Zainstalowałem wczoraj XP i jakos dziwnie wolno mi śmiga komp. Mam tez wirusa Backdoor.win32.Rbot.gen (w pliku: kdratzejve.exe w windows/system32), a moj antywirus AntiVirenKit professional nie moze sobie z nim poradzic. O to moj log z Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 17:33:00, on 2005-03-16

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\kdratzejve.exe

C:\Program Files\AntiVirenKit professional\AVKService.exe

C:\Program Files\AntiVirenKit professional\AVKWCtl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Winamp\winamp.exe

C:\DOCUME~1\M@rcinus\USTAWI~1\Temp\Rar$EX00.796\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM…\Run: [Windows_Protect] kdratzejve.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\RunServices: [Windows_Protect] kdratzejve.exe

O4 - HKCU…\Run: [Windows_Protect] kdratzejve.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKService.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit professional\AVKWCtl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zainstaluj Service Pack 2, po co instalować service pack 1a?? jak se4rvice pack 2 ma wszystkie aktualizacje które wyszły??

Do wywalenia:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Wpis po zwałce systemu

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Alexa Kosmetycznie:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

Natomiast to wyglada mi podejrzanie, ale nic o tym nie znalazłem:

C:\WINDOWS\System32\kdratzejve.exe

O4 - HKLM\..\Run: [Windows_Protect] kdratzejve.exe

O4 - HKLM\..\RunServices: [Windows_Protect] kdratzejve.exe 

O4 - HKCU\..\Run: [Windows_Protect] kdratzejve.exe

(wylacz przywracanie systemu)

zrob tak wylacz jeden engine i zrob skan

potem drugi (osobno)

uzyj skanerow AV

F-Secure

RAV

Trend

–F-Secure–

http://support.f-secure.com/enu/home/ols.shtml

–GeCAD (RAV)–

http://www.ravantivirus.com/scan/

–Trend Micro (PC-cillin)–

http://housecall.trendmicro.com/houseca … t_corp.asp

oraz Stingera

http://download.nai.com/products/mcafee … tinger.exe

co do loga to wywal to

O4 - HKLM…\Run: [Windows_Protect] kdratzejve.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\RunServices: [Windows_Protect] kdratzejve.exe

O4 - HKCU…\Run: [Windows_Protect] kdratzejve.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

(pandy wogle nieuzywaj polaczona z chorymi scryptami)

zrob czyszczenie rejestru jv16 PowerTools np.

SP2 - instalujesz na czystym kompie

rejestrze itp.

Programy antywirusowe nie mogą usunąć trwającego procesu.

Jeżeli pojawia się już taki komunikat że program nie może usunąć danego pliku, włączaj uruchomienie skanowania przed załadowaniem się windowsa i tego procesu. Wtedy antywir nie będzie miał problemu z jego usunięciem.

Usuń ręcznie w trybie awaryjnym

Antywiry też działają w trybie awaryjnym.

Najlepiej żeby antywir miał opcje scanowania przy starcie kompa,lub tryb awaryjny lub dos lub konsola i usunąć pliki z wirusami.

http://www.searchengines.pl/phpbb203/in … opic=14270

Thx wszystkim za odpowiedzi. Jak wyrzuciłem te wpisy z Hijack pomogło.Ale niestety musiałem zrobic formata .Teraz mam XP + SP2 i jak narazie jast wsio spox (tfu tfu nie zapeszać). Pozdrowionka dla wszystkich

Zamykam