knorr
(Mateuszbartnicki1995)
8 Grudzień 2007 15:40
#1
Witam.
Mam problem z wirusem Adware-Gen.Zainfekował on pliki:
Lokalizacja oryginalna:
C:\System Volume Information_restore{A9A492DA-C1BD-4856-916B-5BODF8D767A6}…
C:\Program Files\Save
C:\Program Files\Save
C:\Program Files\Save
C:\Program Files\Save
C:\System Volume Information_restore{A9A492DA-C1BD-4856-916B-5BODF8D767A6}…
C:\System Volume Information_restore{A9A492DA-C1BD-4856-916B-5BODF8D767A6}…
C:\Documents and Settings\Ja\Ustawienia lokalne\Temp
Ta lokalizacja np.C:\Program Files\Save, powtarzają się lecz nazwa pliku jest inna.
Kilka godzin przed wykryciem tych wirusów wyskoczył mi tryb awaryjny więc go włączyłem,zablokowałem mu wszystkie drogi ucieczki zmieniając disable na enable, nie wiem co dalej robić…Proszę o pomoc
Z góry dziękuję
Gutek
(Gutek)
8 Grudzień 2007 17:03
#2
Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
C:\Program Files\Save folder usuń ręcznie w trybie awaryjnym. daj zestaw logów z HJT + Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
knorr
(Mateuszbartnicki1995)
9 Grudzień 2007 10:47
#3
Kliknąłem prawym przyciskiem myszy na Mój Komputer, lecz nie było tam Przywracanie systemu. Gdzie mogę to znaleźć??
Faenor
(Mental Sick)
9 Grudzień 2007 10:52
#4
Prawym klikasz na Mój Komputer>Właściwości>Przywracanie systemu >>wyłącz przywracanie systemu na wszystkich dyskach.
I oczywscie daj logi, o ktorych Gutek2222 wspomnial.
knorr
(Mateuszbartnicki1995)
9 Grudzień 2007 13:46
#5
Aha, Wielkie Dzięki
Złączono Posta : 09.12.2007 (Nie) 15:55
oto mój log:
Logfile of HijackThis v1.99.1 Scan saved at 15:53, on 2007-12-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Documents and Settings\Ja\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
knorr
(Mateuszbartnicki1995)
10 Grudzień 2007 07:08
#9
Mam jeszcze jedno pytanie. Te 4 pliki np.
C:\System Volume Information_restore{A9A492DA-C1BD-4856-916B-5BODF8D767A6}…
Znajdują się kwarantannie, usunąć je, czy zostawić?
dashmen
(Dashmen515)
10 Grudzień 2007 08:01
#10
to są pliki przywracania chyba systemu, wiec możesz to usunąć. Bo przecież wyłączyłeś przywracanie systemu to są one już do niczego nie potrzebne.
knorr
(Mateuszbartnicki1995)
12 Grudzień 2007 13:19
#12
Aha, bardzo dziękuje wam za pomoc.