Prośba o sprawdzenie loga, trojany, restarty kompa

Shinyu · 1 Kwiecień 2009 20:12

Tu jest link do mojego loga:

Generalnie Kaspersky wykrywa cały czas różne trojany, niby usuwa ale co chwila wiesza się komp, pojawia się niebieski ekran i niewiele mogę zrobić. Proszę o sprawdzenie i dalsze instrukcje. W ogóle problem mam z tym Kasperskym, (najnowsza wersja) wcześniej blokował mi działanie wielu stron i dopóki go nie wyłączyłam to też często komp się wieszał.

Franc · 1 Kwiecień 2009 23:19

Fix w hijackthis:

Poniższe wpisu możesz również usunąć w celu optymalizacji:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM…\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM…\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM…\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe” O4 - HKLM…\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM…\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe O4 - HKLM…\Run: [ACU] “C:\Program Files\Atheros\ACU.exe” -nogui O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe” O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe” O4 - HKLM…\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKCU…\Run: [startCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU…\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

Pobierz combofix, ale nie uruchamiaj;

Wklej do notatnika:

File::

C:\Documents and Settings\Ewa Predko\Ewa Predko.exe

C:\Documents and Settings\Ewa Predko\gnvdlsaipwfmtcjqygnvd.exe

C:\WINDOWS\system32\mmmfzcqw.dll

C:\WINDOWS\SYSTEM32\crypts.dll

zapisz jako: CFScript.txt

Przeciągnij ikonę CFScript na ikonę combofixa, rozpocznie się usuwanie po którym powstanie log, który wklejasz na forum.

Shinyu · 5 Kwiecień 2009 19:39

http://wklej.org/id/74577/

huber2t · 6 Kwiecień 2009 03:59

Wklej do notatnika:

File::

c:\windows\system32\mmmgypws.dll

c:\documents and settings\Ewa Predko\ovdjqwdjqwdkqxekrxelr.exe

c:\documents and settings\Ewa Predko\vdjqxekrxflsygmtahntb.exe

c:\documents and settings\Ewa Predko\emtbipwelsahovdkrygnu.exe

c:\documents and settings\Ewa Predko\krxflsyfmsygmsagmtahn.exe


Folder::

C:\FOUND.012

C:\FOUND.011

C:\FOUND.010


Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{042b523e-cd71-11dc-b9b9-001d60b8ffe0}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link

Shinyu · 6 Kwiecień 2009 19:56

http://wklej.org/id/75101/

Czy teraz już ok? Po tym jak już wkleiłam poprzedni log, komp przestał szaleć.

huber2t · 6 Kwiecień 2009 20:03

Wklej do notatnika:

Folder::

c:\documents and settings\Ewa Predko\Dane aplikacji\anv28

c:\documents and settings\Ewa Predko\Dane aplikacji\anv58

C:\FOUND.013


Driver::

amd64si

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.org a w poście dajesz tylko link