Prosze o sprawdzeni mi loga (jakbyscie byli tak mili oczywie


(system) #1

Wklejam go z powodu problemow z dzialaniem kazdego rodzaju antivira :frowning:


(Gutek) #2

Log Ok

Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580

podaj wi臋cej szczeg贸艂贸w


(Maniooo666) #3

Witam,

wi臋cej szczeg贸艂贸w tu:

http://forum.dobreprogramy.pl/viewtopic ... highlight=

S膮 resztki MKS'a w logu, mo偶e to przeszkadza F-Secure?


(Gutek) #4

przecie偶 mks_vir_2007 jest zainstalowany :slight_smile:


(system) #5

Resztki mks_vir 2007 usunelam poniewaz zawieszal mi sie komp przy jego uzywaniu, podobnie jest z avastem i f-secure, nic do konca nie moze sie zainsalowac (avastowi sie udalo ale komputer wtedy zawieche od razu lapal) ;-/ przy instalacji F-secure pojawia sie informacja o bledzie ("kod bledu 17") i instalacja zostaje przerwana :frowning:


(Gutek) #6

Daj log z Combofix


(system) #7

Prosze bardzo

"Magda K" - 2007-06-01 16:01:01 Dodatek Service Pack 2

ComboFix 07-05.27.BV - Running from: "C:\Program Files\Tlen.pl\"

((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))

2007-05-31 14:24

2007-05-30 23:09 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-05-30 23:09 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-05-30 23:09 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-05-30 23:09 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-05-30 23:09 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-05-30 23:09 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-05-30 23:09 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-05-30 21:09 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2007-05-30 21:07

2007-05-30 18:35

2007-05-30 12:41 46,892 --a------ C:\WINDOWS\system32\adadix16.dll

2007-05-30 12:41 46,167 --a------ C:\WINDOWS\system32\drivers\adildr.sys

2007-05-30 12:41 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll

2007-05-30 12:41 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin

2007-05-30 12:41 155,648 --a------ C:\WINDOWS\system32\adadix32.dll

2007-05-30 12:41 143,360 --a------ C:\WINDOWS\autoclk.exe

2007-05-30 12:41 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe

2007-05-30 12:41 127,497 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys

2007-05-30 12:41 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe

2007-05-30 12:41 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

2007-05-30 12:41 1,531,904 --a------ C:\WINDOWS\adiras.exe

2007-05-30 12:41

2007-05-29 15:18

2007-05-29 13:27 118,842 --a------ C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe

2007-05-29 13:27

2007-05-28 20:07 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll

2007-05-28 20:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2007-05-28 20:07

2007-05-28 20:03

2007-05-28 17:55

2007-05-28 17:50

2007-05-28 17:42

2007-05-28 17:42

2007-05-28 17:41

2007-05-28 14:11

2007-05-28 10:29 297,011 --a------ C:\WINDOWS\system32\flec003.exe

2007-05-28 10:29

2007-05-28 08:53

2007-05-28 08:52

2007-05-27 23:51

2007-05-27 22:52 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2007-05-27 22:52 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

2007-05-27 22:50

2007-05-27 22:43 1,156 --a------ C:\WINDOWS\mozver.dat

2007-05-27 15:59

2007-05-27 15:43

2007-05-27 15:43

2007-05-27 14:56 0 --a------ C:\WINDOWS\nsreg.dat

2007-05-27 14:50 72,462 --a------ C:\DOCUME~1\ALLUSE~1\DANEAP~1\firstlsp.reg.dat

2007-05-22 10:12

2007-05-22 10:12

2007-05-22 10:11

2007-05-22 10:07 73,216 --a------ C:\WINDOWS\ST6UNST.EXE

2007-05-22 10:07 245,760 --------- C:\WINDOWS\Setup1.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-30 10:41:35 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-05-28 14:26:24 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-05-28 14:26:24 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat

2007-05-28 13:54:17 -------- d-----w C:\Program Files\Messenger

2007-04-20 13:59:35 -------- d-----w C:\Program Files\Canon

2007-04-20 13:52:02 -------- d-----w C:\Program Files\ArcSoft

2007-04-20 13:48:40 -------- d-----w C:\Program Files\Common Files\CANON

2007-04-20 13:34:11 -------- d--h--w C:\Program Files\CanonBJ

2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-10 17:05:37 -------- d-----w C:\DOCUME~1\MAGDAK~1\DANEAP~1\Ahead

2007-04-10 07:39:16 844,800 ----a-w C:\WINDOWS\system32\AdjMmsEng.dll

2007-03-26 14:28:42 6,144 ----a-w C:\WINDOWS\system32\MksIdsa.sys

2007-03-26 14:28:42 15,360 ----a-w C:\WINDOWS\system32\MksFwallt.sys

2007-03-26 14:28:42 13,312 ----a-w C:\WINDOWS\system32\MksFwallf.sys

2007-03-26 14:28:42 11,776 ----a-w C:\WINDOWS\system32\MksIdsf.sys

2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys

2007-03-02 17:01:49 0 --sha-r C:\MSDOS.SYS

2007-03-02 17:01:49 0 --sha-r C:\IO.SYS

2007-03-02 17:01:49 0 ----a-w C:\CONFIG.SYS

2007-03-02 17:01:49 0 ----a-w C:\AUTOEXEC.BAT

2007-03-02 16:58:10 21,856 ----a-w C:\WINDOWS\system32\emptyregdb.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 00:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36]

SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MKSRegmon]

C:\Program Files\mks_vir_2007\bin\mksregmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mkstray]

C:\Program Files\mks_vir_2007\bin\mkstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mks_mail]

C:\Program Files\mks_vir_2007\bin\mks_mail.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-01 16:02:13

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

? [1652]

? [1688]

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

scan completed successfully

hidden files: 2

********************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hldrrr"="C:\WINDOWS\system32\hldrrr.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hldrrr"="C:\WINDOWS\system32\hldrrr.exe"

"german.exe"="C:\WINDOWS\system32\wintems.exe"

"drvsyskit"="C:\Documents and Settings\Magda K\Dane aplikacji\hidires\hidr.exe"

Completion time: 2007-06-01 16:02:59

--- E O F ---


(Gutek) #8

U偶yj Pocket Killbox. Zaznaczasz opcj臋 Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz 艣cie偶ki

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

i naciskasz X czerwony. Program poprosi o reset kompa ... czyli resetujesz.

Pobierz Gmer

  1. Rootkit=>szukaj=>bez zaznaczania poka偶 wszystko=> Ctrl + V do posta wklej

  2. Rootkit => zaznaczone tylko Pokazuj wszystko + Us艂ugi => Szukaj => Kopiuj => Ctrl + V do posta wklej

masz na kompie dalej pozosta艂o艣ci po C:\Program Files\F-Secure Internet Security i C:\Program Files\mks_vir_2007 -foldery do usuni臋cia. Lecz najpierw robaki usu艅.

Skan AVG Anti-Spyware 7.5 po update :wink:


(system) #9

Te pozostalosci usunelam chyba wczesniej reg-cleanerem z rejestru i teraz jeszcze tylko 2 foldery z F-secure wywalilam ale mks_vir_2007 dalej jest i nie moge tego usunac :frowning:

wszystko co napisales zrobilem tylko nie weim o co chodzi tu

:frowning:

A ten program AVG Anti-Spyware 7.5 to cos w stylu Ad-aware ???

Probujac robic update AVG pojawia mi sie informacja "the server is not ready to serve. try again later" czy to czasem sie zdarza czy moze raczej nie powinno ???


(Gutek) #10

chyba maj膮 jakie艣 dzisiaj problemy. Napisa艂em wyra藕nie:

aj poroblemy


(system) #11

strasznie dluugo to sprawdzanie trwalo ale w koncu pdnalazlam "kopiuj" :smiley:


(Gutek) #12

Instrukcja usuwania - http://www.searchengines.pl/phpbb203/in ... opic=87312


(system) #13

Czyli mam robaka mailowego ?? Probowalam tak jak opisali usunac gmerze m_hook ale sie nie dualo :frowning: znowu jakies bledy sie pojawiaja. Rowniez plikow mks_vir_2007 nie moge usunac :frowning: czy nie czas na format ??


(Gutek) #14

Pobierz Gmer

  1. Rootkit => zaznaczone tylko Pokazuj wszystko + Us艂ugi => Szukaj => Kopiuj => Ctrl + V do posta wklej

(system) #15

Naleze do zielonych wiec chyba troche mozna mi wybaczyc :wink:


(Gutek) #16

Otwierasz Gmera i w zak艂adce CMD dla opcji CMD wklejasz:

i kliknij na Uruchom z prawej strony.

Po tym nowy log z Combo


(system) #17

Niby usuniecie sie udalo, oto log z combo


(Gutek) #18

Otw贸rz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazw膮 FIX.REG >>> kliknij podw贸jnie zrobiony plik i potwierd藕 >>> reset kompa


(system) #19

Zmiany w rejestrze zakonczone powodzeniem ale reset kompa sama musialam zrobic... co teraz ?? Instalowac juz jakiegos anty-vira ???


(Gutek) #20

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

mo偶esz rejestr przelecie膰 albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Pr贸buj zainstalowa膰 :slight_smile: