Prośba o sprawdzenie loga


(Bifon) #1

prosiłbym o sprawdzenie ponieważ mam problem z zainstalowaniem niektórych programów m in. office

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Programy\DC++\DCPlusPlus.exe

C:\WINDOWS\explorer.exe

G:\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [sadasd service] asdsad.exe

O4 - HKLM..\Run: [sysino] lsess.exe

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\RunServices: [sadasd service] asdsad.exe

O4 - HKLM..\RunServices: [sysino] lsess.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1330176567


(Adarek) #2

Wyłącz przywracanie systemu

Start do trybu awaryjnego

Usuń:

O4 - HKLM\..\Run: [Sysino] lsess.exe 

4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [sadasd service] asdsad.exe

O4 - HKLM\..\RunServices: [Sysino] lsess.exe

i

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

  1. Open Registry Editor. Click Start>Run, type REGEDIT, then press Enter.

  2. In the left panel, double-click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>

Windows>CurrentVersion>Run

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>

Windows>CurrentVersion>Runservices

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_CURRENT_USER>Software>Microsoft>

Windows>CurrentVersion>Run

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_CURRENT_USER>Software>Microsoft>

Windows>CurrentVersion>Runonce

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_LOCAL_MACHINE>Software>Microsoft>

Windows>CurrentVersion>RunOnce

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>

CurrentVersion>Run

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>

CurrentVersion>RunOnce

  1. In the right panel, locate and delete the entry:

Sysino= “LSESS.EXE”

  1. In the left panel, double-click the following:

HKEY_LOCAL_MACHINE>System>CurrentControlSet>

Services>irc.aol.com

  1. Still in the left panel, locate and delete the key:

Sysino

  1. Close Registry Editor.

Tak samo poszukaj - asdsad.exe


(Bifon) #3

Dzięki Phylby za odpowiedź ,jak na razie wszystko się pięknie instaluje tylko martwi mnie ten proces LSASS.exe nie idzie go wyłączyć , niewiem czy może on być czy musi być wyłączony i jeszcze jedno w

jest jeszcze jeden klucz "C:\WINDOWS\System32"\lsess.exe -netsvcs czy jego też powinienem usunąć?


(fiesta) #4

l**** sass.exe **jest procesem systemowym, nie mylić z i ****sass** który świadczy o obecności wirusa blaster w systemie.


(Bifon) #5

no to fajnie , dzięki za odpowiedź


(Adarek) #6

Sysino >>> W32/FORBOT-BF WORM!

http://computercops.biz/startuplist-4977.html

Skasuj klucz Sysino.

Sprawdz system programami

http://forum.dobreprogramy.pl/viewtopic ... any+debiut


(Bifon) #7

Przeskanowałem kompa Pestpatrolem i ewido, pest nic niewykrył a ewido

wykrył to :

D:\System Volume Information_restore{61DB534B-5AA8-4AB3-9F42-999C11BCF1AF}\RP43\A0010201.exe -> Spyware.Gator -> Cleaned with backup

D:\System Volume Information_restore{13ACF287-780A-43E8-972B-88C5C431CF6B}\RP1\A0000327.exe -> Spyware.Gator -> Cleaned with backup

D:\System Volume Information_restore{13ACF287-780A-43E8-972B-88C5C431CF6B}\RP10\A0003085.exe -> Spyware.Gator -> Cleaned with backup

D:\System Volume Information_restore{388A6455-967D-48DF-B12C-F85B27CB4D5D}\RP3\A0001015.exe -> Backdoor.SlimFTPd.314 -> Cleaned with backup

Cholera jeden problem został rozwiazany to teraz pojawił się drugi, mianowicie taki że z jak siedze na dc to po jakims czasie się pojawia niebieski ekran ze zrzutem pamięci i trzeba resetować kompa czy może to być wina zasilacza?


(Adarek) #8

Przecież napisałem .Wylącz przywracanie systemu! Na wszyskich dyskach.

I teraz sprawdz. Zrobiłeś to co napisałem wcześniej???

Spyware.Gator to pryszcz ale ten Backdoor mógł niezle narozrabiać w systemie. Nie wiadomo dokładnie jaki to bo co firma to inaczej nazywa trojany.

Odwiedz jeszcze wszystkie te scanery anty:

http://skaner.mks.com.pl/

http://security.symantec.com/sscv6/defa ... &venid=sym

http://www.pandasoftware.com/activescan ... IdPais=152

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

http://pl.trendmicro-europe.com/consume ... ll_pre.php

oraz ten program

http://www.mwti.net/antivirus/free_utilities.asp

Nic nim nie usuniesz ale moze coś wykryje.

Na koniec wsuń do napędu płytę z XP w uruchom wpisz sfc /scannow

Naciśnij Enter. Nastąpi sprawdzenie i poprawa plików systemowych.

Ps.

Usuń tego dc , wszystkie jego klucze , restartuj system i zainstaluj jeszcze raz.


(Bifon) #9

Zrobiłem tak jak napisałes czyli wyłączyłem ale potem znowu załączyłem ok teraz będzie cały czas wyłączony, mks em juz skanowałem nic niewykrył pandą też pozostałe zaraz sprawdze


(Adarek) #10

Włączaj przywracanie systemu jak czujesz że coś możesz ztegować.

Np. jak instalujesz jakiś program , albo coś usuwasz , majstrujesz w kluczach itp.

Ja mam to normalnie wyłączone.

Przywracanie systemu to jest System Volume Information. Tam własnie

ewido wykrł ci syfy.

Przywracanie jest dobre ale jak masz czysty system.Inaczej to przywrucisz system razem z wirusami i błędami.

:wink:


(Bifon) #11

Zrobiłem formata, zainstalowałem sp2 i jak narazie wszytko chodzi, dc juz się nie wiesza, skany porobiłem w/w programami i nic niewykazały. Jeszcze raz dzięki za odpowiedź.