Problem z kompem(viry i nowy net)


(system) #1

Mieszkam w opolu internet miałem z Arkadi to wszystko hulało ze hej ale od jakiegoś czasu mam internet z Atola

To przy każdym uruchomieniu kompa usuwam virusy (Rootkity)czy jakoś tak

I właśnie tu jest problem Komputer muli zapora nie działa virosy trzbea kasowac i sie komp zwiesza i resetuje

Co robic prosze o szybką odpowiedz

Z góry dziekuje

Jeszce nie wiem ale zadzwonie do operatora w tej sprawie


(Seba86mu) #2

Przeskanuj system skanerem online ArcaMicroScan. Każdego wykrytego śmiecia usuń.

Po skanowaniu wklej logi z HijackThis i ComboFix.

Zasady wklejania logów na Forum

Swoją drogą, zainstaluj jakiś program antywirusowy. Wybierz STĄD. Polecam Avira AntiVir.

Zainstaluj również zaporę ogniową (firewall). Wybierz STĄD. Polecam Comodo Firewall PRO.

Poza tym -> Jak bezpiecznie korzystać z Internetu.


(system) #3

Dziex wielkie xD dziekuje


(system) #4

Ej moze byc avast home edition?


(Seba86mu) #5

Oczywiście, że może być. To kwestia Twojego wyboru. Możesz przetestować każdego antywirusa, jeżeli masz na to ochotę. Pamiętaj tylko, że zainstalowany może być tylko jeden antywirus. Przed instalacją innego, odinstaluj najpierw obecnego.


(Barbul72) #6

Avast to program dla :doroslych dzieci bez wyobrazni i wiedzy o zagrożeniach będacych w Necie .. Wybierz 1-z dwóch z top listy antywirusów ; ESET Smart Security to pakiet bezpieczeństwa integrujący w jednym rozwiązaniu najnowszą wersję programu antywirusowego i antyspyware ESET NOD32, personal firewall oraz filtr antyspamowy. Całość tworzy skuteczne i bardzo szybkie narzędzie chroniące przed szerokim spektrum zagrożeń. http://www.antywirusexpert.pl/eset_smart_security.php lub Kaspersky Internet Security 7.0 łączy wszystkie funkcje antywirusowe programu Kaspersky Anti-Virus z dodatkowymi możliwościami, takimi jak kontrola rodzicielska, zapora sieciowa, filtr antyspamowy, ochrona prywatności i inne. http://www.kaspersky.pl/products.html?s ... prodid=151


(system) #7

ale ja nie chce Kaspersiego


(system) #8

ArcaMicroScan - Raport ze skanowania [2008.04.13 23:15:16]

Data bazy wirusów : 2008.04.13 10:43:25

[skanowanie : C:]

C:\WINDOWS\system32\algs.exe <- Heur.W32 : Brak akcji

C:\WINDOWS\system32\bdzr.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\ctbtmng.exe <- Trojan.Qhost.Akr : Kasowanie

C:\WINDOWS\system32\dfsdofc.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\dlbifq.exe <- Trojan.Qhost.Akr : Kasowanie

C:\WINDOWS\system32\explorer.exe <- Worm.Kolabc.Op : Kasowanie

C:\WINDOWS\system32\gjgewr.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\hmyrodvr.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\iyfqn.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\jfpzhmcr.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\jhocf.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\jpuq.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\kpftb.exe <- Adware.Virtumonde.Gen : Kasowanie

C:\WINDOWS\system32\lfcjvtv.exe <- Adware.Virtumonde.Gen : Kasowanie

C:\WINDOWS\system32\lkdp.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\nlljvyc.exe <- Trojan.Qhost.Akr : Kasowanie

C:\WINDOWS\system32\nytem.exe <- Adware.Virtumonde.Gen : Kasowanie

C:\WINDOWS\system32\pjdtesz.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\sgvtvqu.exe <- Trojan.Qhost.Akr : Kasowanie

C:\WINDOWS\system32\tiwqilj.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\uotmgta.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\xpnzm.exe <- Trojan.Proxy.Agent.Mf : Kasowanie

C:\WINDOWS\system32\zjirmmlc.exe <- Adware.Virtumonde.Gen : Kasowanie [skanowanie : D:] [skanowanie : E:] Przeskanowanych obiektów : 50365 Zainfekowanych obiektów : 23

po zeskanowaniu mam takie cos

C:\WINDOWS\system32\algs.exe <- Heur.W32 : Brak akcji

z tym plikiem jest problem to chyba jest serce wirosow


(system) #9

Jak skasowac zarazony kod z tego pliku albo czy po skasowaniu tego pliku dzialal bedzie windows


(mareksolak) #10

barbul72 , to właśnie Kaspersy jest dla dorosłych dzieci - jest bardzo skuteczny ale kosztem mulenia kompa

Avast home będzie w sam raz , mam i sobie chwale ale już nie wszystko wykrywa (niestety) i kożystanie z netu już wymaga ostrożności

  • co do virów to znajdź i wywal te wszystkie .exe z C:\WINDOWS\system32\ i zobacz czy ich nie ma w autostarcie Start > uruchom > msconfig > uruchamianie

(system) #11

ale jest 1 algs exe a to jest w uruchamianiu


(system) #12

Logfile of HijackThis v1.99.1

Scan saved at 21:35:07, on 2008-04-14

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\algs.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\VM303_STI.EXE

D:\programy\Ashampoo FireWall\FireWall.exe

C:\WINDOWS\System32\qbdttihh.exe

C:\WINDOWS\System32\spoolsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Progray\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\lyipb.exe

D:\Progray\Gadu-Gadu\gg.exe

D:\programy\Winamp\winamp.exe

D:\Download\Nowy folder\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe

O4 - HKLM..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM..\Run: [Ashampoo FireWall] "D:\programy\Ashampoo FireWall\FireWall.exe" -TRAY

O4 - HKLM..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\lyipb.exe

O4 - HKLM..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O10 - Unknown file in Winsock LSP: d:\programy\ashampoo firewall\spi.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


(system) #13

To jest scan z hijack This

http://wklej.org/id/d5628e3cc9 link do loga

pomocy algs exe to plik chyba jakis co zaraza inne pliki rootkitami <-rodzaj wirusa

jak go wyleczyc bos ie nie da skasowac


(Barbul72) #14

do ;;przez mareksolak 14.04.2008 (Pn) 13:33 ;; cytuje '' Avasta sobie daruj, chyba że umiesz się na tyle połapać w sieci, że antywirus nie stanowi praktycznie dużej ochrony Twojego komputera. A v a s t ! jest znany z fałszywych alarmów, a wykrywalność również n i e e = nie zachwyca......... ''


(mareksolak) #15

barbul72 , praktycznie żaden antywirus nie zastąpi zdrowego rozsądku

był taki okres że testowałem wiele programów antywirusowych (również Avast i Kaspersky) i moim zdaniem nie ma idealnego

  • może dziwne ale po kasperskim avast też znalazł trojana - i był faktycznie bo znalazłem go w logu

A dla mlodego człowieka co korzysta z komputera w zasadzie do rozrywki (gry , muzyka , filmy) przesadne mulenie kompa mocnym antywirem wydaje się bezzasadne

leytoon , wyłącz ten proces z autostartu lub wywal klucz z regedit i wywal plik algs exe z C:\WINDOWS\system32\


(huber2t) #16

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\System32\lyipb.exe

C:\WINDOWS\System32\spoolsvc.exe

C:\WINDOWS\System32\lssas.exe

C:\WINDOWS\System32\algs.exe

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.

Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox


(Barbul72) #17

Prosze zrozumieć to nie jest atak na Twoja osobę ''mareksolak'' tylko moja subiektywna opinia , możesz sie z nia nie zgodzić ale tak to odbieram ; '' mam od 2 lat używam Kaspersky i się nigdy na nim nie zawiodłem mam spokój z wirusami.Nie każdy może go lubić doceniać ma swoich wielbicieli jak i wrogów. Ale mi odpowiada i z czystym sercem mogę każdemu go polecić. A najbardziej śmieszą wypowiedzi tego rodzaju : Najlepszy na świecie...best of best...Nie zamula...lekki...

Jak sie to czyta to naprawde..ręce opadają :(PO PIERWSZE I NAJWAZNIEJSZE JAK ZLE SKONFIGURUJE KAZDY PROGRAM ANTYVIRUSOWY TO BEDZIESZ MIAL SZIT=SZAJS NA KOMPIE.Poza tym jesli ktos mowi o zamulaniu komputera to znaczy ze nie wie o czym mowi bo zamulanie komputera to wina jedynie samego sprzetu. Jesli ktos ma 128 lub 256 mb ramu to niech nie liczy ze wszystko bedzie chodzilo idealnie. Nie przesadzajmy. To tak jakby wlasciciel malucha chcial by wyciagnal on setke w pare sekund. Posiadasz mocny sprzet w sprzet nie powinno być problemu .Co z tego ze dlugo skanuje. Przeciez nikt nie każe skanowac codziennie bo to bez sensu,skanuje sie raz i jesli oki to ochrona wystarczy.Idealnego antywirusa nie ma i nigdy nie będzie, to taki "feler" tych programów.''


(system) #18

dziex ale wyjaśnij lepiej no bo nie rozumiem mam skasowacć algs.exe? le to wtedy komp sie wylancza


(huber2t) #19

Masz dokładnie napisane dwa posty wyżej spróbuj w trybie awaryjnym


(system) #20

barbul72

mam 1 gb ramu procek 4.2 athlona karte Radeon 9600 pro 256 MB i to ma mulic?

Wolno mi komp chodzi przez te virusy