Prawdopodobnie problem z Win32/Rustock.Gen!C

dblahy · 10 Kwiecień 2007 18:59

Witam serdecznie,

Mam mały problem, który doprowadza mnie do depresji i w ogóle dobija. Mam XP-ka Professional. Service Pack 2 jest zaktualizowany. Używam wyłącznie mozilli i raczej nic nie ściągam z netu. Pomimo wszystko złapałem wirusa (naprawdę nie wiem jakim cudem).

Czym się przejawia ?? Otóż raz na jakiś czas, otwiera się magiczne okienko, z informacją o zamknięciu systemu po 60s. – zazwyczaj wirus tego typu otwierał się przy połączeniu z netem. Ten sam sobie wybiera moment uruchomienia się i z tego co mi zdjagnozował windows to jest to win32/Rustock.gen!C Jako ciekawostkę dodam, że sam mogę również uruchomić tego wirusa, zamykając w Menadżerze Zadań proces: svchost.exe (USŁUGA SIECIOWA) – zawsze są uruchomione dwa takie same procesy i dopiero po zamknięciu drugiego uruchamia się odliczanie :/.

Przeskanowałem komputer niemalże wszystkimi możliwymi skanerami… min. McAfeem i F-protem (z boot CD – oczywiście z najświeższymi definicjami), Spybotem, UnHuckMe – Regrun, Avast!, win malicious, ad-aware’m … itd … Wrzuciłem jeszcze trochę szczepionek ale już niestety nie pamiętam skąd - według wszystkich tych programów mam czysty komputer. A jednak problem cały czas jest. Nie wiem co mogę jeszcze zrobić… nie znam się niestety na logach z HijackThis, dlatego też kieruje do Was ogromną prośbę … POMOCY

Będę niezmiernie wdzięczny za każdą pomoc.

log z hijack’a:

Logfile of HijackThis v1.99.1 Scan saved at 20:51:46, on 2007-04-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HPQ\Shared\hpqwmi.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe D:\BootCD\WinTools\AutoRun.exe C:\DOCUME~1\Nowy\USTAWI~1\Temp\HIJACK.EXE R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM…\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM…\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM…\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe” O4 - HKLM…\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] “C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE” O4 - HKLM…\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 8647485796 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

adam9870 · 10 Kwiecień 2007 19:29

Log czysty.

Zajrzyj tutaj:

http://www.searchengines.pl/phpbb203/in … opic=12532

Pobierz program AVG Anti-Spyware zrób update i przeskanuj.

dblahy · 10 Kwiecień 2007 20:27

a więc zamknąłem porty programikiem Windows Worms Doors Cleaner i przeskanowałem kompa uaktualnionym AVG … i niestety nic nie znalazł … a okienko z odliczaniem cały czas się pokazuje przy zamykaniu svchost.exe

to znaczy, że moge już sobie strzelić w łeb ??

Złączono Posta : 10.04.2007 (Wto) 22:29

aaaa … niestety nie mogę w najbliższym czasie ani sformatować kompa ani przeinstalować windowsów ehhh

adam9870 · 11 Kwiecień 2007 13:18

A próbowałeś wykonać kompletny Windows Update? Jeśli nie to spróbuj, a problem powinien zniknąć jeśli masz Sassera lub Blastera.

Dodatkowo proponuję rozważyć instalację jakiegoś firewalla lub włączenie zapory dostępnej w systemie Windows XP.

http://dobreprogramy.pl/demonstracje/windows_zapora.htm

Możesz również zajrzeć tutaj:

http://error.xp.pl/

dblahy · 11 Kwiecień 2007 20:22

wielkie dzieki za zaangażowanie i pomoc.

dowiedziałem się, że przy wyłączaniu procesu svchost.exe otwiera się okno zamykania systemu i jest to normalne. windows po prostu tak ma

z tego co mi sie wydaje … komputer mam już czysty

raz jeszcze wielkie dzieki