Prosze o pomoc, jakiś ukryty wirus

jnk90 · 25 Październik 2007 11:40

Witam. Mam problem z jednym wirusem którego nie widze.

Następująco: Skanowałem komputer MKSem '07 i wywalił mi klikanaście wirusów. 2 zostawił, więc je wywaliłem ctrl+del (były w jakimś archiwie niepotrzebnym).

2 inne zostały przez niego usunięte, jednak ciągle po skanowaniu były znów te pliki, najwyżej dochodziły im oznaczenia VIR. Wywaliłem je w ten sam sposób i ich nie znajduje już. Zakładam ze siedzi coś w systemie co przy starcie je znajduje. Te pliki to

Wklejam loga z Hijack

Logfile of HijackThis v1.99.1 Scan saved at 13:34:19, on 2007-10-25 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe D:\Program Files\mks_vir_2007\bin\MksFwall.exe D:\Program Files\mks_vir_2007\bin\MksPC.exe D:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe C:\Program Files\Eset\nod32krn.exe C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\windows\System32\RunDLL32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\DAEMON Tools\daemon.exe D:\Program Files\mks_vir_2007\bin\mks_scan.exe D:\Program Files\mks_vir_2007\bin\mksupdate.exe C:\PROGRA~1\MOZILL~1\firefox.exe D:\Program Files\DAP\DAP.exe D:\Program Files\mks_vir_2007\bin\mkstray.exe D:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.downloadaccelerator.com/Fini … ?V=7.4.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - d:\Program Files\Xi\NetXfer\NXIEHelper.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - d:\Program Files\Xi\NetXfer\NXToolBar.dll O4 - HKLM…\Run: [soundMAX] “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe” /tray O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Add to AMV Converter… - D:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html O8 - Extra context menu item: Pobierz przez NetXfer - D:\Program Files\Xi\NetXfer\NXAddLink.html O8 - Extra context menu item: Pobierz wszystko przez NetXfer - D:\Program Files\Xi\NetXfer\NXAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE O10 - Unknown file in Winsock LSP: d:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: d:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: d:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: d:\program files\mks_vir_2007\bin\mkslsp.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O15 - Trusted Zone: http://mks.com.pl O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{16F246E5-63B3-428D-80DA-88BD673951CC}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Mims service (Mimserv) - Unknown owner - C:\windows\system32\dllcache\services.exe (file missing) O23 - Service: MksFwall - MKS Sp z o.o. - D:\Program Files\mks_vir_2007\bin\MksFwall.exe O23 - Service: MksPC - Unknown owner - D:\Program Files\mks_vir_2007\bin\MksPC.exe O23 - Service: MksUpdate - MKS Sp. z o. o. - D:\Program Files\mks_vir_2007\bin\mksupdate.exe O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\mks_vir_2007\bin\mks_scan.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

arekmalek · 25 Październik 2007 13:11

W logu:

Start -> Uruchom -> cmd .

wpisz po koleji te polecenia:

Po wykonaniu wklej log z combofix (temat przyklejony).

Dodatkowo zamknij robaczywe porty przez użycie WWDC ( zmień znaczki na zielono - netbios może być żółty