Prosze o sprawdzeni mi loga (jakbyscie byli tak mili oczywie

Dla specjalistów Bezpieczeństwo
#1

Wklejam go z powodu problemow z dzialaniem kazdego rodzaju antivira :frowning:

#2

Log Ok

Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580

podaj więcej szczegółów

#3

Witam,

więcej szczegółów tu:

http://forum.dobreprogramy.pl/viewtopic … highlight=

Są resztki MKS’a w logu, może to przeszkadza F-Secure?

#4

przecież mks_vir_2007 jest zainstalowany :slight_smile:

#5

Resztki mks_vir 2007 usunelam poniewaz zawieszal mi sie komp przy jego uzywaniu, podobnie jest z avastem i f-secure, nic do konca nie moze sie zainsalowac (avastowi sie udalo ale komputer wtedy zawieche od razu lapal) ;-/ przy instalacji F-secure pojawia sie informacja o bledzie (“kod bledu 17”) i instalacja zostaje przerwana :frowning:

#6

Daj log z Combofix

#7

Prosze bardzo

“Magda K” - 2007-06-01 16:01:01 Dodatek Service Pack 2

ComboFix 07-05.27.BV - Running from: “C:\Program Files\Tlen.pl”

((((((((((((((((((((((((((((((( Files Created from 2007-05-01 to 2007-06-01 ))))))))))))))))))))))))))))))))))

2007-05-31 14:24

2007-05-30 23:09 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-05-30 23:09 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-05-30 23:09 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-05-30 23:09 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-05-30 23:09 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-05-30 23:09 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-05-30 23:09 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-05-30 21:09 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2007-05-30 21:07

2007-05-30 18:35

2007-05-30 12:41 46,892 --a------ C:\WINDOWS\system32\adadix16.dll

2007-05-30 12:41 46,167 --a------ C:\WINDOWS\system32\drivers\adildr.sys

2007-05-30 12:41 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll

2007-05-30 12:41 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin

2007-05-30 12:41 155,648 --a------ C:\WINDOWS\system32\adadix32.dll

2007-05-30 12:41 143,360 --a------ C:\WINDOWS\autoclk.exe

2007-05-30 12:41 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe

2007-05-30 12:41 127,497 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys

2007-05-30 12:41 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe

2007-05-30 12:41 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll

2007-05-30 12:41 1,531,904 --a------ C:\WINDOWS\adiras.exe

2007-05-30 12:41

2007-05-29 15:18

2007-05-29 13:27 118,842 --a------ C:\WINDOWS\bwUnin-6.3.2.116-4476822L.exe

2007-05-29 13:27

2007-05-28 20:07 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll

2007-05-28 20:07 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll

2007-05-28 20:07

2007-05-28 20:03

2007-05-28 17:55

2007-05-28 17:50

2007-05-28 17:42

2007-05-28 17:42

2007-05-28 17:41

2007-05-28 14:11

2007-05-28 10:29 297,011 --a------ C:\WINDOWS\system32\flec003.exe

2007-05-28 10:29

2007-05-28 08:53

2007-05-28 08:52

2007-05-27 23:51

2007-05-27 22:52 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2007-05-27 22:52 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

2007-05-27 22:50

2007-05-27 22:43 1,156 --a------ C:\WINDOWS\mozver.dat

2007-05-27 15:59

2007-05-27 15:43

2007-05-27 15:43

2007-05-27 14:56 0 --a------ C:\WINDOWS\nsreg.dat

2007-05-27 14:50 72,462 --a------ C:\DOCUME~1\ALLUSE~1\DANEAP~1\firstlsp.reg.dat

2007-05-22 10:12

2007-05-22 10:12

2007-05-22 10:11

2007-05-22 10:07 73,216 --a------ C:\WINDOWS\ST6UNST.EXE

2007-05-22 10:07 245,760 --------- C:\WINDOWS\Setup1.exe

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-30 10:41:35 -------- d–h--w C:\Program Files\InstallShield Installation Information

2007-05-28 14:26:24 49,712 ----a-w C:\WINDOWS\system32\perfc015.dat

2007-05-28 14:26:24 355,830 ----a-w C:\WINDOWS\system32\perfh015.dat

2007-05-28 13:54:17 -------- d-----w C:\Program Files\Messenger

2007-04-20 13:59:35 -------- d-----w C:\Program Files\Canon

2007-04-20 13:52:02 -------- d-----w C:\Program Files\ArcSoft

2007-04-20 13:48:40 -------- d-----w C:\Program Files\Common Files\CANON

2007-04-20 13:34:11 -------- d–h--w C:\Program Files\CanonBJ

2007-04-18 16:14:32 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-10 17:05:37 -------- d-----w C:\DOCUME~1\MAGDAK~1\DANEAP~1\Ahead

2007-04-10 07:39:16 844,800 ----a-w C:\WINDOWS\system32\AdjMmsEng.dll

2007-03-26 14:28:42 6,144 ----a-w C:\WINDOWS\system32\MksIdsa.sys

2007-03-26 14:28:42 15,360 ----a-w C:\WINDOWS\system32\MksFwallt.sys

2007-03-26 14:28:42 13,312 ----a-w C:\WINDOWS\system32\MksFwallf.sys

2007-03-26 14:28:42 11,776 ----a-w C:\WINDOWS\system32\MksIdsf.sys

2007-03-17 13:45:36 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll

2007-03-08 15:38:47 579,072 ----a-w C:\WINDOWS\system32\user32.dll

2007-03-08 15:38:47 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll

2007-03-08 15:38:47 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll

2007-03-08 15:37:33 1,843,840 ----a-w C:\WINDOWS\system32\win32k.sys

2007-03-02 17:01:49 0 --sha-r C:\MSDOS.SYS

2007-03-02 17:01:49 0 --sha-r C:\IO.SYS

2007-03-02 17:01:49 0 ----a-w C:\CONFIG.SYS

2007-03-02 17:01:49 0 ----a-w C:\AUTOEXEC.BAT

2007-03-02 16:58:10 21,856 ----a-w C:\WINDOWS\system32\emptyregdb.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-11-04 00:17]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 16:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 16:36]

SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MKSRegmon]

C:\Program Files\mks_vir_2007\bin\mksregmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mkstray]

C:\Program Files\mks_vir_2007\bin\mkstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mks_mail]

C:\Program Files\mks_vir_2007\bin\mks_mail.exe

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-01 16:02:13

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

? [1652]

? [1688]

scanning hidden autostart entries …

scanning hidden files …

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

scan completed successfully

hidden files: 2

********************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“hldrrr”=“C:\WINDOWS\system32\hldrrr.exe”

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“hldrrr”=“C:\WINDOWS\system32\hldrrr.exe”

“german.exe”=“C:\WINDOWS\system32\wintems.exe”

“drvsyskit”=“C:\Documents and Settings\Magda K\Dane aplikacji\hidires\hidr.exe”

Completion time: 2007-06-01 16:02:59

— E O F —

#8

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot oraz All Files i w polu Full Path of File to Delete wklejasz ścieżki

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\hldrrr.exe

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Pobierz Gmer

  1. Rootkit=>szukaj=>bez zaznaczania pokaż wszystko=> Ctrl + V do posta wklej

  2. Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej

masz na kompie dalej pozostałości po C:\Program Files\F-Secure Internet Security i C:\Program Files\mks_vir_2007 -foldery do usunięcia. Lecz najpierw robaki usuń.

Skan AVG Anti-Spyware 7.5 po update :wink:

#9

Te pozostalosci usunelam chyba wczesniej reg-cleanerem z rejestru i teraz jeszcze tylko 2 foldery z F-secure wywalilam ale mks_vir_2007 dalej jest i nie moge tego usunac :frowning:

wszystko co napisales zrobilem tylko nie weim o co chodzi tu

:frowning:

A ten program AVG Anti-Spyware 7.5 to cos w stylu Ad-aware ???

Probujac robic update AVG pojawia mi sie informacja “the server is not ready to serve. try again later” czy to czasem sie zdarza czy moze raczej nie powinno ???

#10

chyba mają jakieś dzisiaj problemy. Napisałem wyraźnie:

aj poroblemy

#11

strasznie dluugo to sprawdzanie trwalo ale w koncu pdnalazlam “kopiuj” :smiley:

#12

Instrukcja usuwania - http://www.searchengines.pl/phpbb203/in … opic=87312

#13

Czyli mam robaka mailowego ?? Probowalam tak jak opisali usunac gmerze m_hook ale sie nie dualo :frowning: znowu jakies bledy sie pojawiaja. Rowniez plikow mks_vir_2007 nie moge usunac :frowning: czy nie czas na format ??

#14

Pobierz Gmer

  1. Rootkit => zaznaczone tylko Pokazuj wszystko + Usługi => Szukaj => Kopiuj => Ctrl + V do posta wklej
#15

Naleze do zielonych wiec chyba troche mozna mi wybaczyc :wink:

#16

Otwierasz Gmera i w zakładce CMD dla opcji CMD wklejasz:

i kliknij na Uruchom z prawej strony.

Po tym nowy log z Combo

#17

Niby usuniecie sie udalo, oto log z combo

#18

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Ustaw rozszerzenie z TXT na Wszystkie pliki >>> zapisz pod nazwą FIX.REG >>> kliknij podwójnie zrobiony plik i potwierdź >>> reset kompa

#19

Zmiany w rejestrze zakonczone powodzeniem ale reset kompa sama musialam zrobic… co teraz ?? Instalowac juz jakiegos anty-vira ???

#20

Czyszczenie rejestru:

RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177

możesz rejestr przelecieć albo

jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509

Próbuj zainstalować :slight_smile: