert] "C:\WINDOWS\system32\winalert.exe"

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\temp\wincss323584.exe

O4 - Startup: merlin Server 4.8.lnk = C:\Merlin\Mrl32Srv.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154086904453

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1161945351828

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

(Bbieniol) #18

Nie podpinaj się pod czyjeś tematy - załóż swój, wklej logi opisz problem :slight_smile: