Prawdopodobnie wirus i problem z plikiem ntdll.dll

Dla specjalistów Bezpieczeństwo
#1

Witam, mam problem ze swoim systemem. Otoz mialem kilka wirusow i przeskanowalem kompa kilkoma anytwirami: Spyware Doctor, Malwarebytes. Sciagnalem tez MksVira i jak go zainstalowalem to przy starcie systemu wyskauje blad tego programu, kiedy chce zobaczyc wiecej o problemie pisze: “ModName: ntdll.dll”. Ten sam plik jest tez odpowiedzialny za blad Deamona, natomiast kiedy probuje wlaczyc PowerStripa wyskakuje blad w ktorym pisze: “Checksum error - possible viral infection. Terminating…”

Przeinstalowanie (trzykrotne z roznych zrodel) nic nie dalo. A kiedy chce usunac MKSa to sie po prostu nie da.

Co wiecej jak stawialem system na nowo to bodajze instalowalem SP3 a teraz w trybie awaryjnym pisze ze mam SP2 i w dodatku nie moge zainstalowac SP3 bo jest blad z instalatorem. Pisze tak: “Podstawowy plik systemu (jadro) uzywany do uruchomienia tego komputera nie jest plikiem systemu Microsoft Windows. Dodatek Service Pack nie zostanie zainstalowany. Aby uzyskac wiecej informacji, zobacz artykul Q327101 w bazie wiedzy Knownledge Base w witrynie http://support.microsoft.com”.

No wiec sprawdzilem co i jak i musialem edytowac plik boot.ini usuwajac przelacznik /KERNEL=.

Usunalem i dalej NIC. Prosilbym o pomoc, zalaczam loga z Hijacka.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:46:19, on 2009-05-24

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:Program FilesLavasoftAd-Awareaawservice.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesJavajre6binjqs.exe

C:Program FilesCommon FilesLightScribeLSSrvc.exe

C:Program Filesmks_vir_2007binMksFwall.exe

C:Program Filesmks_vir_2007binMksPC.exe

C:Program Filesmks_vir_2007binmksupdate.exe

C:Program FilesMicrosoft LifeCamMSCamSvc.exe

C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSsystem32HPZipm12.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32TUProgSt.exe

C:WINDOWSsystem32wbemwmiapsrv.exe

C:WINDOWSexplorer.exe

C:Program FilesAnalog DevicesCoresmax4pnp.exe

C:Program FilesAnalog DevicesSoundMAXSmax4.exe

C:WINDOWSvVX3000.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:Program Filesmks_vir_2007binmks_mail.exe

C:Program Filesmks_vir_2007binmksregmon.exe

C:WINDOWSSystem32reader_s.exe

C:Documents and SettingsWacicielreader_s.exe

C:Program FilesMozilla Firefoxfirefox.exe

C:Documents and SettingsWacicielPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = cza

O2 - BHO: Pomocnik rejestracji usugi Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll

O4 - HKLM…Run: [soundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe

O4 - HKLM…Run: [soundMAX] “C:Program FilesAnalog DevicesSoundMAXSmax4.exe” /tray

O4 - HKLM…Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidSetup.exe boot

O4 - HKLM…Run: [LifeCam] “C:Program FilesMicrosoft LifeCamLifeExp.exe”

O4 - HKLM…Run: [VX3000] C:WINDOWSvVX3000.exe

O4 - HKLM…Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM…Run: [nwiz] nwiz.exe /install

O4 - HKLM…Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM…Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKLM…Run: [mks_mail] C:Program Filesmks_vir_2007binmks_mail.exe

O4 - HKLM…Run: [MKSRegmon] C:Program Filesmks_vir_2007binmksregmon.exe

O4 - HKLM…Run: [mkstray] C:Program Filesmks_vir_2007binmkstray.exe

O4 - HKLM…Run: [PowerStrip] c:program filespowerstrippstrip.exe

O4 - HKLM…Run: [reader_s] C:WINDOWSSystem32reader_s.exe

O4 - HKCU…Run: [DAEMON Tools Lite] “C:Program FilesDAEMON Tools Litedaemon.exe” -autorun

O4 - HKCU…Run: [reader_s] C:Documents and SettingsWacicielreader_s.exe

O4 - HKUS.DEFAULT…Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)

O4 - HKUS.DEFAULT…Run: [msnmsgr] “C:Program FilesWindows LiveMessengermsnmsgr.exe” /background (User ‘Default user’)

O4 - HKUS.DEFAULT…Run: [reader_s] C:Documents and SettingsWacicielreader_s.exe (User ‘Default user’)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll

O10 - Unknown file in Winsock LSP: c:program filesmks_vir_2007bin\mkslsp.dll

O20 - AppInit_DLLs: ???P

O20 - Winlogon Notify: yqledhn - C:WINDOWSSYSTEM32yqledhn.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe

O23 - Service: Usuga inteligentnego transferu w tle (BITS) - Unknown owner - C:WINDOWS

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe

O23 - Service: MksFwall (mksfwall) - MKS Sp z o.o. - C:Program Filesmks_vir_2007binMksFwall.exe

O23 - Service: MksPC (mkspc) - Unknown owner - C:Program Filesmks_vir_2007binMksPC.exe

O23 - Service: MksUpdate (mksupdate) - MKS Sp. z o. o. - C:Program Filesmks_vir_2007binmksupdate.exe

O23 - Service: MkS_Scan (mks_scan) - Unknown owner - C:Program Filesmks_vir_2007binmks_scan.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe

O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:WINDOWSSystem32TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:WINDOWSSystem32TUProgSt.exe

O23 - Service: Aktualizacje automatyczne (wuauserv) - Unknown owner - C:WINDOWS

End of file - 6212 bytes

#2

Niestety dopadł cię Virut. :boje:

Zastosuj się do jednej z metod zawartych w tym poście.

Jakim cudem wkleiłeś na forum log bez ukośników :?:

Logi wklejasz na wklej.org lub wklejto.pl, a w poście dajesz tylko link.