Ziem
(Ziem)
28 Grudzień 2006 16:15
#1
Witam!
Dziś dla profilaktyki włączyłem 2 skanery online (Kaspersky i MKS). Pierwszy jak i drugi wykrył podejrzane pliki.
Oto one:
Kaspersky
MKS
Najprawdopodobniej wirus od MKS’a to fałszywy alarm (już tak raz miałem) ale te od Kasperskiego są ciut podejrzane.
HijackThis nie wykrywa nic szczególnego ale jak coś mogę wrzucić loga.
Co o tym sądzicie?
Pozdrawiam!
adam9870
(adam9870)
28 Grudzień 2006 16:23
#2
Poczytaj o tym jak usuwać śmieci z folderu System Volume Information:
http://forum.dobreprogramy.pl/viewtopic … 398#822398
Plik wskazany przez MKS’a jest od Pandy <= prawdopodobnie fałszywy alarm.
Po wykonaniu możesz wkleić log z HijackThis i SilentRunners (opis w przyklejonym).
Ziem
(Ziem)
29 Grudzień 2006 11:39
#3
Zrobiłem wszystko tak jak było w instrukcji ale niestety nie mogłem wejść do tego folderu (Odmowa dostępu, folder nie zawiera żadnych plików). Czyli teraz zainstalować tego AVG?
btw. Skąd tam się wziął ten syf i czy to jest groźne?
Pozdrawiam!
adam9870
(adam9870)
29 Grudzień 2006 11:40
#4
Tak, wyłącz przywracanie systemu i zrób skan AVG. On powinien sobie poradzić z tymi śmieciami jeśli je wykryje.
Ziem
(Ziem)
29 Grudzień 2006 14:38
#5
Przeskanowałem i nic nie wykryło, poza ciasteczkami…
adam9870
(adam9870)
29 Grudzień 2006 14:49
#6
Tzn. że już jest ok. Dla pewności możesz wkleić na Forum logi, o które prosiłem.
Ziem
(Ziem)
30 Grudzień 2006 11:15
#7
Ok, zapomniałem…
HijackThis narazie mam więc z niego dam loga:
Logfile of HijackThis v1.99.1 Scan saved at 12:16:27, on 2006-12-30 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\wscntfy.exe C:\Gadu-Gadu\gg.exe C:\MOZILL~1\FIREFOX.EXE D:\Documents and Settings\Admin\Pulpit\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.nsn.pl:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne … nicode.cab O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{37BF9AC4-9409-47C5-82E8-816135C52D39}: NameServer = 213.199.195.5 O17 - HKLM\System\CS1\Services\Tcpip…{37BF9AC4-9409-47C5-82E8-816135C52D39}: NameServer = 213.199.195.5 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
adam9870
(adam9870)
30 Grudzień 2006 11:17
#8
Log masz ok.
Loga z silenta nie musisz wklejać, bo powinien być ok