witam, avast dzisiaj wykrył mi jakiegoś wirusa więc daję loga czy przypadkiem nic się nie zainstalowało:
bardzo proszę o sprawdzenie logów
witam, avast dzisiaj wykrył mi jakiegoś wirusa więc daję loga czy przypadkiem nic się nie zainstalowało:
bardzo proszę o sprawdzenie logów
Ja w logu HJT nic nie widzę.
W którym pliku Avast wykrył tego wirusa?
fix w hijackthis
Pokaż log z Combofix
daję loga z combofix
ale ten combofix trochę mi pozmieniał w systemie nie uruchamia mi się avast, uruchomił mi centrum zabezpieczeń
jak to naprawić??
dokładnie to avast jest uruchomiony ale nie ma tej ikonki na pasku koło zegarka
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
File::
C:\WINDOWS\003277_.tmp
Driver::
SetupNTGLM7X
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
ale co to było wirus czy co? i co z tym avastem, wcale nie uruchamia mi się ta ikonka w trayu, usunęło mi ten plik:
C:\WINDOWS\system32\actskn43.ocx jest to plik skórek od avasta, i jak to przywrócić :evil:
Nikt w skrypcie do usunięcia nie podał tego pliku to znaczy że Combofix zrobił to automatycznie czyli plik był zainfekowany.
tutaj go masz http://www.ocxdump.com/download-ocx-fil … nload.html
Co do ikonki zobacz viewtopic.php?f=2&t=95994&hilit=brak+ikon+avast+na+pasku+tray
Zainstalować od nowa musisz
usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum
lub
ostatni raz użyłem combofix, avasta przeinstalowałem, a na skanerze online pisze, że nie wykryło mi żadnego wirusa itp, a w raporcie coś tam jest
Przeskanuj obszar całego komputera i daj raport na forum
daję loga ze skanowania całego komputera, coś tam znalazło:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
19 sierpień 2008 17:22:29
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus19/08/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1110809
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
A:\
C:\
D:\
E:\
F:\
Statystyki skanowania:
Liczba skanowanych obiektów: 69940
Liczba wykrytych wirusów: 8
Liczba zainfekowanych obiektów: 23
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:08:19
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Divx\kodeki\divxpack_5_02-008.exe/data0010 Zainfekowanych: not-a-virus:AdWare.Win32.Gator.3102 pominięty
C:\Divx\kodeki\divxpack_5_02-008.exe NSIS: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/secure32.html Zainfekowanych: Trojan.Win32.Harnig.a pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/kernels8.exe Zainfekowanych: Packed.Win32.Tibs pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/vxgame1.exe Zainfekowanych: Trojan.Win32.Agent.oh pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/vxgamet3.exe Zainfekowanych: Email-Worm.Win32.Locksky.ao pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/vxgamet2.exe Zainfekowanych: Trojan-Downloader.Win32.Small.dam pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff.zip/vxt3.game Zainfekowanych: Email-Worm.Win32.Locksky.ao pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff1.zip/vxt2.game Zainfekowanych: Trojan-Downloader.Win32.Small.dam pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff1.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff3.zip/vx1.game Zainfekowanych: Trojan.Win32.Agent.oh pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff3.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\webHancer.zip/webhdll.dll Zainfekowanych: not-a-virus:AdWare.Win32.WebHancer pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\webHancer.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\szef\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\cert8.db Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\content-prefs.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\cookies.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\downloads.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\flashgot.log Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\formhistory.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\key3.db Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\parent.lock Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\permissions.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\places.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\places.sqlite-journal Object is locked pominięty
C:\Documents and Settings\szef\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Moje dokumenty\Szkoła\Ważne\Bezpieczeństwo\SmitfraudFix\SmitfraudFix\Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty
C:\Documents and Settings\szef\Moje dokumenty\Szkoła\Ważne\Bezpieczeństwo\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Zainfekowanych: not-a-virus:RiskTool.Win32.Reboot.f pominięty
C:\Documents and Settings\szef\Moje dokumenty\Szkoła\Ważne\Bezpieczeństwo\SmitfraudFix.zip ZIP: zainfekowany - 1 pominięty
C:\Documents and Settings\szef\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\szef\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\w28b8zzh.default\urlclassifier3.sqlite Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Historia\History.IE5\MSHist012008081920080820\index.dat Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\temp\etilqs_xSjkQj7D3DGaTPyfFAzg Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\szef\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{1A6F6119-9E7C-438A-8BED-FDCBFB11B5A4}\RP12\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_5a0.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\unp266156761.tmp Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
Proces skanowania został zakończony.
z tego co widzę to ten skaner wykrywa to co nie jest wirusami
np program smithfraudfix, do usuwania szkodników.
Pobierz The Avenger
wklej do niego ten tekst:
Files to delete:
C:\Divx\kodeki\divxpack_5_02-008.exe
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff1.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\SpySheriff3.zip
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy\Recovery\webHancer.zip
C:\Documents and Settings\szef\Moje dokumenty\Szkoła\Ważne\Bezpieczeństwo\SmitfraudFix\SmitfraudFix\Reboot.exe
C:\Documents and Settings\szef\Moje dokumenty\Szkoła\Ważne\Bezpieczeństwo\SmitfraudFix.zip
kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.
Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt
dzięki, wszystkie te wpisy mi usunęło, nie znaleziono żadnych rootkitów
Jeśli tak to powinno być ok