Podejrzewam wirusy na dysku


(Maciej8612) #1

Witam. Wczoraj dobiero robiłem formata całego kompa a dziś podczas używania (mam system Win XP Professional z servise pack 2) pojawia ale na pulpicie pojawiają sie 3 skróty o nazwach:

  • Error Cleaner

  • Spyware&Malware Protection

  • Privacy Protector

i jak chcę włączy menadrzer zadań to wyskakuje mi ,,Menadrzer zadań został zablokowany przez administratora''

Dodatkowo co kilka minut samoczynnie otwierają mi się te skróty (są to skróty do jakiś zagranicznych stronek - niby z oprogramowaniem skanującym). Windows co chwile wywala jakieś alerty, komunikaty.

Oglónie rzecz biorąc nie wiem co mam robić dlatego wystawiam logi.

Logfile of HijackThis v1.99.1

Scan saved at 18:43: VIRUS ALERT!, on 2008-05-27

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\system32\spoolsv.exe

C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\WINDOWS\explorer.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\DOCUME~1\Maciek\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: QXK Olive - {1D66EEBA-B182-4FC3-B219-C20CCDC81DF7} - E:\WINDOWS\boqnrwdmxak.dll

O3 - Toolbar: atfxqogp - {5BAD7AAD-2121-49AB-8C4B-E175BD23E820} - E:\WINDOWS\atfxqogp.dll

O4 - HKLM..\Run: [AVP] "C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM..\Run: [startCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM..\Run: [ATICustomerCare] "E:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM..\Run: [siSUSBRG] E:\WINDOWS\SiSUSBrg.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd

O4 - HKCU..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: klogon - E:\WINDOWS\system32\klogon.dll

O21 - SSODL: vregfwlx - {1E1FD8DE-ADB4-400C-8A6C-B9A1D0E4D461} - E:\WINDOWS\vregfwlx.dll

O21 - SSODL: vltdfabw - {097C10A1-776A-4400-8673-2E1E2F939529} - E:\WINDOWS\vltdfabw.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)


(huber2t) #2

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

E:\WINDOWS\boqnrwdmxak.dll

E:\WINDOWS\atfxqogp.dll

E:\WINDOWS\vregfwlx.dll

E:\WINDOWS\vltdfabw.dll

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org


(Agatonster) #3

maciej8612 ,Zapoznaj się z tematem Ważny komunikat dotyczący tytułowania tematów - popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku [ac7a4cd89050aa6e.gifprzy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Ważne

W związku ze zmianą, jaka obowiązuje przy wklejaniu logów w tym dziale, przeczytaj i zastosuj się do Tematu

](http://www.fotosik.pl)