Postawilem system i ciagle wyskakuja komunikaty o wirusach


(Dzomba1974) #1


(jessica) #2

W Twoim poprzednim temacie @Gutek2222 podał Ci zalecenie, ale nawet nie raczyłeś odpowiedzieć...

http://forum.dobreprogramy.pl/viewtopic.php?p=1332337

jessi


(Dzomba1974) #3

komputer sie zawieszal co chwile i postawilem system na nowo teraz chodzi ale te komunikaty non stop sie pokazuja mam to zrobic SDFix ?


(jessica) #4

Zrób po kolei trzy rzeczy:

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

2) użyj SDFix i daj z niego raport

3) daj log z ComboFixa (na wklej.org).

jessi


(Dzomba1974) #5

mam pytanie a jak to pozmieniac na zielone? sa dwa czerwone klikam mysza i nic

Złączono Posta : 08.11.2007 (Czw) 12:17

http://wklej.org/id/826bb03389


(jessica) #6

Jeśli się nie da, to prawdopodobnie masz uszkodzony system i trzeba go sformatować.

Ale najpierw spróbuj jeszcze, zamiast WWDC, użyć:

--> Seconfig XP

Zaakceptuj licencje klikając na Tak

potem kliknij na przycisk For home

następnie kliknij na Apply

na końcu zatwierdź zapisanie zmian i restart komputera klikając na Tak.

jessi


(Dzomba1974) #7

jakos sie zmienilo tu jest log i raport http://wklej.org/id/826bb03389


(jessica) #8

"kiss"="C:\Program Files\fjhgfdsdfg\pingy.exe" [2007- 09-14 05:14]

Pisałeś, że postawiłeś system - a z logu wynika, że to nieprawda.

Wklej do Notatnika :

File::

C:\WINDOWS\system32\m2n1.exe

C:\gexxsa.exe

C:\gexxa.exe

C:\Program Files\fjhgfdsdfg\pingy.exe

C:\WINDOWS\system32\eg.exe

C:\WINDOWS\system32\fu1.exe

C:\WINDOWS\system32\mswLp.exe

C:\WINDOWS\system32\scrcons32.exe


Folder::

C:\Program Files\fjhgfdsdfg


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MicroSoft ssadsadas3s1"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"kiss"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MicroSoft ssadsadas3s1"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"HOT FIX"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]

"WMI Standard Event Consumer - Scripting"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"MicroSoft ssadsadas3s1"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"HOT FIX"=-

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"WMI Standard Event Consumer - Scripting"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"WMI Standard Event Consumer - Scripting"=-

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku -->88953CFScript-createdbyMiekiemoes.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: **** Qoobox.

Daj ten log.

jessi


(Dzomba1974) #9

tu jest log http://wklej.org/id/d117affbb7 to co ja robie zle?


(jessica) #10

Widać, że masz zablokowane usuwanie plików - można usuwać tylko całe foldery.

Spróbujemy użyć innego narzędzia.

ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:**** _OTMoveIt (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem daj log z ComboFixa - zobaczymy, czy coś się usunie.

jessi


(Dzomba1974) #11

dziekuje za pomoc pozdrawiam


(Arekmalek) #12

nowy2 daj nowy log


(Dzomba1974) #13

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:36:27, on 2007-11-08

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

D:\eMule\emule.exe

C:\WINDOWS\system32\cmd.exe

D:\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Nowy folder\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1390067357-706699826-1343024091-1003..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4435977473

O17 - HKLM\System\CCS\Services\Tcpip..{8CC0CDC0-7D94-4B30-AE73-A8A26F00CB79}: NameServer = 83.238.255.76 213.241.79.37

O23 - Service: LexBce Server (LexBceS) - Unknown owner - C:\WINDOWS\system32\LEXBCES.EXE (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--

End of file - 3262 bytes


(Arekmalek) #14

Fix.


(Dzomba1974) #15

i co mam zrobic?


(Arekmalek) #16

Poza zafixowaniem wpisów dać nowy log z combofix


(Szczepi0804) #17

eeee sry za off'a, ale odpiszcie mi w moim topicu :wink:


(Dzomba1974) #18

http://wklej.org/id/debcc25ed9 raoort i log


(jessica) #19

SDFix nic nie wykrył i w logu ComboFixa też nic podejrzanego. :slight_smile:

jessi


(Dzomba1974) #20

fajnie dziekuje za pomoc