merida84
(Paris Hilton)
20 Marzec 2006 00:07
#1
Witam! bardzo prosze o sprawdzenie loga. Skanowanie antywirusem Kaspersky wykrylo mi 2 niebezpieczne obiekty, 14 potencjalnych wirusow. 4pliki znajduja sie w lokalizacji: c:\Document Settings\MonikaR\Ustawienia Lokalne\Temporary Internet Files\Content.IES i sa to pliki: 8x2nw5an\p[1].exe, 1ftgsnsf\msits[1].exe, 8dzba7rs\index1[1].htm i 8x2nwsan\index1[1].htm; jest tez jeden plik c:\anp.exe i c:\ProgramFiles\Internet Explorer\ ubmliiyq.exe
nie wiem jak je usunac, poniewaz na tej sciezce nie mam Content.IES, przy wlaczonej opcji pokazywania ukrytych plikow i folderow. Prosze o pomoc. pozdrawiam Monika
Logfile of HijackThis v1.99.1 Scan saved at 00:55:09, on 2006-03-20 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe E:\DRIVERS\AUDIO\REALTEK\WDM\SoundMan.exe E:\DRIVERS\AUDIO\REALTEK\WDM\AlcWzrd.exe C:\WINDOWS\System32\lvcomsx.exe C:\Program Files\Internet Explorer\iexplore.exe D:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM…\Run: [CamWizard] C:\Program Files\Common Files\Logitech\QCDRV\BIN\CamWizrd.exe O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe /RegAll O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
asterisk
(Asterisk)
20 Marzec 2006 00:11
#2
Proszę zmienić tytuł na konkretny
Klikasz prawym na swój dysk domyślnie C , Bierzesz oczyszczanie dysku i zaznaczasz :
1.Pobrane pliki programów
2.Tymczasowe pliki internetowe
3.Strony sieci Web w trybie offline
4.Web Client/Publisher Temporary Files.
5.Klikasz OK
Później wchodzisz w Internet Explorer’a wybierasz opcję narzędzia i Opcje internetowe.Potem bierzesz opcję usuń pliki.Klikasz na ok.
Co do loga to jest jedna malutka sprawa.
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Zaznaczasz w hijacku ten wpis i fix checked.Później ręcznie usuwasz plik related.htm z c:\windows\web.
Jeszcze raz sprawdz antywirusem i ściągnij ewido,ściągnij aktualizacje i skan.Ewido znajduje się tutaj http://download.ewido.net/ewido-setup.exe .
Ściągnij i zainstaluj Service Pack 2
merida84
(Paris Hilton)
20 Marzec 2006 12:19
#4
Wszystko dziala, skan nie wykazal juz zadnych niebezpiecznych obiektow. Dziekuje