Postawilem system i ciagle wyskakuja komunikaty o wirusach

nowy2 · 8 Listopad 2007 09:18

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:56:58, on 2007-11-08 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system\msnrav.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\eXtream.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\ctfmon.exe D:\Gadu-Gadu\gg.exe C:\Program Files\fjhgfdsdfg\kiss.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\cmd.exe D:\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Nowy folder\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [MicroSoft ssadsadas3s1] eXtream.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [kiss] C:\Program Files\fjhgfdsdfg\pingy.exe O4 - HKLM…\RunServices: [MicroSoft ssadsadas3s1] eXtream.exe O4 - HKLM…\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MicroSoft ssadsadas3s1] eXtream.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - HKCU…\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’) O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User ‘?’) O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” (User ‘?’) O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003…\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User ‘?’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’) O4 - HKUS\S-1-5-18…\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User ‘?’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - HKUS.DEFAULT…\RunOnce: [MicroSoft ssadsadas3s1] eXtream.exe (User ‘Default user’) O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 4435977473 O17 - HKLM\System\CCS\Services\Tcpip…{8CC0CDC0-7D94-4B30-AE73-A8A26F00CB79}: NameServer = 83.238.255.76 213.241.79.37 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MSN RAV - Unknown owner - C:\WINDOWS\system\msnrav.exe O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe – End of file - 4195 bytes

jessica · 8 Listopad 2007 09:29

W Twoim poprzednim temacie @Gutek2222 podał Ci zalecenie, ale nawet nie raczyłeś odpowiedzieć…

http://forum.dobreprogramy.pl/viewtopic.php?p=1332337

jessi

nowy2 · 8 Listopad 2007 10:03

komputer sie zawieszal co chwile i postawilem system na nowo teraz chodzi ale te komunikaty non stop sie pokazuja mam to zrobic SDFix ?

jessica · 8 Listopad 2007 10:08

Zrób po kolei trzy rzeczy:

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

2) użyj SDFix i daj z niego raport

3) daj log z ComboFixa (na wklej.org).

jessi

nowy2 · 8 Listopad 2007 10:40

mam pytanie a jak to pozmieniac na zielone? sa dwa czerwone klikam mysza i nic

Złączono Posta : 08.11.2007 (Czw) 12:17

http://wklej.org/id/826bb03389

jessica · 8 Listopad 2007 11:17

Jeśli się nie da, to prawdopodobnie masz uszkodzony system i trzeba go sformatować.

Ale najpierw spróbuj jeszcze, zamiast WWDC, użyć:

–> Seconfig XP

Zaakceptuj licencje klikając na Tak

potem kliknij na przycisk For home

następnie kliknij na Apply

na końcu zatwierdź zapisanie zmian i restart komputera klikając na Tak.

jessi

nowy2 · 8 Listopad 2007 11:21

jakos sie zmienilo tu jest log i raport http://wklej.org/id/826bb03389

jessica · 8 Listopad 2007 11:36

“kiss”=“C:\Program Files\fjhgfdsdfg\pingy.exe” [2007- 09-14 05:14]

Pisałeś, że postawiłeś system - a z logu wynika, że to nieprawda.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\m2n1.exe

C:\gexxsa.exe

C:\gexxa.exe

C:\Program Files\fjhgfdsdfg\pingy.exe

C:\WINDOWS\system32\eg.exe

C:\WINDOWS\system32\fu1.exe

C:\WINDOWS\system32\mswLp.exe

C:\WINDOWS\system32\scrcons32.exe


Folder::

C:\Program Files\fjhgfdsdfg


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MicroSoft ssadsadas3s1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"kiss"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MicroSoft ssadsadas3s1"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"HOT FIX"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]

"WMI Standard Event Consumer - Scripting"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"HOT FIX"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"WMI Standard Event Consumer - Scripting"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"WMI Standard Event Consumer - Scripting"=-

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Daj ten log.

jessi

nowy2 · 8 Listopad 2007 12:24

tu jest log http://wklej.org/id/d117affbb7 to co ja robie zle?

jessica · 8 Listopad 2007 12:51

Widać, że masz zablokowane usuwanie plików - można usuwać tylko całe foldery.

Spróbujemy użyć innego narzędzia.

ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem daj log z ComboFixa - zobaczymy, czy coś się usunie.

jessi

nowy2 · 8 Listopad 2007 13:35

dziekuje za pomoc pozdrawiam

arekmalek · 8 Listopad 2007 17:01

nowy2 daj nowy log

nowy2 · 8 Listopad 2007 18:38

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:36:27, on 2007-11-08

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

D:\eMule\emule.exe

C:\WINDOWS\system32\cmd.exe

D:\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Nowy folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)

O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User ‘?’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘?’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 4435977473

O17 - HKLM\System\CCS\Services\Tcpip…{8CC0CDC0-7D94-4B30-AE73-A8A26F00CB79}: NameServer = 83.238.255.76 213.241.79.37

O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

–

End of file - 3262 bytes

arekmalek · 8 Listopad 2007 18:39

Fix.

nowy2 · 8 Listopad 2007 18:59

i co mam zrobic?

arekmalek · 8 Listopad 2007 20:26

Poza zafixowaniem wpisów dać nowy log z combofix

Szczepi · 8 Listopad 2007 20:32

eeee sry za off’a, ale odpiszcie mi w moim topicu

nowy2 · 8 Listopad 2007 21:38

http://wklej.org/id/debcc25ed9 raoort i log

jessica · 8 Listopad 2007 21:45

SDFix nic nie wykrył i w logu ComboFixa też nic podejrzanego.

jessi

nowy2 · 8 Listopad 2007 22:30

fajnie dziekuje za pomoc