Witam, złapałem wirusa z pendrive’a (niestety darmowa Avira i Avast na to pozwoliły) na jednym kompie jakoś sobie poradziłem (a może nie ale Avast nie widzi problemu) natomiast na drugim gdzie mam Avirę ciągle pojawiają się nowe trojany, ogólnie wyszyczyściłem oba kompy za pomocą Combofixa, no ale co jakiś czas problem powraca, proszę o przejrzenie loga i jakieś rady, bo dopiero niedawno robiłem formata i nie chce mi się go powtarzać:)

ogólnie to początkowo był problem głównie z plikiem taovow.exe lub jakoś podobnie niestety nie pamietam dokładnie, niby CF sobie z nim poradził, ale wczoraj znowu się pojawił, a tak poza tym Avira przy każdym uruchomieniu ostrzega o:

c:\program files\internet explorer\wmpscfgs.exe

ten plik jest w autouruchomieniu i wyłączanie go nic nie daje,

a dzisiaj już nawet ostrzega o:

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

i nie wiem czemu, może Avira po prostu wysyła fałszywe ostrzeżenia?

w każdym razie coś jest nie tak, tylko nie wiem co

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:40:24, on 2010-02-24

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\PopTray\PopTray.exe

c:\program files\synaptics\syntp\syntpenh .exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe_Reader] c:\program files\internet explorer\wmpscfgs.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe


--

End of file - 4176 bytes

mam nadzieję, że ktoś się czegoś dopatrzy, bo dzisiaj znowu uzyłem Combofixa więc część plików usunąłem, mogłem to zostawić…

Pobierz OTListIt2: otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTListIT.txt oraz Extras.txt.

szkoda wrzucać te pliki po prostu je udostępnię, ponieważ w treści wiadomości są limity znaków i byłoby naprawdę sporo części…

http://rapidshare.com/files/355233421/OTL.Txt.html

http://rapidshare.com/files/355234081/Extras.Txt.html

lub mozna kliknąć i się wyświetli:

http://www.speedyshare.com/files/21114957/OTL.Txt

http://www.speedyshare.com/files/21114983/Extras.Txt

OTL w oknie Custom Scans-Fixes wklej następujący skrypt:

Kliknij w Run Fix. Zatwierdź restart komputera.

potem nowy log OTL

http://www.speedyshare.com/files/21115259/OTL.Txt

http://www.speedyshare.com/files/21115439/Extras.Txt

poprawiony otl:

http://www.speedyshare.com/files/21115463/OTL.Txt

adi_71 ,

PoczytajProszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Pomyślałem, że jeżeli mam problem z wirusem, to idealny będzie tytuł… hmmm ciekawe co bardziej może się kojarzyć? może jakaś podpowiedź? a może ja mam inny problem, o którym nie wiem, ale wkrótce się dowiem? nie rozumiem jaki jest sens twojego posta Agaton, jak dla mnie to po prostu szukanie problemu tam gdzie go nie ma.

Chętnie nazwałbym temat tak jak nazywa się wirus, z którym mam problem, jednakże gdybym posiadał taką wiedzę, nie zawracałbym nikomu głowy. Dlatego też proszę o pomoc w usunięciu wirusa, bo na tym mi zależy, zmienię nazwę dla twojego spokoju, ale jeśli znowu będzie według Ciebie nie adekwatna, to nie krępuj się i powiadom mnie o tym, z tym, że aby ułatwić życie nam obojgu możesz też napisać jaki tytuł chciałabyś widzieć, taki, który by Cię satysfakcjonował.

Pozdrawiam, dziękuję za otrzymaną pomoc i proszę o dalsze wskazówki, bądź po prostu odpowiedź, że udało się wyczyścić komputer.

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

W OTL kilknij CleanUp

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html

nie stosuj Combofixa bez potrzeby,to nie zabawka możesz mieć problemy

Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe

zastosowałem się do wszystkich wskazówek i dopiero dr Web poradził sobie ze wszystkim (usunął jeszcze kilkanaście trojanów) teraz system już uruchamia mi się normalnie, avira nie alarmuje, także chyba jest ok:)

bardzo dziękuję za pomoc i uratowanie mnie przed formatem, chociaż skanowanie i cała zabawa trwała w sumie dłużej niż zająłby mi format, ale pozostaje satysfakcja:)

ps. Leon$ chciałem zapytać Ciebie jako eksperta czy polecasz jakiegoś darmowego antywirusa? ja od dawna uzywałem avasta, ale ze względu na aktualizacje i spowalnianie komputera, przeszedłem na avirę, którą w sumie mam niedługo, więc nie mogę jej do końca ocenić? więc proszę o odpowiedź jeszcze w tej kwestii i można zamykać temat:)

jeszcze raz dzięki:)

Avira może być ale zainstaluj dobry zaporę ogniową. Według testów z darmowych najlepszy jest COMODO.

http://www.comodo.com/home/internet-sec … rewall.php