Problem z wirusem


(Malinowski Marek85) #1

wklejam tu loga z programu hijack, wsumie nie wiem jak i gdzie należy go wklejać więc wklejam normalnie

Scan saved at 21:31:41, on 2008-12-16

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINNT\system32\oodag.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Asmax\srvany.exe

C:\Program Files\Asmax\ZyDummyZD11B-BG.exe

C:\WINNT\system32\wscntfy.exe

C:\Program Files\Opera\Opera.exe

C:\WINNT\system32\wbem\wmiapsrv.exe

C:\Program Files\PrevxCSI\prevxcsi.exe

C:\Program Files\PrevxCSI\prevxcsi.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU..\Run: [avp] C:\RECYCLER\S-1-5-21-5309115541-6354537639-078003337-6324\hdav.exe

O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\system32\oodag.exe

O23 - Service: ZyDAS1211BBG - Unknown owner - C:\Program Files\Asmax\srvany.exe

--

End of file - 2413 bytes

to co zaznaczyłem na czerwono podejrzewam że jest to wirus. Niemogę go usunąć ani ręcznie ani za pomocą posiadanego przezemnie programu antywirusowego(NOD32), zaraziłem już pendrivem kilka kompów i wszystkim wyskakuje że mają wirusa i niemogą go usunąć. Proszę o pomoc


(huber2t) #2

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-5309115541-6354537639-078003337-6324\hdav.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Malinowski Marek85) #3

http://wklej.eu/index.php?id=e4adc34bd7

zrobiłem tak jak mówiłeś, a powyżej jest link do tego log co mi powstał po działaniu combofix


(Malinowski Marek85) #4

czy nikt na forum nie jest w stanie mi pomóc?


(huber2t) #5

Do wyleczenia pendrive z wirusów użyj tych programów

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Kapitankudo) #6

Witam. Też mam ten problem http://wklej.eu/index.php?id=7043938ae3 Robię tak jak pisaliście a i tak po dwóch dniach jak używam pendrive wirus wraca, mimo wyczyszczenia podanymi programami. Objawia się w postaci pliku autostart (informacje instalatora na pamieci przenośnej). Bardzo proszę o pomoc